DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Les actualités cybersécurité du 28 sep 2025

  • Marc Barbezat
  • 28 septembre 2025
  • 5 minutes de lecture
DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
Voici la sélection hebdomadaire des actualités cybersécurité à retenir : faits marquants, signaux faibles et tendances observées au fil de la semaine.

Faits marquants de la semaine

  • Microsoft a été contraint par l’Europe de fournir un support étendu gratuit pour Windows 10.
  • Le Co-operative Group a subi une perte de 107 millions de dollars à cause d’une cyberattaque en avril.
  • Un malware lié à la Chine a permis aux hackers de maintenir l’accès à leurs victimes pendant 393 jours.
  • La Conférence nationale sur la cybersécurité 2025 a rassemblé 250 participants à Berne pour discuter de la cyberrésilience.

La cybersécurité continue de dominer l’actualité avec des événements marquants touchant divers secteurs et régions du monde. Cette semaine, la Conférence nationale sur la cybersécurité 2025 a mis en lumière les défis liés à la cyberrésilience en Suisse, tandis que le Co-operative Group au Royaume-Uni a révélé une perte financière massive due à une cyberattaque. Par ailleurs, un malware lié à la Chine menace de hanter les réseaux pendant des années, et Microsoft a été contraint par l’Europe de revoir sa politique de support pour Windows 10. Ces incidents soulignent l’importance de la réglementation et de la responsabilité individuelle dans la protection contre les cybermenaces. Chaque événement apporte son lot de défis et de leçons pour les entreprises et les gouvernements. Dans ce contexte, il est essentiel de suivre les actualités pour rester informé des dernières menaces et solutions en matière de cybersécurité.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La Conférence nationale sur la cybersécurité 2025 s’est tenue cette semaine à Berne, réunissant 250 participants pour discuter de la cyberrésilience. Le conseiller fédéral Martin Pfister a plaidé pour un équilibre entre réglementation et responsabilité individuelle. La conférence a mis en avant l’augmentation des cyberattaques sur les chaînes d’approvisionnement et a examiné si la cyberrésilience devait être renforcée par des lois ou des mesures autonomes. Depuis avril, l’obligation d’annoncer les cyberattaques a conduit à 150 annonces à l’Office fédéral de la cybersécurité. La conférence a également exploré l’harmonisation internationale de la cybersécurité dans le cadre du Cyber Resilience Act de l’UE.

L’Europe a contraint Microsoft à offrir un support étendu gratuit pour Windows 10, selon PCWorld. Cette décision concerne les utilisateurs de l’Espace économique européen, qui n’auront pas à payer les frais habituels pour les mises à jour de sécurité jusqu’au 14 octobre 2026. La loi sur les marchés numériques de 2022 interdit aux entreprises de limiter l’accès aux produits basés sur des conditions liées à d’autres produits de la même entreprise. Microsoft s’est conformé à cette réglementation en modifiant son processus d’inscription pour les résidents européens. Cette mesure vise à garantir un accès équitable aux mises à jour de sécurité pour les utilisateurs de Windows 10.

D’après Gizmodo, un malware lié à la Chine a permis à des hackers de maintenir un accès moyen de 393 jours à leurs victimes. Cette persistance souligne la capacité des acteurs malveillants à rester indétectés sur des réseaux compromis pendant de longues périodes. L’alerte de Google met en évidence les défis posés par ces menaces persistantes et sophistiquées. Les réseaux compromis peuvent être exploités sur le long terme, ce qui complique la tâche des équipes de sécurité pour détecter et éliminer ces intrusions. Ce type de malware représente une menace sérieuse pour la sécurité des réseaux.

Le Co-operative Group a subi une perte de 107 millions de dollars à cause d’une cyberattaque en avril, selon BleepingComputer. Cette attaque a entraîné une perte d’exploitation de 80 millions de livres sterling pour le premier semestre 2025. L’incident met en lumière les conséquences financières importantes que peuvent avoir les cyberattaques sur les grandes entreprises. Le rapport financier intermédiaire du groupe souligne l’impact direct de cette attaque sur ses résultats. Les conséquences de cet événement soulignent la nécessité pour les entreprises de renforcer leurs mesures de sécurité pour se protéger contre de telles menaces.

