Le top 5 des actus cybersécurité -8 oct 2025

Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.

Une nouvelle semaine apporte son lot d’actualités marquantes dans le domaine de la cybersécurité. Découvrez les cinq événements les plus significatifs qui ont retenu l’attention, allant des attaques de ransomware aux avancées technologiques pour contrer les menaces futures. Ces informations sont cruciales pour comprendre les défis actuels et futurs auxquels les entreprises et les utilisateurs sont confrontés.

Le géant japonais de la bière Asahi confirme une attaque par ransomware >> Asahi, le plus grand brasseur de bière au Japon, a révélé avoir subi une attaque par ransomware, provoquant des perturbations informatiques et la fermeture de ses usines. L’attaque a conduit à un passage au traitement manuel des commandes et des expéditions. Une enquête a confirmé des traces d’un transfert non autorisé de données, bien que l’impact soit limité au Japon. L’entreprise collabore avec des experts en cybersécurité pour rétablir ses systèmes.

Signal introduit le protocole hybride post-quantique pour renforcer la sécurité >> Signal a annoncé une avancée majeure en sécurité cryptographique avec le lancement du Sparse Post Quantum Ratchet (SPQR). Ce protocole hybride protège les communications des utilisateurs contre les menaces des ordinateurs quantiques tout en maintenant les garanties de sécurité existantes. Il s’intègre de manière transparente, sans nécessiter d’action de la part des utilisateurs.

Scattered LAPSUS$ Hunters revendique une violation chez Salesforce >> Le groupe Scattered LAPSUS$ Hunters affirme avoir piraté Salesforce, volant près d’un milliard de dossiers. Ils demandent des négociations avant une date limite, menaçant de divulguer les données volées. Les informations incluraient des données personnelles sensibles de 39 grandes entreprises.

Cyberattaque sur JLR entraîne une intervention gouvernementale britannique de 1,5 milliard de livres >> Le gouvernement britannique a annoncé une garantie de prêt pour Jaguar Land Rover à la suite d’une cyberattaque perturbatrice. Cette aide vise à stabiliser la chaîne d’approvisionnement de JLR. L’attaque a entraîné des perturbations majeures, et certains experts craignent qu’elle n’encourage d’autres cyberattaques.

Violation de données du service client de Discord >> Une faille chez un prestataire de services client de Discord a permis l’accès à des informations d’utilisateurs et à des images d’identification gouvernementales. Bien que les numéros de carte de crédit complets et les mots de passe n’aient pas été compromis, Discord a pris des mesures pour sécuriser ses systèmes et informer les utilisateurs concernés.