Voici la sélection hebdomadaire des actualités cybersécurité à retenir : faits marquants, signaux faibles et tendances observées au fil de la semaine.
Faits marquants de la semaine
- Un juge américain a interdit à NSO Group de cibler les utilisateurs de WhatsApp, réduisant l’amende à 4 millions de dollars.
- Le canal Telegram ScatteredLAPSUS$Hunters a été banni après avoir divulgué des données de 1 051 employés gouvernementaux.
- Mysterious Elephant, un groupe APT, cible les gouvernements en Asie-Pacifique avec des outils sophistiqués.
- Le régulateur suisse a déposé une plainte contre la plateforme NFT de la Coupe du Monde de la FIFA pour jeux d’argent illégaux.
La semaine écoulée a été marquée par plusieurs incidents significatifs dans le domaine de la cybersécurité. Un juge fédéral a interdit à NSO Group de cibler les utilisateurs de WhatsApp, soulignant ainsi les tensions entre les entreprises de cybersécurité et les plateformes de messagerie. Par ailleurs, le groupe ScatteredLAPSUS$Hunters a été banni de Telegram après avoir divulgué des informations sensibles sur des employés gouvernementaux. D’autres menaces émergent, comme le groupe APT Mysterious Elephant, qui cible les gouvernements de la région Asie-Pacifique. Enfin, la FIFA fait face à une plainte en Suisse concernant sa plateforme NFT, soulevant des questions sur la légalité des jeux d’argent en ligne. Ces événements illustrent la complexité croissante des défis en matière de cybersécurité à l’échelle mondiale.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Un juge fédéral a accordé à WhatsApp, propriété de Meta, une injonction permanente contre NSO Group, empêchant cette entreprise israélienne de cibler les utilisateurs de l’application de messagerie. En 2019, NSO Group avait mené une campagne affectant plus de 1 400 utilisateurs de WhatsApp, dont des activistes et des journalistes. Initialement condamnée à payer plus de 167 millions de dollars, l’amende a été réduite à environ 4 millions de dollars par le juge Phyllis Hamilton, faute de preuves suffisantes d’un comportement « particulièrement odieux ». Selon TechCrunch, cette décision met fin à six années de litige pour tenir NSO responsable de ses actions.
Le canal Telegram ScatteredLAPSUS$Hunters a été banni après avoir divulgué des informations personnelles sur des employés de plusieurs agences gouvernementales américaines, notamment le DOJ, le DHS et la FAA. Les 16 et 17 octobre, le canal a violé les conditions d’utilisation de Telegram en publiant des fichiers contenant des données sensibles. Ces fichiers comprenaient 174 entrées pour le FBI, 197 pour le DOJ/USAO et 680 pour le DHS. Selon DataBreaches.net, les informations divulguées comprenaient des adresses e-mail, des numéros de téléphone et des adresses postales.
Mysterious Elephant, un groupe APT actif depuis 2023, cible principalement les gouvernements et les affaires étrangères dans la région Asie-Pacifique. Le groupe utilise des outils sophistiqués pour infiltrer et exfiltrer des informations sensibles. En 2025, ils ont intensifié l’utilisation d’outils sur mesure et de logiciels open-source modifiés, tels que BabShell et MemLoader. Selon Securelist, Mysterious Elephant a exploité les communications WhatsApp pour voler des données sensibles, y compris des documents et des fichiers d’archives.
Le régulateur suisse des jeux d’argent, GESPA, a déposé une plainte pénale contre la plateforme NFT de la Coupe du Monde de la FIFA pour des violations potentielles des lois suisses sur les jeux d’argent. GESPA a découvert que la plateforme FIFA Collect offrait des services de jeux d’argent non autorisés en Suisse, impliquant des mises monétaires et des prix en espèces. Selon The Block, FIFA Collect a été lancé en 2022 et migré vers la blockchain Polygon en 2023.
Les cyberattaques ont augmenté de 50 % au Royaume-Uni au cours de l’année écoulée, selon le National Cyber Security Centre (NCSC). Les services de sécurité traitent désormais une attaque nationale significative plus d’une fois tous les deux jours. Selon The Guardian, cette augmentation est attribuée à une dépendance accrue à la technologie, rendant la société plus vulnérable aux menaces telles que les ransomwares.
F5, une entreprise de logiciels de mise en réseau, a révélé une violation de ses systèmes par un groupe de hackers d’État-nation. Ce groupe a eu accès au système de construction de F5, téléchargeant des informations sensibles sur le code source de BIG-IP. Selon Wired, cette intrusion représente une menace imminente pour des milliers de réseaux, dont ceux du gouvernement américain et des entreprises du Fortune 500.
Des hackers ont divulgué des informations personnelles sur des centaines de responsables des agences ICE, DHS, DOJ et FBI. Ce groupe, connu sous le nom de « the Com », a causé des ravages ces dernières années avec des attaques ciblant des entreprises comme MGM et Marks & Spencer. Selon Wired, ces actions soulèvent des préoccupations quant à la sécurité des informations gouvernementales.
Discord a blâmé 5CA pour une fuite de données impliquant 70 000 photos d’identité gouvernementales, mais 5CA affirme ne pas avoir été piraté. Discord a déclaré que l’incident a affecté un nombre limité d’utilisateurs ayant communiqué avec leurs équipes de support. Selon The Verge, 5CA mène une enquête médico-légale en collaboration avec des experts en cybersécurité pour déterminer l’origine de l’incident.
La division ICE, le Secret Service et la Navy ont eu accès au réseau national de caméras de Flock, qui suit en permanence les mouvements des véhicules. Selon 404 Media, ces caméras, équipées d’IA, peuvent suivre les plaques d’immatriculation et d’autres caractéristiques des véhicules, soulevant des préoccupations quant à la vie privée.
Les escrocs nord-coréens, sous pression, ciblent désormais des organisations au Royaume-Uni et en Australie. Ces escrocs se font passer pour des chercheurs d’emploi, utilisant l’IA pour créer des personnalités fictives. Selon Politico, environ 75 % des escroqueries visent encore des entreprises américaines, mais d’autres pays sont de plus en plus ciblés.
Le projet européen « Chat Control » suscite une controverse en raison de son impact potentiel sur la vie privée. Ce règlement vise à détecter et signaler les contenus pédopornographiques en scannant automatiquement les messages échangés sur les messageries. Selon Siècle Digital, le texte divise profondément l’Europe entre protection des enfants et respect de la vie privée.
Des chercheurs ont découvert que les satellites transmettent des données sensibles non cryptées, y compris des communications militaires et des messages texte de T-Mobile. En utilisant un équipement de 800 $, ils ont intercepté ces données depuis un bâtiment universitaire. Selon Wired, cette découverte met en lumière des failles de sécurité majeures dans les communications par satellite.
Le nouveau système biométrique de l’UE a connu des débuts chaotiques à l’aéroport de Prague, avec des files d’attente de 90 minutes. Les équipements défectueux ont forcé le personnel à traiter manuellement les arrivées. Selon The Register, ce système enregistre les données biométriques des voyageurs non-UE, mais a souffert de problèmes techniques lors de son lancement.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
