Les actualités cybersécurité du 30 nov 2025

Voici la sélection hebdomadaire des actualités cybersécurité à retenir : faits marquants, signaux faibles et tendances observées au fil de la semaine.

Cette semaine, les attaques contre les plateformes de cryptomonnaies et les infrastructures critiques ont mis en lumière la vulnérabilité persistante des systèmes numériques. Parallèlement, des efforts sont déployés pour renforcer la souveraineté technologique et la sécurité des données, que ce soit par le biais de solutions de cloud souverain ou de changements dans l’utilisation des technologies au sein des institutions. Les discussions autour de la dépendance aux géants technologiques américains se poursuivent également.

Le 27 novembre 2025, la plateforme crypto sud-coréenne Upbit a été victime d’une cyberattaque, entraînant le vol de 30 millions de dollars d’actifs numériques. Les pirates ont ciblé un « hot wallet » connecté à Internet, tandis que le « cold wallet » sécurisé est resté intact. Selon 01net, les cryptomonnaies volées étaient sur la blockchain Solana. Upbit a réagi en transférant les fonds restants vers son coffre-fort hors ligne et a suspendu tous les retraits. L’exchange s’engage à rembourser les utilisateurs affectés et mène une inspection approfondie pour protéger les actifs de ses membres.

Un groupe de parlementaires européens appelle le Parlement à abandonner l’utilisation des logiciels Microsoft au profit d’alternatives européennes. Selon Politico, cette initiative vise à réduire la dépendance aux géants technologiques américains, perçue comme une menace pour la sécurité et la souveraineté de l’Europe. Les alternatives proposées incluent le navigateur Vivaldi, le moteur de recherche Qwant et la plateforme de collaboration Nextcloud.

En Suisse, l’utilisation croissante des services cloud américains par les autorités locales suscite également des inquiétudes en matière de protection des données. Selon Swissinfo, de nombreux cantons utilisent des services de Microsoft et Amazon sans évaluation adéquate des risques. Les autorités sont mises en garde contre la perte de contrôle sur les informations sensibles et encouragées à envisager des alternatives plus sécurisées.

A contre-courant de la nouvelle précédente, Google Cloud a signé un contrat avec l’Agence de communication et d’information de l’Otan pour fournir une solution de cloud souverain hautement sécurisé. Ce contrat, d’un montant de plusieurs millions de dollars, concerne le Joint Analysis, Training and Education Centre (JATEC). Comme le détaille incyber.org, cette solution « air-gapped » est totalement isolée d’Internet, réduisant ainsi les risques d’intrusion. Le contrat inclut également des outils analytiques et d’IA avancée pour améliorer la détection des menaces et la prise de décision.

Le plan « Democracy Shield » de la Commission européenne, visant à renforcer la défense contre les ingérences russes, a été critiqué par le Parlement européen. D’après Politico, le plan manque de mesures concrètes et se contente de soutenir des initiatives existantes. Les critiques soulignent l’absence d’une agence indépendante pour coordonner les efforts face aux menaces hybrides.

La FCC a mis en garde contre des détournements de signaux d’alerte d’urgence aux États-Unis. Des intrus ont en effet exploité des équipements de diffusion non sécurisés pour diffuser des fausses alertes et du contenu vulgaire. Selon The Register, des incidents ont été signalés au Texas et en Virginie.

Le réseau Tor a remplacé son ancien algorithme de chiffrement tor1 par le nouveau Counter Galois Onion (CGO) pour améliorer la sécurité. Comme l’explique BleepingComputer, CGO offre une meilleure protection contre les attaques d’interception de trafic moderne et assure un secret de transmission immédiat. Ce changement vise à renforcer l’anonymat des utilisateurs et la sécurité des données.