Les actualités cybersécurité du 23 nov 2025

Voici la sélection hebdomadaire des actualités cybersécurité à retenir : faits marquants, signaux faibles et tendances observées au fil de la semaine.

Cette semaine, le MI5 a mis en garde contre des tentatives d’espionnage via LinkedIn, tandis que CrowdStrike a dû gérer une fuite interne compromettante. Les problèmes de confidentialité continuent de hanter Samsung avec des accusations de logiciels espions sur leurs téléphones. Parallèlement, des initiatives pour renforcer la sécurité des infrastructures critiques, comme l’exercice GridEx VIII, montrent une mobilisation croissante. D’autres nouvelles incluent des retards dans les projets de câbles sous-marins de Meta et Google, des appels pour protéger le chiffrement, et des avancées législatives au Royaume-Uni contre les cybermenaces. Ces événements soulignent l’importance de la vigilance face aux menaces persistantes et l’évolution constante des stratégies de défense.

Le MI5 a récemment averti que des espions chinois utilisent LinkedIn pour atteindre les législateurs britanniques. Selon SecurityWeek, ces activités sont menées à grande échelle par des ressortissants chinois au nom du ministère de la Sécurité d’État chinois. Cette méthode de contact via des profils LinkedIn met en lumière les risques liés aux plateformes de réseaux sociaux pour les acteurs politiques et les décideurs.

CrowdStrike, une entreprise majeure en cybersécurité, a licencié un employé pour avoir divulgué des informations internes à un collectif de hackers. Comme le rapporte GBHackers, l’incident impliquait la diffusion de captures d’écran de systèmes internes sur un canal public de Telegram. Ce groupe, connu sous le nom de « Scattered Lapsus$ Hunters », a ainsi pu accéder à des tableaux de bord internes. Cette fuite met en lumière les dangers des menaces internes et l’importance de la protection des informations sensibles au sein des entreprises.

Des chercheurs ont découvert que certains téléphones Samsung abordables sont livrés avec un logiciel espion non amovible. Selon Malwarebytes, l’application controversée, appelée AppCloud, est installée sur les appareils des séries Galaxy A et M. Elle collecte des données sensibles comme les informations biométriques et les adresses IP. Le logiciel, développé par l’entreprise israélienne ironSource, est profondément intégré au système d’exploitation, rendant sa suppression difficile sans accès root, ce qui annule la garantie.

Meta et Google rencontrent des retards dans leurs projets de câbles sous-marins en raison de préoccupations sécuritaires. D’après Engadget, le système de câbles sous-marins 2Africa de Meta, qui devait entourer le continent africain, est affecté par des conflits régionaux et des difficultés d’obtention de permis. Le projet Blue-Raman de Google, initialement prévu pour 2024, est également retardé. Ces retards soulignent les défis géopolitiques et opérationnels liés aux infrastructures de communication sous-marines.

Cloudflare a récemment subi une panne majeure, mais celle-ci n’était pas due à une cyberattaque. Comme le détaille Engadget, l’incident a été causé par un changement dans les permissions de son système de gestion de base de données, affectant son système de gestion des bots. Cette panne a entraîné des erreurs HTTP 5xx, bloquant l’accès à de nombreux sites. C’était la pire panne de Cloudflare depuis 2019, soulignant l’importance des configurations correctes dans les systèmes critiques.

Une entreprise a refusé de payer une rançon suite à une attaque par ransomware et a choisi de faire don de l’argent à la recherche en cybersécurité. Selon TechSpot, cette décision inhabituelle vise à soutenir les efforts pour améliorer la sécurité numérique. Ce geste met en lumière une approche proactive face aux cybermenaces, privilégiant le renforcement des connaissances en cybersécurité.

Plus de 60 groupes de commerce numérique et de protection de la vie privée ont appelé les gouvernements à protéger le chiffrement. Comme le rapporte CyberScoop, ces organisations s’opposent aux tentatives d’affaiblir le chiffrement via des portes dérobées ou des systèmes de dépôt de clés. Elles soulignent que le chiffrement est essentiel pour la confidentialité des utilisateurs et la sécurité des données. Ce plaidoyer intervient alors que certains pays envisagent de réglementer l’accès légal aux données chiffrées.

