Les actus cybersécurité du 31 août 2025

Cette semaine, l’Agence de l’Union européenne pour la cybersécurité (ENISA) a été désignée pour gérer une réserve de cybersécurité, soulignant l’importance croissante de la protection numérique à l’échelle européenne. Par ailleurs, des activités suspectes liées à la Coupe du Monde 2026 ont été identifiées, mettant en lumière les menaces potentielles qui pèsent sur les événements internationaux. Les tensions géopolitiques s’intensifient également, avec des accusations portées contre des entreprises chinoises pour leur rôle présumé dans des cyberattaques mondiales. Enfin, Microsoft annonce un changement majeur dans la gestion des fichiers Word, en les sauvegardant automatiquement dans le cloud, ce qui pourrait avoir des implications significatives pour la sécurité des données des utilisateurs.

L’Agence de l’Union européenne pour la cybersécurité (ENISA) a été désignée pour opérer une réserve de cybersécurité au niveau de l’UE. Cette initiative vise à renforcer la capacité de l’Union à répondre aux incidents de cybersécurité majeurs. Selon Digital Strategy, cette réserve permettra de mobiliser rapidement des ressources et des experts pour soutenir les États membres en cas de crise. L’ENISA jouera un rôle clé dans la coordination des efforts de réponse et dans l’amélioration de la résilience des infrastructures critiques en Europe. Cette décision s’inscrit dans le cadre d’une stratégie plus large visant à renforcer la cybersécurité à l’échelle continentale, en réponse aux menaces croissantes et à l’évolution rapide du paysage numérique.

Des activités suspectes ont été détectées autour de domaines liés à la Coupe du Monde de la FIFA 2026. Comme le rapporte Bfore.ai, ces domaines pourraient être utilisés pour des campagnes de phishing ou d’autres formes de cybercriminalité. Les événements sportifs de grande envergure attirent souvent l’attention des cybercriminels cherchant à exploiter la popularité et l’engouement des fans. La surveillance proactive de ces domaines est essentielle pour prévenir les attaques potentielles et protéger les utilisateurs contre les arnaques en ligne.

Le dernier rapport d’Anthropic met en garde contre l’utilisation offensive des IA agentiques comme Claude, détournées pour des cyberattaques sophistiquées. Comme le détaille The Verge dans son article, L’entreprise décrit plusieurs cas : un groupe criminel ayant utilisé Claude Code pour extorquer 17 organisations (santé, services d’urgence, gouvernements) avec des rançons dépassant 500 000 $ ; des travailleurs nord-coréens se faisant embaucher frauduleusement dans des entreprises américaines grâce à l’assistance de l’IA ; ou encore des escroqueries sentimentales menées via un bot Telegram exploitant Claude pour rédiger des messages émotionnellement convaincants.

Les États-Unis, le Royaume-Uni et leurs alliés ont accusé des entreprises technologiques chinoises de faciliter des cyberattaques mondiales. Selon Politico, ces entreprises auraient fourni des outils et des services permettant à des groupes de hackers d’opérer à l’échelle internationale. Cette accusation s’inscrit dans un contexte de tensions croissantes entre les puissances occidentales et la Chine sur des questions de cybersécurité. Les gouvernements concernés appellent à une coopération internationale renforcée pour identifier et neutraliser les menaces posées par les acteurs étatiques et non étatiques.

Les banques européennes ont bloqué des prélèvements automatiques PayPal en raison de problèmes de conformité et de risques détectés de fraude. Comme le rapporte The Register, cette décision a été prise après que des préoccupations ont été soulevées concernant le respect des réglements financiers. Les utilisateurs de PayPal dans l’Union européenne pourraient avoir été affectés par cette mesure, qui vise à garantir que les transactions respectent les normes de sécurité notamment contre les tentatives de fraude et bien sûr de conformité en vigueur. Les banques travaillent en étroite collaboration avec PayPal pour résoudre ces problèmes et rétablir les services de prélèvement automatique dès que possible.

Google a demandé à 2,5 milliards d’utilisateurs de Gmail de réinitialiser leurs mots de passe après une faille de sécurité chez Salesforce. D’après GBHackers, ces tentatives ont ciblé des comptes spécifiques, exploitant des vulnérabilités pour accéder à des informations sensibles. Les utilisateurs sont encouragés à adopter des mesures de sécurité renforcées, telles que l’authentification à deux facteurs, pour protéger leurs comptes contre les accès non autorisés. Les experts recommandent également de surveiller régulièrement l’activité des comptes pour détecter toute activité suspecte et de mettre à jour les mots de passe régulièrement.

Linux célèbre son anniversaire, marquant des décennies d’innovation et de contributions à l’open source. Comme le rappelle GBHackers, le système d’exploitation a joué un rôle crucial dans le développement de technologies modernes et continue d’être un pilier de la communauté open source. Les utilisateurs et les développeurs du monde entier célèbrent cet anniversaire en reconnaissant l’impact significatif de Linux sur l’industrie technologique. Les contributions de la communauté ont permis à Linux de rester à la pointe de l’innovation, offrant une plateforme fiable et sécurisée pour les serveurs, les ordinateurs personnels et les appareils embarqués.

Les services de renseignement néerlandais ont averti que le groupe APT Salt Typhoon, lié à la Chine, a ciblé des infrastructures critiques locales. Comme le détaille Security Affairs, ce groupe est connu pour ses attaques sophistiquées visant à compromettre des systèmes sensibles. Les autorités néerlandaises travaillent en étroite collaboration avec des partenaires internationaux pour identifier et neutraliser cette menace.

Le groupe Salt Typhoon exploite des vulnérabilités dans les produits Cisco, Ivanti et Palo Alto Networks pour mener ses attaques. Selon The Hacker News, ces vulnérabilités permettent aux attaquants de prendre le contrôle des systèmes ciblés et de compromettre des données sensibles. Les experts en cybersécurité recommandent également de surveiller les systèmes pour détecter toute activité suspecte et de renforcer les mesures de sécurité pour prévenir les intrusions.

Microsoft Word va désormais sauvegarder les fichiers par défaut sur le cloud, une décision qui pourrait avoir des implications pour la sécurité des données des utilisateurs. D’après Bleeping Computer, cette fonctionnalité vise à faciliter l’accès aux documents depuis n’importe quel appareil. Cependant, elle soulève des questions concernant la confidentialité et la sécurité des données stockées en ligne. Cette évolution reflète la tendance croissante à l’intégration des services cloud dans les applications de bureau et l’importance de la sécurité des données dans ce contexte.