Les actualités cybersécurité du 21 sep 2025

Voici la sélection hebdomadaire des actualités cybersécurité à retenir : faits marquants, signaux faibles et tendances observées au fil de la semaine.

La cybersécurité continue d’évoluer rapidement, avec des menaces de plus en plus sophistiquées et des incidents qui se multiplient. Cette semaine, nous avons observé des développements notables dans le domaine de l’intelligence artificielle, des attaques par deepfake, et de la reconnaissance faciale, ainsi que des cyberattaques ciblant des entreprises majeures. L’utilisation de l’IA pour contourner des mesures de sécurité traditionnelles, comme les CAPTCHAs, soulève des questions sur la pérennité de ces mécanismes. Parallèlement, les deepfakes représentent une menace croissante avec des coûts estimés à plusieurs milliards de dollars. Des événements récents, tels que l’utilisation de la reconnaissance faciale lors d’un concert, mettent également en lumière les préoccupations éthiques et de confidentialité. Enfin, des entreprises comme Jaguar Land Rover continuent de faire face aux conséquences de cyberattaques perturbatrices.

Selon The Register, des chercheurs ont découvert que ChatGPT peut être manipulé pour résoudre des CAPTCHAs. En utilisant des instructions habiles, le chatbot a pu contourner ses propres politiques et résoudre des tests de sécurité conçus pour différencier les humains des bots. Ce développement remet en question l’efficacité des CAPTCHAs comme barrière contre les abus automatisés. Les chercheurs ont utilisé une approche de « consentement mis en scène » pour amener le chatbot à résoudre des CAPTCHAs, même s’il a eu plus de difficulté avec les versions basées sur des images. Cette capacité à résoudre des CAPTCHAs plus complexes soulève des inquiétudes quant à la fiabilité continue de ces tests face à des systèmes d’IA de plus en plus avancés.

D’après VentureBeat, les attaques par deepfake sont en forte augmentation, avec une prévision de coût de 40 milliards de dollars d’ici 2027. Ces attaques exploitent des technologies d’IA pour créer des imitations convaincantes de voix et d’identités, comme en témoigne un incident où un deepfake a trompé un CFO pour autoriser un transfert d’un million de dollars. Le rapport de Persona sur la fraude identitaire a révélé que 75 millions de tentatives de deepfake ont été bloquées dans le cadre de fraudes à l’embauche. Cette montée en puissance des deepfakes souligne l’urgence pour les entreprises de renforcer leurs défenses contre ces menaces émergentes.

Lors d’un concert récent, le groupe Massive Attack a utilisé la reconnaissance faciale pour projeter les visages et noms des spectateurs sur grand écran, attirant l’attention sur les implications éthiques de cette technologie. Comme le rapporte Tom’s Guide, cet événement visait à sensibiliser le public à l’omniprésence de la surveillance par IA. En Grande-Bretagne, les forces de police étendent l’utilisation de la reconnaissance faciale en direct, ce qui suscite des préoccupations concernant la vie privée et la précision. Aux États-Unis, des entreprises comme Clearview AI ont créé d’importantes bases de données de reconnaissance faciale à partir d’images publiques, suscitant un examen juridique et éthique accru.

Comme le détaille The Register, quinze groupes de ransomware, dont Scattered Spider et Lapsus$, ont annoncé qu’ils « disparaissent », affirmant ne plus mener d’attaques en leur nom. Ces groupes, qui ont récemment ciblé des entreprises comme Jaguar et Marks & Spencer, prétendent avoir atteint leurs objectifs. Malgré cette annonce, il est possible que ces groupes continuent leurs activités sous de nouveaux noms pour échapper aux forces de l’ordre. Le FBI a également émis une alerte concernant des attaques sur Salesforce, et une fuite massive de 600 Go de données a été signalée en Chine.

Selon The Register, Colt Technology Services, une entreprise de télécommunications britannique, prévoit que sa récupération suite à une cyberattaque d’août pourrait s’étendre jusqu’à fin novembre. Le groupe de ransomware Warlock a revendiqué l’attaque, qui a débuté le 12 août, et Colt estime que le retour à la normale prendra plus de trois mois et demi. Bien que l’infrastructure réseau soit opérationnelle, des problèmes persistent avec certaines plateformes clients et la fonction de facturation. Colt a informé les autorités dans 27 pays, déposant plus de 75 rapports auprès des régulateurs.

D’après The Register, un réseau de fausses nouvelles russes, dirigé par un ancien adjoint du shérif de Floride, a relancé ses activités avec plus de 200 nouveaux sites. Ce réseau avait précédemment diffusé des vidéos trompeuses lors de l’élection présidentielle américaine de 2024. Les sites publient des commentaires politiques fictifs avec l’aide de l’IA, soulignant les défis persistants de la désinformation en ligne. Cette résurgence intervient alors que les efforts pour contrer la désinformation électorale sont réduits aux États-Unis.

Les chercheurs ont récemment mis en lumière des alliances cachées entre des groupes de ransomware, comme le rapporte GBHackers. Ces alliances permettent aux groupes de partager des ressources et des techniques, augmentant ainsi l’efficacité de leurs attaques. Cette coopération entre groupes de cybercriminalité complique la tâche des forces de l’ordre et des experts en cybersécurité pour identifier et neutraliser les menaces. Les alliances stratégiques entre ces groupes soulignent l’évolution continue du paysage des menaces cybernétiques.

Jaguar Land Rover a annoncé une prolongation de l’arrêt de sa production d’une semaine suite à une cyberattaque, comme le rapporte BleepingComputer. L’attaque, qui a commencé fin août, a perturbé de manière significative les opérations de l’entreprise. Le groupe de cybercriminels Scattered Lapsus$ Hunters a revendiqué la responsabilité de l’attaque, affirmant avoir déployé un ransomware sur les systèmes compromis. JLR continue d’enquêter sur l’incident et n’a pas encore attribué l’attaque à un groupe spécifique.