L’hebdo cybersécurité du 20 juil 2025

Cette veille cybersécurité récapitule les actualités les plus intéressantes de la semaine écoulée.

WeTransfer a modifié une clause de ses conditions d’utilisation qui avait prévu de permettre l’entraînement de modèles d’intelligence artificielle sur les fichiers téléchargés par ses utilisateurs. Cette décision fait suite aux critiques concernant la confidentialité des données. Le texte initial, qui accordait à la société une licence perpétuelle pour utiliser, reproduire et distribuer le contenu, a été révisé pour clarifier les intentions de l’entreprise. Selon Malwarebytes, WeTransfer a assuré qu’elle n’utilise pas l’IA pour traiter le contenu et ne vend pas les données à des tiers.

Google a engagé une action en justice contre les opérateurs anonymes du botnet Android BadBox 2.0, accusés de mener une fraude publicitaire mondiale. Ce botnet aurait infecté 10 millions d’appareils, se livrant à des activités frauduleuses sur les plateformes publicitaires de la société. L’initiative de Google vise à perturber les opérations de ce botnet et à protéger ses services, comme le rapporte Bleeping Computer.

Le Mexique a officialisé l’introduction d’un système d’identification numérique biométrique obligatoire pour tous les citoyens. Ce système inclut des données personnelles et biométriques, telles que des empreintes digitales et des données de l’iris. La mise en œuvre de ce système soulève des inquiétudes concernant la surveillance et la sécurité des données, comme le souligne Biometric Update. Des groupes de défense des droits craignent un manque de transparence et de protection contre les abus potentiels.

En Espagne, le gouvernement a été critiqué pour avoir attribué un contrat à Huawei pour le stockage des écoutes téléphoniques judiciaires. Cette décision a suscité des inquiétudes au sein de l’Union européenne et des États-Unis quant à la sécurité des données. Selon Politico, les critiques portent sur la dépendance à une entreprise non-européenne et les risques d’espionnage potentiel.

United Natural Foods a révélé que la cyberattaque subie le mois dernier a entraîné une perte de ventes pouvant atteindre 400 millions de dollars. L’attaque, liée à un groupe cybercriminel nommé Scattered Spider, a provoqué des perturbations opérationnelles significatives. CyberScoop rapporte que la société a dû recourir à des solutions manuelles pour maintenir ses opérations, ce qui a engendré des coûts supplémentaires.

Une faille critique dans les systèmes End-of-Train et Head-of-Train, permettant à des attaquants d’envoyer des commandes de freinage d’urgence, a été mise en évidence par la CISA aux États-Unis. Cette vulnérabilité, identifiée sous le numéro CVE-2025-1727, repose sur un protocole radio non sécurisé. Security Affairs note que ce défaut existe depuis plus de 20 ans, et pourrait entraîner des arrêts brusques de trains ou des déraillements.

Au Royaume-Uni, le National Cyber Security Centre a lancé une nouvelle initiative de recherche sur les vulnérabilités, visant à renforcer la collaboration avec des experts externes en cybersécurité. Ce programme cherche à améliorer la détection et la correction des failles de sécurité, comme le rapporte Bleeping Computer.

Enfin, cinq pays européens testent une application pour vérifier l’âge des utilisateurs afin de protéger les mineurs en ligne. Cette initiative vise à limiter l’accès des enfants à des contenus jugés dangereux tout en assurant la protection des données, selon RTS. Cette démarche s’inscrit dans un effort plus large de protection des enfants sur Internet.