L’hebdo cybersécurité du 3 août 2025

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

Les tensions géopolitiques et les enjeux de souveraineté technologique continuent de dominer l’actualité cybersécurité. Cette sélection revient sur des cas emblématiques de cyberattaques, de fuites de données, d’acquisitions stratégiques et de conflits autour des infrastructures numériques critiques.

La semaine est marquée par des pertes financières massives, la remise en cause de dispositifs de protection de la vie privée, des abus d’infrastructure à des fins d’espionnage, et l’émergence de tensions autour des composants critiques de l’IA. Le périmètre couvert va de la finance numérique à la diplomatie internationale, en passant par la protection des identités et les vulnérabilités techniques massives.

La plateforme Coinbase a chiffré à 307 millions de dollars le coût d’une cyberattaque interne révélée en mai, impliquant la corruption de prestataires offshore pour accéder aux données utilisateurs et aux outils de gestion de comptes. Cette affaire intervient alors que le groupe cherche à se repositionner sur le marché avec une offre diversifiée incluant actifs réels tokenisés et produits dérivés, comme le rapporte The Block.

Une utilisatrice de l’application de sécurité pour les rencontres en ligne Tea a déposé un recours collectif après que des données personnelles sensibles ont été exposées à plusieurs reprises. Parmi les informations compromises : photos, selfies, pièces d’identité et plus d’un million de messages privés. Cette affaire soulève des questions critiques sur la protection des utilisateurs dans les applications dites « sécurisées », comme le révèle 404 Media.

Un journaliste a découvert par hasard une faille dans l’outil de rafraîchissement de contenu obsolète de Google, permettant à des acteurs malveillants de supprimer arbitrairement des pages des résultats de recherche. Le contournement reposait sur une manipulation de la casse des URL, mettant en lumière des risques importants pour l’intégrité de l’information en ligne, comme le décrit 404 Media.

Dropbox a annoncé l’arrêt progressif de son gestionnaire de mots de passe, prévu pour octobre. Aucune donnée ne pourra être récupérée au-delà de cette date, même si l’entreprise affirme ne jamais avoir stocké les mots de passe en clair. Une transition qui pousse les utilisateurs à se tourner vers d’autres solutions, selon Techspot.

Une analyse de la plateforme Arkham a permis de révéler un vol massif de cryptomonnaies datant de 2020, resté jusqu’ici inconnu. Près de 127 426 BTC auraient été dérobés au sein du pool minier chinois LuBian, soit près de 14,5 milliards de dollars actuels. L’exploit aurait tiré parti d’une faiblesse dans l’algorithme de génération de clés privées, comme le détaille The Block.

La Chine a publiquement accusé les agences de renseignement américaines d’avoir exploité une vulnérabilité zero-day de Microsoft pour infiltrer les serveurs mails d’entreprises militaires stratégiques. Ces accusations s’inscrivent dans un contexte de tensions accrues entre les deux puissances, et soulèvent des enjeux majeurs de souveraineté numérique, comme le rapporte CyberScoop.

Selon Microsoft, des opérateurs russes ont exploité des infrastructures réseau locales pour surveiller les activités de diplomates étrangers à Moscou. Cette campagne d’espionnage ciblait directement les ambassades à travers les fournisseurs d’accès à internet, une méthode difficile à détecter et hautement intrusive, comme l’indique The Register.

Palo Alto Networks a annoncé l’acquisition de CyberArk pour 25 milliards de dollars. Ce rapprochement stratégique vise à consolider une plateforme unifiée de sécurité des identités, en intégrant la gestion des accès privilégiés avec les outils IA de nouvelle génération. Un mouvement qui redessine le paysage du marché IAM, comme le précise Cyberpress.

Plus de 17 000 serveurs SharePoint ont été identifiés comme exposés en ligne, dont 840 seraient vulnérables à une faille zero-day activement exploitée. La vulnérabilité CVE-2025-53770, surnommée « ToolShell », aurait déjà permis à des acteurs malveillants de compromettre des organisations dans des secteurs sensibles, selon GBHackers.

En Corée, plus de 250 fausses applications mobiles ont servi à d’espionner et faire chanter leurs victimes. Ces copies d’applications populaires cachaient des logiciels espions capables d’extraire des données sensibles et de pratiquer des extorsions ciblées, comme le décrit DarkReading.

La Chine a convoqué Nvidia pour s’expliquer sur la présence présumée de backdoors dans ses puces H20, conçues pour le marché chinois. Cette pression survient alors que les restrictions d’exportation américaines sont temporairement levées, ravivant les craintes d’utilisation de composants étrangers à des fins d’espionnage, selon Security Affairs.