Voici la sélection hebdomadaire des actualités cybersécurité à retenir : faits marquants, signaux faibles et tendances observées au fil de la semaine.
Faits marquants de la semaine
- La Chine a accusé les États-Unis d’un vol de 127,272 bitcoins, évalué à 13 milliards de dollars.
- L’Allemagne a présenté une carte d’identité résistante aux ordinateurs quantiques.
- Le groupe de ransomware Akira a généré 244 millions de dollars en rançons.
- Le Royaume-Uni a introduit une législation pour renforcer la cyberdéfense des infrastructures critiques.
Cette semaine, la Chine a accusé les États-Unis d’être impliqués dans un vol massif de bitcoins, soulignant les tensions géopolitiques croissantes autour des cyberattaques. En parallèle, l’Allemagne a fait un pas en avant dans la protection des données personnelles avec la présentation d’une carte d’identité sécurisée contre les attaques quantiques. Le groupe de ransomware Akira continue de faire parler de lui avec des gains financiers impressionnants, tandis que le Royaume-Uni a pris des mesures législatives pour protéger ses infrastructures critiques contre les cybermenaces. Ces événements illustrent la complexité et l’importance croissante de la cybersécurité dans notre monde interconnecté.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La Chine a récemment accusé les États-Unis d’être impliqués dans un piratage touchant le pool de minage de bitcoins LuBian. Selon Gizmodo, ce piratage a entraîné le vol de 127’272 bitcoins, d’une valeur actuelle d’environ 13 milliards de dollars. Le Centre national chinois de réponse aux urgences de virus informatiques a affirmé que la rétention prolongée des fonds volés suggère une implication au niveau étatique. Cependant, le gouvernement américain a lié ces bitcoins à une escroquerie massive impliquant Chen Zhi, président du conglomérat cambodgien Prince Group. Le Département de la Justice des États-Unis a récemment inculpé Chen, affirmant que les bitcoins avaient été saisis dans le cadre d’une procédure de confiscation d’actifs, marquant ainsi la plus grande saisie d’actifs de l’histoire des États-Unis.
L’Allemagne a franchi une nouvelle étape en matière de sécurité des documents d’identité en présentant un prototype de carte d’identité sécurisée contre les attaques quantiques. D’après Biometric Update, ce projet, mené par Bundesdruckerei Gruppe, intègre des cryptographies classiques et post-quantiques sur les puces des cartes d’identité. Cette initiative s’inscrit dans une feuille de route de l’UE visant à adopter la cryptographie post-quantique dans les applications critiques d’ici 2030. Les puces, développées par Infineon, utilisent des algorithmes de cryptographie post-quantique pour protéger les données personnelles. Le projet prévoit une transition en deux étapes vers une technologie entièrement sécurisée contre les menaces quantiques, avec une protection initiale par signature numérique résistante aux quantiques.
Le groupe de ransomware Akira a été désigné comme l’une des cinq variantes les plus préoccupantes par le FBI. Selon CyberScoop, Akira a généré plus de 244 millions de dollars de rançons depuis son apparition en mars 2023. Ce groupe utilise un modèle de double extorsion, ciblant principalement les petites et moyennes entreprises dans divers secteurs, dont la santé et l’éducation. Le FBI et la CISA ont publié un avis conjoint décrivant les techniques d’Akira, qui incluent l’exploitation de vulnérabilités dans des systèmes comme Cisco et VMware. Akira est connu pour sa rapidité, parfois en exfiltrant des données en un peu plus de deux heures après l’accès initial, et continue d’évoluer en exploitant de nouvelles failles de sécurité.
Les réclamations d’assurance cyber au Royaume-Uni ont connu une augmentation significative, avec des paiements atteignant 197 millions de livres en 2024. Comme le rapporte The Register, ce chiffre représente une augmentation de 230 % par rapport à 2023. Cette hausse est attribuée à une sophistication accrue des attaques par ransomware et à leur impact sur les entreprises. Les attaques par ransomware et malware ont représenté 51 % des réclamations en 2024, contre 32 % en 2023. L’Association des assureurs britanniques souligne que cette tendance pourrait se poursuivre, avec des incidents majeurs en 2025 susceptibles d’entraîner de nouvelles augmentations des paiements de primes d’assurance.
L’Australie fait face à des menaces croissantes liées à la Chine, ciblant ses infrastructures critiques. Selon Security Affairs, des groupes parrainés par l’État chinois, comme Volt Typhoon, s’attaquent aux réseaux d’énergie, d’eau et de transport. Ces attaques pourraient perturber des services vitaux. Un autre groupe, Salt Typhoon, vise les infrastructures télécoms pour voler des données sensibles. Lors d’une réunion secrète, la Chine a implicitement admis son implication dans des cyberattaques, ce qui soulève des préoccupations sur la sécurité nationale australienne. Microsoft a rapporté que Volt Typhoon a infiltré des infrastructures critiques aux États-Unis et à Guam en mai 2024.
Le Royaume-Uni a introduit une nouvelle législation pour renforcer la cybersécurité de ses infrastructures critiques. Comme le détaille Bleeping Computer, le Cyber Security and Resilience Bill vise à protéger les hôpitaux, les systèmes énergétiques, et les réseaux de transport contre des cyberattaques causant des dommages annuels estimés à près de 15 milliards de livres. Le projet de loi impose des normes de sécurité obligatoires pour les fournisseurs de services critiques et prévoit des pénalités basées sur le chiffre d’affaires pour les violations graves. Les fournisseurs devront également signaler les incidents cybernétiques importants dans les 24 heures.
Google a décidé de revenir sur ses nouvelles règles de vérification d’identité pour les développeurs Android. Selon Bleeping Computer, cette décision fait suite à des réactions négatives de la part des utilisateurs et développeurs Android. Initialement prévues pour 2026, ces règles exigeaient une vérification d’identité pour tous les développeurs, ce qui a suscité des préoccupations concernant la centralisation du pouvoir par Google. En réponse, Google a annoncé des comptes pour la distribution limitée d’applications et un nouveau flux avancé pour les utilisateurs expérimentés souhaitant installer des applications non vérifiées. Les développeurs pourront s’inscrire à la vérification anticipée à partir de novembre 2025.
En Suisse, Alertswiss a intégré des alertes concernant les cybermenaces graves pour informer rapidement la population. Selon NCSC, cette collaboration entre l’Office fédéral de la cybersécurité et l’Office fédéral de la protection de la population permet de diffuser des notifications push en cas de cyberattaques à grande échelle. Plus de 2,3 millions de smartphones ont installé l’application Alertswiss, offrant ainsi un canal supplémentaire pour alerter et conseiller les citoyens sur les mesures de protection à prendre. Les alertes sont classées par niveau de menace et couvrent toute la Suisse ou des régions spécifiques.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