La Commission européenne envisage de réformer la loi sur les cookies de 2009, selon Politico. Cette loi impose aux sites web de demander le consentement des utilisateurs pour les cookies, ce qui a conduit à une prolifération de bannières de consentement. La Commission souhaite simplifier la réglementation en supprimant certaines exigences jugées lourdes. Des propositions incluent la possibilité pour les utilisateurs de définir leurs préférences de cookies une seule fois dans les paramètres de leur navigateur. Cette réforme vise à réduire la complexité administrative pour les entreprises numériques tout en préservant la vie privée des utilisateurs.

Microsoft a cessé certains services au ministère de la Défense israélien, après avoir découvert leur utilisation pour la surveillance de masse des Palestiniens, comme le rapporte Politico. L’enquête interne a révélé l’utilisation des services Azure pour stocker des données de surveillance. Microsoft a désactivé certaines abonnements et services, conformément à sa politique interdisant l’utilisation de sa technologie pour la surveillance de masse. Cette décision n’affecte pas les efforts de Microsoft pour protéger la cybersécurité en Israël et au Moyen-Orient. La pression des défenseurs de la vie privée sur l’UE pour revoir ses relations de partage de données avec Israël s’intensifie.

La commission électorale de Moldavie a été victime d’une cyberattaque quelques jours avant les élections, selon Politico. La vice-première ministre moldave a accusé la Russie d’être à l’origine de cette attaque, qui faisait partie d’une campagne hybride plus large visant à déstabiliser la démocratie du pays. Les hackers ont tenté de surcharger les serveurs de la commission électorale en détournant des routeurs Wi-Fi, une technique connue sous le nom d’attaque par déni de service distribué. La Commission européenne a déployé une réserve de cybersécurité pour aider la Moldavie à renforcer sa résilience.

Le système d’entrée/sortie biométrique de l’UE sera mis en œuvre à partir d’octobre dans 29 pays Schengen, comme le rapporte The Register. Les voyageurs, y compris les Britanniques et les Américains, devront enregistrer leurs empreintes digitales et leurs visages. Ce système vise à améliorer la gestion des frontières et à renforcer la sécurité dans l’espace Schengen. L’introduction de ce système marque un pas en avant dans l’utilisation de la biométrie pour le contrôle des frontières en Europe. La collecte de données biométriques est conçue pour faciliter le suivi des entrées et sorties des visiteurs.

Le Secret Service américain a saisi 300 serveurs SIM et 100 000 cartes SIM menaçant des responsables près de l’ONU, selon The Hacker News. Cette opération a permis de démanteler un réseau d’appareils électroniques dans la région de New York. L’enquête a révélé l’utilisation de ces appareils pour menacer la sécurité nationale. La saisie de ces équipements souligne l’importance de la protection des infrastructures critiques contre les menaces électroniques.

Le MI6 a lancé un portail sur le dark web appelé Silent Courier pour recruter des agents, notamment en Russie, selon HackRead. Ce portail vise à sécuriser le partage d’informations sensibles et marque une nouvelle ère dans l’espionnage moderne. L’utilisation du dark web pour ces opérations souligne l’évolution des méthodes de renseignement dans un contexte de sécurité nationale. Cette initiative montre comment les agences de renseignement s’adaptent aux technologies émergentes pour mener leurs opérations.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • biométrie
  • cookies
  • cyberattaque
  • cybersécurité
  • espionnage
  • surveillance
  • windows 10
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
Lire l'article

Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026

Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
Lire l'article

Fuites de données : les 12 incidents majeurs au 9 juillet 2026

Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
Lire l'article

IA & Cybersécurité : les 11 actus clés du 8 juillet 2026

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois