Les actualités cybersécurité du 7 déc 2025

Voici la sélection hebdomadaire des actualités cybersécurité à retenir : faits marquants, signaux faibles et tendances observées au fil de la semaine.

L’actualité de la semaine met en lumière des réponses très contrastées aux menaces numériques, entre régulations étatiques, campagnes d’espionnage sophistiquées et grandes manœuvres industrielles. En Inde, les autorités multiplient les mesures coercitives pour encadrer les usages télécoms et les messageries, tandis qu’en Australie une législation inédite vise directement l’accès des adolescents aux réseaux sociaux. Les grandes plateformes technologiques se retrouvent à la fois au centre d’alertes mondiales sur les logiciels espions et de blocages nationaux pour des motifs sécuritaires ou politiques. Parallèlement, de nouvelles campagnes de malware ciblant les infrastructures critiques, des opérations d’infiltration menées par des groupes soutenus par des États et des choix budgétaires en faveur de la cybersécurité redessinent le paysage stratégique.

En Inde, le ministère des télécommunications impose aux principaux constructeurs de préinstaller, sous 90 jours, l’application Sanchar Saathi sur tous les nouveaux smartphones, sans possibilité de suppression ni de désactivation, selon The Hacker News. Depuis son lancement en mai 2023, ce service disponible sur le web ainsi que sur Android et iOS a déjà bloqué plus de 4,2 millions d’appareils perdus, en a localisé 2,6 millions et permis la récupération de plus de 700’000 terminaux. L’application revendique plus de 11 millions d’installations, majoritairement en Andhra Pradesh et au Maharashtra.

Apple a indiqué avoir émis de nouvelles notifications de menace le 2 décembre, sans préciser le nombre d’utilisateurs concernés, après avoir déjà alerté des personnes dans plus de 150 pays, comme le détaille Tech in Asia. Google a, le 3 décembre, averti l’ensemble des comptes identifiés comme ciblés par le spyware Intellexa, touchant plusieurs centaines d’utilisateurs répartis dans des États comme le Pakistan, le Kazakhstan, l’Angola, l’Égypte, l’Ouzbékistan, l’Arabie saoudite et le Tadjikistan. De précédentes notifications de ces deux entreprises ont déjà conduit à l’ouverture d’enquêtes gouvernementales.

Des chercheurs ont mis au jour une campagne qui a transformé, après sept ans d’usage normal, cinq extensions Chrome et Edge en outils d’espionnage sur environ 4,3 millions d’appareils, d’après Malwarebytes. Les développeurs ont attendu mi-2024 pour pousser des mises à jour silencieuses convertissant ces modules, dont WeTab qui totalise quelque trois millions d’installations sur Edge, en cadre d’exécution de code à distance capable de télécharger du JavaScript malveillant toutes les heures via le domaine api.extensionplay[.]com.

En Australie, le 4 décembre, une grande plateforme sociale a commencé à supprimer les comptes des utilisateurs de moins de 16 ans sur Instagram, Threads et Facebook, anticipant l’interdiction générale des mineurs à partir du 10 décembre, selon Le Monde. Des centaines de milliers de jeunes sont concernés, dont environ 350 000 Australiens âgés de 13 à 15 ans pour Instagram. Les comptes supprimés peuvent néanmoins être sauvegardés et restaurés à partir des 16 ans, avec rétablissement intégral des contenus.

À Tallinn, à environ 210 kilomètres de la frontière russe, l’OTAN a conduit son plus vaste exercice de cyberguerre pour tester sa capacité à affronter des attaques continues contre les infrastructures numériques civiles et militaires, rapporte The Guardian. Pendant sept jours, les troupes ont été confrontées à des scénarios incluant des coupures d’électricité massives, un chaos public simulé et des pertes de communications spatiales. Si la Russie et la Chine ont été peu citées publiquement, ces États étaient au cœur des menaces envisagées lors de ces tests.

Les autorités de cybersécurité américaines et canadiennes ont publié des analyses détaillées de Brickstorm, une famille de malware avancée attribuée à la Chine et utilisée pour infiltrer des agences gouvernementales et des entreprises technologiques, comme le décrit Nextgov. L’attaque contre un fournisseur de solutions réseau, révélée en octobre, aurait débuté en 2023, tandis qu’un autre organisme victime a été compromis d’avril 2024 à septembre 2025. Brickstorm vise notamment vSphere de VMware pour accéder durablement à des centres de données virtuels.

Une enquête conjointe a documenté en vidéo le fonctionnement d’un réseau de travailleurs informatiques à distance lié à un groupe d’intrusion nord-coréen, selon Security Affairs. Les opérateurs utilisent des identités usurpées, des outils d’automatisation basés sur l’intelligence artificielle et des fiches de réponses partagées pour réussir des entretiens, puis travaillent via les ordinateurs de victimes qui servent de prête-noms dans les secteurs de la finance, des cryptomonnaies, de la santé et de l’ingénierie. Les revenus générés sont ensuite renvoyés vers la Corée du Nord.

Le régulateur russe Roskomnadzor a bloqué l’accès à FaceTime et Snapchat, affirmant que ces services servaient à organiser des attaques terroristes, recruter des criminels et mener des fraudes contre les citoyens, d’après BleepingComputer. Snapchat a en réalité été bloqué dès le 10 octobre, tandis que la plateforme de jeu Roblox a aussi été interdite pour diffusion présumée de propagande liée aux personnes lesbiennes, gays, bisexuelles ou transgenres et de contenus extrémistes. L’autorité évoque en parallèle un projet d’interdiction de WhatsApp, utilisé par plus de 3 milliards de personnes.

Un incident majeur a touché Cloudflare, rendant indisponibles de nombreux sites web qui affichaient des erreurs « 500 Internal Server Error » pendant la perturbation, comme l’indique BleepingComputer. L’entreprise a expliqué, via sa page de statut, que l’origine résidait dans un changement appliqué à son pare-feu applicatif web pour corriger une vulnérabilité généralisée baptisée React2Shell affectant les composants serveur de React. La mise à jour a entraîné la panne de millions de sites, y compris son propre tableau de bord.

Le FBI a publié un avis de sécurité décrivant des escroqueries de faux kidnappings dans lesquelles des criminels modifient des photos partagées sur les réseaux sociaux pour les utiliser comme fausses preuves de vie, selon BleepingComputer. Les auteurs contactent leurs cibles par SMS, prétendent avoir enlevé un proche et exigent un paiement immédiat, parfois accompagné de menaces de violences détaillées. Les images ou vidéos fournies présentent souvent, à l’examen minutieux, des incohérences par rapport aux clichés authentifiés de la personne supposément séquestrée.

Le département indien des télécommunications impose désormais aux services de messagerie utilisant un numéro mobile indien comme identifiant de l’utilisateur de ne fonctionner qu’avec une carte SIM active liée à ce numéro, avec un délai de conformité de 90 jours, d’après The Hacker News. Les nouvelles règles prévoient un lien continu entre application et SIM, ainsi qu’une déconnexion automatique des sessions web toutes les six heures, nécessitant un nouveau scan de code QR. L’objectif affiché est de rendre chaque compte actif traçable via une carte SIM vérifiée selon les procédures Know Your Customer.

En Suisse, le Conseil des États a consacré plusieurs dizaines de millions de francs supplémentaires à la sécurité dans le budget 2026, portant les crédits de défense à 2,78 milliards après une hausse de 70 millions et la cybersécurité à 26 millions au lieu de 16, selon parlament.ch. L’office fédéral de police voit aussi son enveloppe augmenter d’un million pour atteindre un peu plus de 296 millions. Ces priorités s’accompagnent de coupes, notamment 33,9 millions retranchés de l’adaptation salariale du personnel fédéral et environ 10 millions retirés de la coopération internationale.