L’hebdo cybersécurité du 10 août 2025

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

Ce résumé hebdomadaire met en évidence la convergence des menaces : ransomwares sophistiqués, cybercriminalité mobile de masse, tensions politiques autour des technologies stratégiques, fragilité des écosystèmes IA, et opérations de cybercriminalité à grande échelle. Les attaquants visent à la fois infrastructures critiques et plateformes grand public, exploitant failles techniques, réseaux criminels et contextes géopolitiques.

Le groupe Embargo, actif depuis avril 2024, a extorqué 34,2 M$ en ciblant notamment hôpitaux, réseaux de services aux entreprises et sites industriels. Il exploite des failles non corrigées ou des campagnes de phishing pour pénétrer les systèmes, désactive les sauvegardes et chiffre les données. Les victimes subissent une double extorsion, avec menace de fuite des données, tandis que les rançons sont blanchies via des plateformes à haut risque.

La campagne de smishing attribuée à des acteurs chinois a compromis 115 millions de cartes de paiement américaines en seize mois. Exploitant des vulnérabilités dans Apple Pay et Google Wallet, elle a contourné l’authentification multi-facteurs pour collecter à grande échelle numéros de carte et informations associées, exposant un maillon critique de la sécurité des transactions mobiles.

Nvidia, sous double pression géopolitique, insiste sur la préservation de l’intégrité matérielle de ses GPU IA. Elle estime que les backdoors ou kill switches seraient des vulnérabilités exploitables par des adversaires, compromettant la sécurité nationale et la compétitivité économique.

Les découvertes du Pwn2Own Berlin 2025 soulignent l’urgence de renforcer la sécurité des outils liés à l’IA. Parmi les 28 failles inédites, sept visaient directement les infrastructures IA, affectant des éléments précis tels que les bases vectorielles utilisées pour la recherche rapide de données et les frameworks de gestion de modèles servant au déploiement et à la mise à jour des systèmes d’apprentissage. Ces composants étant centraux dans de nombreux environnements, leur compromission pourrait permettre l’altération ou l’exfiltration massive de données sensibles.

WhatsApp a supprimé 6,8 millions de comptes au premier semestre 2024, ciblant principalement des réseaux criminels d’Asie du Sud-Est utilisant du travail forcé pour orchestrer des escroqueries en ligne complexes. Cette opération illustre la lutte croissante contre les abus à grande échelle sur les plateformes de messagerie.

Microsoft a attribué 17 millions de dollars de primes à 344 chercheurs en sécurité, récompensant la découverte de vulnérabilités dans ses produits et services. Ce montant record démontre l’importance stratégique de la collaboration avec la communauté de la sécurité.

GPT-5 est désormais disponible pour tous les utilisateurs, avec des avantages supplémentaires pour les abonnés payants. Cette sortie marque une étape importante dans l’accessibilité des capacités avancées d’IA générative.

Les groupes Royal et BlackSuit ont mené des attaques contre plus de 450 entreprises américaines avant que leurs infrastructures ne soient démantelées par le DHS. Ce démantèlement représente un coup significatif porté à ces opérations de ransomware.