Les actualités cybersécurité du 26 oct 2025

Voici la sélection hebdomadaire des actualités cybersécurité à retenir : faits marquants, signaux faibles et tendances observées au fil de la semaine.

La semaine a été marquée par des événements significatifs dans le domaine de la cybersécurité, allant de compétitions de piratage à des décisions judiciaires majeures. Le Pwn2Own Ireland 2025 a permis de découvrir 73 vulnérabilités zero-day, soulignant l’importance de ces compétitions pour la sécurité informatique. Par ailleurs, une décision de justice américaine a interdit à NSO d’utiliser son logiciel espion Pegasus contre les utilisateurs de WhatsApp, marquant une victoire pour la protection de la vie privée. En Chine, des accusations ont été portées contre la NSA pour avoir prétendument piraté des systèmes critiques. Enfin, après un piratage massif, la plateforme de cryptomonnaie WazirX a annoncé sa réouverture, testant ainsi la confiance des utilisateurs. Ces événements illustrent les défis constants auxquels sont confrontées les entreprises et les gouvernements dans le domaine de la cybersécurité.

Le concours de piratage Pwn2Own Ireland 2025 s’est terminé avec des chercheurs en sécurité remportant 1 024 750 $ après avoir exploité 73 vulnérabilités zero-day. Les participants ont ciblé huit catégories de produits, y compris des smartphones phares comme l’Apple iPhone 16 et le Samsung Galaxy S25. Une nouveauté cette année était l’inclusion de l’exploitation des ports USB sur les appareils mobiles verrouillés. Le concours, co-sponsorisé par Meta, s’est déroulé du 21 au 23 octobre à Cork, en Irlande. La Team Summoning a remporté l’édition avec 22 points Master of Pwn, gagnant 187 500 $. Le premier jour, 34 zero-days ont été exploités pour 522 500 $. Selon BleepingComputer, les vendeurs ont 90 jours pour publier des correctifs avant la divulgation publique par la Zero Day Initiative.

Un juge fédéral a ordonné à NSO de cesser d’utiliser son application Pegasus pour cibler les utilisateurs de WhatsApp. Cette décision, prise par le tribunal de district du nord de la Californie, fait suite à une plainte déposée par Meta en 2019. Meta avait découvert que NSO avait tenté d’infecter environ 1 400 téléphones mobiles avec Pegasus, appartenant notamment à des avocats et des journalistes. La décision exige également que NSO supprime toutes les données obtenues lors de ces ciblages. Selon Ars Technica, cette interdiction permanente pourrait mettre NSO en difficulté, Pegasus étant son produit phare.

La Chine a accusé la NSA d’avoir exploité des vulnérabilités dans les services de messagerie d’une marque de téléphonie mobile étrangère pour voler des données et des identifiants de connexion du personnel du NTSC entre 2022 et 2024. Cette opération aurait permis à la NSA de surveiller les appareils mobiles des travailleurs ainsi que les systèmes réseau du centre. Selon TechSpot, ces allégations soulignent les tensions croissantes entre les États-Unis et la Chine dans le domaine de la cybersécurité.

WazirX, autrefois la plus grande plateforme de cryptomonnaie en Inde, reprendra ses opérations le 24 octobre après une interruption d’un an due à un piratage de 230 millions de dollars. La relance fait suite à une restructuration approuvée par la Haute Cour de Singapour. WazirX a promis des frais de négociation nuls au lancement. Selon CoinDesk, cette reprise mettra à l’épreuve la confiance de la communauté crypto indienne, déjà ébranlée par des échecs passés.

Un rapport de la Cyberspace Solarium Commission 2.0 a révélé que les objectifs de politique cybernétique des États-Unis ont régressé de 13 % sous l’administration Trump 2.0. Cette régression est attribuée à la réduction de la main-d’œuvre fédérale et à la fermeture de bureaux. Le rapport recommande de restaurer le personnel et le financement de l’Agence de cybersécurité et de sécurité des infrastructures (CISA). Selon NextGov, environ un tiers de la main-d’œuvre de la CISA a été coupée.

La Commission européenne a accusé Meta et TikTok de violer le règlement sur les services numériques (DSA) de l’UE. Meta n’aurait pas respecté ses obligations de permettre aux utilisateurs de signaler du contenu illégal et de contester les décisions de modération. TikTok, quant à lui, a été critiqué pour ses pratiques de partage de données. Selon Politico, les plateformes risquent des amendes pouvant atteindre 6 % de leur chiffre d’affaires annuel mondial.

L’attaque cybernétique contre Jaguar Land Rover pourrait finalement coûter au Royaume-Uni plus de 2 milliard de livres sterling. L’incident a perturbé les opérations de fabrication de l’entreprise, affectant plus de 5 000 organisations, et il a nécessité une intervention gouvernementale de 1,5 milliard de livres. Selon The Register, l’impact financier pourrait encore augmenter si des retards imprévus surviennent dans la reprise de la production.

Le groupe de hackers Lazarus, lié à la Corée du Nord, a ciblé trois entreprises de défense européennes via l’opération DreamJob, utilisant de fausses offres d’emploi pour accéder à des informations sensibles. Les attaques, observées depuis mars 2025, visaient des entreprises liées à la technologie des UAVs (pour Unmanned Aerial Vehicle). Selon Security Affairs, l’opération DreamJob reflète les efforts de la Corée du Nord pour développer des drones basés sur des conceptions occidentales.

Une panne d’AWS a causé l’interruption de millions de sites Web, y compris Amazon.com, Prime Video, et Fortnite. Cette panne a eu un impact significatif sur de nombreux services en ligne. Selon BleepingComputer, l’incident a souligné la dépendance croissante des entreprises envers les services cloud pour leurs opérations quotidiennes.

L’Office fédéral de la cybersécurité en Suisse devrait voir son budget augmenter de deux tiers pour 2026, puis presque doubler les années suivantes. Cette augmentation, soutenue par la Commission de la politique de sécurité du Conseil national, vise à renforcer la cybersécurité civile. Selon ICT Journal, cette décision est motivée par l’augmentation continue des cyberincidents en Suisse.