Le piratage de Jaguar Land Rover a coûté environ 2,4 milliards de dollars à Tata Motors, sa société mère. Selon The Register, cette cyberattaque a entraîné l’arrêt de la production au Royaume-Uni. L’impact financier souligne la gravité des cybermenaces pour les grandes entreprises et l’importance de la résilience face aux attaques. Ce coût considérable reflète les défis auxquels sont confrontées les entreprises dans la protection de leurs actifs numériques.

Le groupe de hackers ShinyHunters a compromis les applications Gainsight intégrées à Salesforce, et pouvant, selon eux, concerner les données de 1000 entreprises. D’après HackRead, les hackers ont utilisé des identifiants volés et des jetons compromis pour infiltrer ces systèmes. Cette violation met en évidence les risques associés à l’intégration de services tiers et l’importance de la gestion sécurisée des accès.

Plus de 370 organisations ont participé à l’exercice de sécurité GridEx VIII, une augmentation de près de 50 % par rapport à il y a deux ans. Selon SecurityWeek, cet exercice vise à renforcer la préparation aux cyberattaques sur les infrastructures critiques. L’augmentation du nombre de participants reflète une prise de conscience croissante de l’importance de la sécurité des réseaux électriques et des infrastructures associées.

Les hackers nord-coréens auraient infiltré 136 entreprises américaines, générant 2,2 millions de dollars. Comme le rapporte GBHackers, le ministère de la Justice des États-Unis a initié des actions de confiscation civile totalisant plus de 15 millions de dollars. Cette opération de fraude sophistiquée met en lumière les menaces persistantes posées par les acteurs étatiques. Les efforts pour récupérer les fonds volés soulignent l’importance de la coopération internationale dans la lutte contre la cybercriminalité.

La SEC a abandonné son procès contre SolarWinds après des années de surveillance intense en matière de cybersécurité. Comme le détaille The Hacker News, la SEC accusait SolarWinds d’avoir trompé les investisseurs sur ses pratiques de sécurité, ce qui a conduit à l’attaque de la chaîne d’approvisionnement en 2020. Cette décision marque la fin d’une période de contrôle rigoureux pour l’entreprise, bien que l’impact de l’attaque continue de se faire sentir dans l’industrie.

Google a introduit la compatibilité AirDrop dans Quick Share pour les appareils Android. Selon The Hacker News, cette fonctionnalité de partage de fichiers est actuellement limitée à la gamme Pixel 10 et fonctionne avec les appareils Apple. Cette mise à jour facilite le partage de fichiers entre les écosystèmes Android et iOS, renforçant l’interopérabilité des appareils.

Mozilla a annoncé la fin de son partenariat avec Onerep, un service de protection de l’identité. D’après KrebsOnSecurity, cette décision intervient après des révélations sur le fondateur d’Onerep, qui a créé plusieurs services de recherche de personnes. Mozilla continuera à offrir son service gratuit de surveillance des violations de données, mais cessera de promouvoir Onerep. Cette décision reflète l’engagement de Mozilla envers des normes élevées pour ses partenaires.

Le Royaume-Uni a introduit un projet de loi sur la cybersécurité ciblant les gangs de ransomware et les hackers soutenus par des États. Selon Fortra, cette législation pourrait transformer la manière dont les organisations britanniques se défendent contre les attaques numériques. Ce projet de loi marque une étape importante dans la lutte contre la cybercriminalité, en renforçant les mesures de protection et en responsabilisant les acteurs malveillants.

Une nouvelle plateforme numérique, Help4U, a été lancée pour soutenir les jeunes confrontés à des abus sexuels en ligne. Comme le rapporte Europol, cette initiative offre des conseils pratiques et un soutien aux enfants et adolescents. Elle vise à fournir un environnement sécurisé pour les jeunes, en leur donnant accès à des informations fiables et à des ressources d’assistance. Ce développement souligne l’engagement à protéger les jeunes dans le monde numérique.