Les actualités cybersécurité du 12 oct 2025

Voici la sélection hebdomadaire des actualités cybersécurité à retenir : faits marquants, signaux faibles et tendances observées au fil de la semaine.

La cybersécurité continue d’évoluer à un rythme effréné, avec des incidents significatifs et des développements réglementaires marquants cette semaine. Les hackers nord-coréens ont réalisé un vol record de cryptomonnaies, tandis que des changements dans les politiques de sécurité numérique soulèvent des préoccupations en Europe. En parallèle, des entreprises technologiques comme Apple revoient leurs stratégies de sécurité pour encourager la découverte de vulnérabilités critiques. Les tensions politiques et les menaces de cybersécurité se croisent, illustrées par les mouvements de personnel aux États-Unis et les débats sur les lois de surveillance en Europe. Ces événements mettent en lumière les défis croissants auxquels sont confrontés les gouvernements et les entreprises dans la protection des données et la garantie de la sécurité numérique.

Selon BleepingComputer, les hackers nord-coréens ont volé environ 2 milliards de dollars en cryptomonnaies en 2025, établissant un record annuel. Ce montant représente une augmentation significative par rapport aux années précédentes, soulignant l’intensification des activités cybercriminelles de la Corée du Nord. Ces vols massifs de cryptomonnaies ont des implications majeures pour la sécurité financière mondiale, car ils démontrent la capacité des hackers à exploiter les failles dans les systèmes de sécurité des plateformes de cryptomonnaies. Les attaques ciblées de la Corée du Nord sur les actifs numériques continuent de poser un défi important pour les régulateurs et les entreprises de cybersécurité à travers le monde.

D’après TechCrunch, le Département de la Sécurité intérieure des États-Unis a réaffecté des centaines de membres du personnel de la CISA pour soutenir une campagne de répression des déportations. Cette réaffectation intervient alors que le pays fait face à une vague de cyberattaques visant à la fois le secteur privé et le gouvernement fédéral. Ce déplacement de ressources soulève des préoccupations quant à la capacité des États-Unis à répondre efficacement aux menaces cybernétiques croissantes. La réaffectation pourrait affaiblir les efforts de cybersécurité à un moment où les attaques sont de plus en plus fréquentes et sophistiquées.

La mise en place de nouvelles règles de l’Union européenne sur la transparence des publicités politiques a suscité une réaction négative, comme le rapporte Politico. Les grandes plateformes, telles que Google, Meta et Microsoft, ont choisi de suspendre les publicités politiques plutôt que de se conformer aux nouvelles exigences. Cette décision pourrait nuire au débat démocratique en limitant l’accès des partis politiques émergents à un canal de communication abordable. Les critiques soulignent que cette mesure pourrait consolider le marché politique au profit des grands partis bien établis, réduisant ainsi le pluralisme et la liberté du débat public.

Selon CyberScoop, le gouvernement allemand s’oppose à une proposition de l’UE visant à scanner massivement les appareils pour détecter les contenus illégaux avant le chiffrement. Cette initiative a été critiquée pour sa potentielle atteinte à la vie privée, et l’Allemagne a réaffirmé son refus de soutenir une telle mesure. Les responsables allemands comparent cette proposition à l’ouverture de lettres privées, soulignant son incompatibilité avec les principes d’un État de droit constitutionnel. Cette opposition pourrait influencer le vote prévu le 14 octobre, alors que l’Allemagne est considérée comme un vote pivot dans ce débat.

Un rapport de SecurityAffairs révèle que les groupes de ransomware DragonForce, LockBit et Qilin ont formé une alliance stratégique pour renforcer leurs capacités d’attaque. Cette coalition vise à partager des outils et des infrastructures, ce qui pourrait entraîner une augmentation des attaques, notamment sur les infrastructures critiques. Au troisième trimestre 2025, Qilin a atteint un nombre record de victimes, exploitant des opérations organisées et des recrutements sur le dark web. Cette alliance pourrait également restaurer la réputation de LockBit après son démantèlement, augmentant ainsi la fréquence des attaques.

Apple a annoncé une augmentation significative des récompenses pour la découverte de vulnérabilités, avec des primes pouvant atteindre 2 millions de dollars pour les failles RCE sans interaction, comme le détaille BleepingComputer. Cette initiative s’inscrit dans une refonte du programme de bug bounty d’Apple, visant à encourager la recherche en sécurité et à améliorer la transparence des récompenses. En doublant les paiements maximaux et en ajoutant de nouvelles catégories de recherche, Apple cherche à attirer davantage de chercheurs en sécurité pour identifier et signaler les vulnérabilités critiques dans ses systèmes.

La présidente de la Commission européenne a averti que la Russie mène une campagne de « guerre hybride » en utilisant des drones pour perturber l’espace aérien européen, selon Politico. Des drones non identifiés ont survolé des pays comme la Pologne, la Roumanie et l’Allemagne, certains étant attribués à la Russie. En réponse, des mesures telles que l’interdiction temporaire des vols de drones au Danemark ont été mises en place. Ces actions visent à tester la résilience de l’Union européenne et à affaiblir son soutien à l’Ukraine, nécessitant une réponse coordonnée pour renforcer la défense aérienne.

OpenAI a révélé avoir perturbé trois groupes d’activités utilisant son outil ChatGPT pour développer des logiciels malveillants, selon The Hacker News. Parmi ces groupes, un acteur de menace russophone a utilisé le chatbot pour créer un cheval de Troie d’accès à distance (RAT) et un voleur d’identifiants. L’utilisation de ChatGPT pour affiner ces outils montre comment l’intelligence artificielle peut être détournée à des fins malveillantes. OpenAI continue de surveiller l’utilisation abusive de ses technologies pour prévenir de telles utilisations dans le futur.

Microsoft a renforcé les mesures de sécurité dans Windows 11 en supprimant davantage de méthodes permettant de contourner l’exigence de compte Microsoft, comme l’indique BleepingComputer. Ces changements visent à renforcer la sécurité lors de l’installation du système d’exploitation, en rendant plus difficile la création de comptes locaux sans compte Microsoft. Cette mise à jour reflète l’engagement de Microsoft à sécuriser ses systèmes contre les vulnérabilités potentielles liées à l’installation et à la configuration initiale.

La présidente de Signal a averti que la plateforme de messagerie cryptée pourrait quitter le marché européen si la réglementation « Chat Control » de l’UE est adoptée, comme le rapporte CyberInsider. Cette législation obligerait à scanner les messages côté client, ce qui, selon Signal, menacerait la confidentialité et la sécurité nationale. Signal appelle l’Allemagne à retirer son soutien à cette loi, soulignant les conséquences potentiellement catastrophiques pour la vie privée des utilisateurs européens.