Les actualités cybersécurité du 2 nov 2025

Voici la sélection hebdomadaire des actualités cybersécurité à retenir : faits marquants, signaux faibles et tendances observées au fil de la semaine.

La cybersécurité reste un enjeu majeur à l’échelle mondiale, comme le montrent les récents développements dans divers secteurs. La signature de la Convention contre la cybercriminalité par 72 pays souligne l’importance croissante de la coopération internationale pour lutter contre les menaces en ligne. Parallèlement, des études révèlent des différences significatives dans la gestion des spams entre les systèmes d’exploitation mobiles, tandis que des outils technologiques innovants, tels que les chatbots, se montrent efficaces pour réduire la désinformation.

Dans un contexte de tensions géopolitiques, la suspension des livraisons de puces par Nexperia à la Chine pourrait perturber la production automobile mondiale. Enfin, les cyberattaques ciblant des diplomates européens confirment la sophistication des menaces. Ces événements mettent en lumière la diversité et la complexité des défis auxquels sont confrontés les acteurs de la cybersécurité aujourd’hui.

La Convention contre la cybercriminalité de l’ONU, signée par 72 pays, vise à renforcer la lutte contre la criminalité en ligne. Cependant, elle suscite des inquiétudes parmi les groupes de défense des droits de l’homme en raison des mesures de surveillance et de partage transfrontalier des preuves qu’elle autorise. Ces préoccupations soulignent les tensions entre sécurité et vie privée dans le cadre de la coopération internationale. Malgré ces critiques, la signature de cette convention marque une étape importante dans l’effort global pour contrer les activités criminelles sur Internet. Selon The Register, cet accord est le premier du genre à traiter spécifiquement de la cybercriminalité à une échelle mondiale.

D’après un article de Security Dive, l’attaque ayant paralysé Jaguar Land Rover (JLR) aurait coûté près de 2,5 milliards de dollars à l’économie britannique, touchant plus de 5 000 organisations et provoquant un arrêt de la production dans plusieurs usines. Cet incident est désormais classé comme un événement cyber de catégorie 3 — à ce jour l’un des plus grave jamais recensés au Royaume-Uni.

Une étude menée par Google en partenariat avec YouGov révèle qu’Android parvient à éviter 58 % de plus de spams et de messages frauduleux que iOS. Cette enquête, réalisée auprès de plus de 5 000 utilisateurs de smartphones aux États-Unis, en Inde et au Brésil, a été effectuée dans le cadre du Mois de la sensibilisation à la cybersécurité. Les résultats mettent en lumière des différences significatives dans la gestion des spams entre les deux systèmes d’exploitation mobiles. Comme le détaille 9to5google, cette étude souligne l’importance des choix technologiques dans la protection contre les menaces numériques.

Des recherches publiées dans la revue Science du MIT démontrent que les chatbots peuvent réduire de 20 % la confiance dans les théories du complot après une interaction de huit minutes. Ce résultat a été obtenu après que plus de 2 000 croyants en ces théories ont participé à des conversations avec un modèle d’IA basé sur GPT-4 Turbo. L’étude montre que même ceux qui étaient initialement certains de la véracité de leurs croyances ont vu leur confiance diminuer. Selon Technology Review, environ un quart des participants ont cessé de croire à ces théories après l’échange.

Nexperia, un fabricant de puces automobiles basé dans l’UE, a suspendu ses livraisons à une usine chinoise, exacerbant ainsi une guerre commerciale qui menace la production automobile mondiale. Cette décision intervient alors que l’entreprise cherche à apaiser les tensions géopolitiques croissantes. La suspension des livraisons pourrait avoir des répercussions importantes sur les chaînes d’approvisionnement mondiales. D’après The Guardian, cette situation illustre les défis posés par les conflits commerciaux internationaux sur les industries technologiques.

Google a démenti les allégations d’une violation de données spécifique à Gmail, malgré une couverture médiatique affirmant le contraire. Cette confusion est due à l’ajout de 183 millions de données d’identification à la plateforme Have I Been Pwned, qui a été interprété à tort comme une attaque directe contre Gmail. Synthient, une entreprise de renseignement sur les menaces, est à l’origine de cette confusion. Comme le rapporte Cyberinsider, Google a clarifié que ces données ne résultaient pas d’une faille de sécurité dans leur service.

Proton a lancé un nouveau service visant à révéler les dissimulations de failles de sécurité par les entreprises. Ce service, conçu par une entreprise technologique axée sur la confidentialité, vise à mettre en lumière les grandes violations de données qui pourraient autrement rester secrètes. Cette initiative pourrait contraindre les organisations à être plus transparentes concernant les incidents de cybersécurité. Selon The Register.com, ce service pourrait jouer un rôle crucial dans la responsabilisation des entreprises face aux cyberattaques.

Le groupe APT UNC6384, lié à la Chine, exploite une faille Windows zero-day pour mener des opérations d’espionnage contre des diplomates européens. Cette campagne, découverte par Arctic Wolf Labs, cible des entités diplomatiques en Hongrie, en Belgique et dans d’autres pays de l’UE. Les attaquants utilisent des techniques sophistiquées, notamment des chaînes de chargement signées et des logiciels malveillants en mémoire. D’après SecurityAffairs, la vulnérabilité exploitée, ZDI-CAN-25373, permet d’exécuter des commandes malveillantes cachées sur les machines des victimes.