Les actualités cybersécurité du 28 sep 2025

Voici la sélection hebdomadaire des actualités cybersécurité à retenir : faits marquants, signaux faibles et tendances observées au fil de la semaine.

La cybersécurité continue de dominer l’actualité avec des événements marquants touchant divers secteurs et régions du monde. Cette semaine, la Conférence nationale sur la cybersécurité 2025 a mis en lumière les défis liés à la cyberrésilience en Suisse, tandis que le Co-operative Group au Royaume-Uni a révélé une perte financière massive due à une cyberattaque. Par ailleurs, un malware lié à la Chine menace de hanter les réseaux pendant des années, et Microsoft a été contraint par l’Europe de revoir sa politique de support pour Windows 10. Ces incidents soulignent l’importance de la réglementation et de la responsabilité individuelle dans la protection contre les cybermenaces. Chaque événement apporte son lot de défis et de leçons pour les entreprises et les gouvernements. Dans ce contexte, il est essentiel de suivre les actualités pour rester informé des dernières menaces et solutions en matière de cybersécurité.

La Conférence nationale sur la cybersécurité 2025 s’est tenue cette semaine à Berne, réunissant 250 participants pour discuter de la cyberrésilience. Le conseiller fédéral Martin Pfister a plaidé pour un équilibre entre réglementation et responsabilité individuelle. La conférence a mis en avant l’augmentation des cyberattaques sur les chaînes d’approvisionnement et a examiné si la cyberrésilience devait être renforcée par des lois ou des mesures autonomes. Depuis avril, l’obligation d’annoncer les cyberattaques a conduit à 150 annonces à l’Office fédéral de la cybersécurité. La conférence a également exploré l’harmonisation internationale de la cybersécurité dans le cadre du Cyber Resilience Act de l’UE.

L’Europe a contraint Microsoft à offrir un support étendu gratuit pour Windows 10, selon PCWorld. Cette décision concerne les utilisateurs de l’Espace économique européen, qui n’auront pas à payer les frais habituels pour les mises à jour de sécurité jusqu’au 14 octobre 2026. La loi sur les marchés numériques de 2022 interdit aux entreprises de limiter l’accès aux produits basés sur des conditions liées à d’autres produits de la même entreprise. Microsoft s’est conformé à cette réglementation en modifiant son processus d’inscription pour les résidents européens. Cette mesure vise à garantir un accès équitable aux mises à jour de sécurité pour les utilisateurs de Windows 10.

D’après Gizmodo, un malware lié à la Chine a permis à des hackers de maintenir un accès moyen de 393 jours à leurs victimes. Cette persistance souligne la capacité des acteurs malveillants à rester indétectés sur des réseaux compromis pendant de longues périodes. L’alerte de Google met en évidence les défis posés par ces menaces persistantes et sophistiquées. Les réseaux compromis peuvent être exploités sur le long terme, ce qui complique la tâche des équipes de sécurité pour détecter et éliminer ces intrusions. Ce type de malware représente une menace sérieuse pour la sécurité des réseaux.

Le Co-operative Group a subi une perte de 107 millions de dollars à cause d’une cyberattaque en avril, selon BleepingComputer. Cette attaque a entraîné une perte d’exploitation de 80 millions de livres sterling pour le premier semestre 2025. L’incident met en lumière les conséquences financières importantes que peuvent avoir les cyberattaques sur les grandes entreprises. Le rapport financier intermédiaire du groupe souligne l’impact direct de cette attaque sur ses résultats. Les conséquences de cet événement soulignent la nécessité pour les entreprises de renforcer leurs mesures de sécurité pour se protéger contre de telles menaces.

La Commission européenne envisage de réformer la loi sur les cookies de 2009, selon Politico. Cette loi impose aux sites web de demander le consentement des utilisateurs pour les cookies, ce qui a conduit à une prolifération de bannières de consentement. La Commission souhaite simplifier la réglementation en supprimant certaines exigences jugées lourdes. Des propositions incluent la possibilité pour les utilisateurs de définir leurs préférences de cookies une seule fois dans les paramètres de leur navigateur. Cette réforme vise à réduire la complexité administrative pour les entreprises numériques tout en préservant la vie privée des utilisateurs.

Microsoft a cessé certains services au ministère de la Défense israélien, après avoir découvert leur utilisation pour la surveillance de masse des Palestiniens, comme le rapporte Politico. L’enquête interne a révélé l’utilisation des services Azure pour stocker des données de surveillance. Microsoft a désactivé certaines abonnements et services, conformément à sa politique interdisant l’utilisation de sa technologie pour la surveillance de masse. Cette décision n’affecte pas les efforts de Microsoft pour protéger la cybersécurité en Israël et au Moyen-Orient. La pression des défenseurs de la vie privée sur l’UE pour revoir ses relations de partage de données avec Israël s’intensifie.

La commission électorale de Moldavie a été victime d’une cyberattaque quelques jours avant les élections, selon Politico. La vice-première ministre moldave a accusé la Russie d’être à l’origine de cette attaque, qui faisait partie d’une campagne hybride plus large visant à déstabiliser la démocratie du pays. Les hackers ont tenté de surcharger les serveurs de la commission électorale en détournant des routeurs Wi-Fi, une technique connue sous le nom d’attaque par déni de service distribué. La Commission européenne a déployé une réserve de cybersécurité pour aider la Moldavie à renforcer sa résilience.

Le système d’entrée/sortie biométrique de l’UE sera mis en œuvre à partir d’octobre dans 29 pays Schengen, comme le rapporte The Register. Les voyageurs, y compris les Britanniques et les Américains, devront enregistrer leurs empreintes digitales et leurs visages. Ce système vise à améliorer la gestion des frontières et à renforcer la sécurité dans l’espace Schengen. L’introduction de ce système marque un pas en avant dans l’utilisation de la biométrie pour le contrôle des frontières en Europe. La collecte de données biométriques est conçue pour faciliter le suivi des entrées et sorties des visiteurs.

Le Secret Service américain a saisi 300 serveurs SIM et 100 000 cartes SIM menaçant des responsables près de l’ONU, selon The Hacker News. Cette opération a permis de démanteler un réseau d’appareils électroniques dans la région de New York. L’enquête a révélé l’utilisation de ces appareils pour menacer la sécurité nationale. La saisie de ces équipements souligne l’importance de la protection des infrastructures critiques contre les menaces électroniques.

Le MI6 a lancé un portail sur le dark web appelé Silent Courier pour recruter des agents, notamment en Russie, selon HackRead. Ce portail vise à sécuriser le partage d’informations sensibles et marque une nouvelle ère dans l’espionnage moderne. L’utilisation du dark web pour ces opérations souligne l’évolution des méthodes de renseignement dans un contexte de sécurité nationale. Cette initiative montre comment les agences de renseignement s’adaptent aux technologies émergentes pour mener leurs opérations.