Les actus cybersécurité du 24 août 2025

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

Cette semaine, les tensions autour du chiffrement et des infrastructures critiques s’accentuent, avec des États qui durcissent leurs lois et des entreprises qui adaptent leurs stratégies. Parallèlement, des cyberattaques d’ampleur et des démantèlements massifs confirment la mondialisation des menaces et la nécessité de renforcer la coopération internationale.

Selon Politico, Londres a renoncé à exiger d’Apple une porte dérobée pour accéder aux données chiffrées. Cette décision intervient après la suppression de la fonctionnalité Advanced Data Protection au Royaume-Uni, conséquence d’un avis technique contesté. Cette marche arrière met fin à un contentieux qui compliquait un accord technologique avec Washington et soulevait des inquiétudes sur la protection des droits fondamentaux.

Comme le détaille Euractiv, plusieurs contrats publics révèlent la présence importante de Huawei dans les systèmes critiques espagnols. Des équipements liés aux télécommunications ferroviaires et aux infrastructures policières, y compris à la frontière de Gibraltar, suscitent des interrogations sur la sécurité des données sensibles. Ces révélations coïncident avec des tensions politiques sur fond de soupçons de corruption et d’influence étrangère.

D’après Netzwoche, Proton a déplacé une partie de son infrastructure vers l’étranger face au projet de durcissement de la loi suisse sur la surveillance (Büpf). Cette réforme obligerait les fournisseurs à identifier leurs utilisateurs, conserver leurs données et potentiellement décrypter leurs communications. L’entreprise affirme vouloir protéger la confidentialité, tout en développant des capacités en Allemagne et en Norvège.

Un piratage des systèmes Salesforce de Google a exposé des données générales d’utilisateurs, indique PCWorld. Bien que les mots de passe ne soient pas compromis, des attaques de phishing ciblent désormais des millions d’abonnés Gmail et Google Cloud. Les cybercriminels exploitent des techniques comme les faux appels de support et les « dangling buckets » pour détourner des comptes ou injecter des malwares, rendant la vigilance indispensable.

Selon Databreaches, l’opération Serengeti 2.0 menée par INTERPOL a permis d’arrêter 1 209 cybercriminels dans 18 pays africains et de récupérer 97,4 millions USD. Près de 11 432 infrastructures malveillantes ont été démantelées, dont des fermes de minage illégal en Angola et des réseaux d’escroqueries en Zambie, où 65 000 victimes ont perdu environ 300 millions USD. Cette action illustre la montée en puissance de la coopération internationale.

Marine Insight signale qu’une attaque contre le fournisseur iranien Fannava a interrompu les communications satellitaires de 64 navires, dont 39 pétroliers, selon Databreaches. Les assaillants affirment avoir compromis les systèmes Linux gérant le programme Falcon, essentiel aux liaisons maritimes. L’incident met en lumière la vulnérabilité des infrastructures critiques maritimes face aux cybermenaces.

Enfin, DarkReading rapporte que plusieurs acteurs en Asie, dont le gouvernement de Singapour et le fabricant japonais Kioxia, imposent des contrôles de cybersécurité à leurs fournisseurs. Cette exigence découle d’une hausse des attaques visant les chaînes d’approvisionnement, qui ont représenté 60 % des incidents au Japon et 71 % à Singapour. Ces mesures marquent un tournant vers une surveillance continue des partenaires tiers.