DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cybercrime

Les dernières actus des cybercriminels – 19 déc 2025

  • Marc Barbezat
  • 19 décembre 2025
  • 5 minutes de lecture
DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
Voici la revue hebdomadaire des actions menées contre la cybercriminalité : arrestations, démantèlements, sanctions ou annonces des forces de l’ordre.

Faits marquants de la semaine

  • Une ancienne responsable produit d’Accenture est poursuivie par le département de la Justice américain pour avoir menti à des agences gouvernementales sur les contrôles de sécurité de la plateforme.
  • Deux propriétaires partiels d’entreprises liées au groupe d’espionnage chinois Salt Typhoon auraient été formés plusieurs années plus tôt via la compétition Cisco Networking Academy Cup, avant des intrusions visant au moins neuf opérateurs télécoms.
  • Une ressortissante ukrainienne de 33 ans est accusée par la justice américaine d’avoir participé, pour deux groupes liés à la Russie, à des attaques contre des systèmes d’eau potable et une usine d’alimentation à Los Angeles.
  • L’opération OTF GRIMM d’Europol a conduit en six mois à l’arrestation de 193 suspects, dont des mineurs, pour “violence‑as‑a‑service”, avec 63 exécutants présumés, 84 recruteurs et six instigateurs identifiés.

L’actualité de la semaine met en lumière un continuum entre fraude aux certifications de sécurité, cyberespionnage d’État, attaques contre les infrastructures critiques et convergence entre cybercriminalité et violence physique. Aux États‑Unis, une ancienne employée d’un géant du conseil fait face à de lourds chefs d’accusation pour avoir masqué l’absence de conformité FedRAMP, tandis que les autorités poursuivent un pirate lié à deux opérations russes visant des réseaux d’eau et d’agroalimentaire. En parallèle, une enquête relie un groupe d’espionnage chinois à un programme de formation en réseaux, l’Union européenne et des forces nationales multiplient arrestations et démantèlements autour de la crypto‑fraude, du blanchiment et de la “violence‑as‑a‑service”, et INTERPOL cible la facilitation numérique du trafic de migrants.

Selon BleepingComputer, la police nationale espagnole a arrêté en Catalogne un suspect de 19 ans accusé d’avoir volé puis tenté de vendre 64 millions d’enregistrements issus de violations chez neuf entreprises. L’enquête, lancée en juin après la découverte de ces intrusions, a montré que le jeune homme utilisait six comptes et cinq pseudonymes sur des forums de pirates pour écouler un fichier comprenant noms, adresses postales, courriels, numéros de téléphone, numéros d’identification nationaux et codes IBAN. Lors de son arrestation, les agents ont saisi des ordinateurs et des portefeuilles de cryptomonnaies supposés contenir les revenus des ventes de données.

Selon TechRadar, une ancienne cheffe de produit cloud d’Accenture est poursuivie par le département de la Justice américain pour avoir menti à des agences gouvernementales sur les contrôles de sécurité de la plateforme, présentée à tort comme conforme au programme fédéral FedRAMP. L’acte d’accusation évoque des documents contenant de fausses informations pour obtenir le parrainage de l’armée américaine et une autorisation provisoire du ministère de la Défense. La prévenue fait face à deux chefs de fraude électronique passibles chacun de 20 ans de prison, un chef de fraude majeure au gouvernement (10 ans) et deux chefs d’entrave à un audit fédéral (5 ans chacun).

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

D’après Wired, deux copropriétaires de sociétés contractantes liées au groupe d’espionnage chinois Salt Typhoon apparaissent dans un avis gouvernemental américain, et des étudiants portant les mêmes noms sont classés dans les résultats de la Cisco Networking Academy Cup, compétition fondée sur les cours du Networking Academy. Salt Typhoon est décrit comme une opération soutenue par l’État chinois, spécialisée dans le piratage d’équipements réseau, notamment ceux du premier constructeur mondial, et ayant compromis au moins neuf opérateurs télécoms. Les autorités américaines lui attribuent la capacité d’intercepter en temps réel appels et SMS d’électeurs, y compris des candidats à la présidence et à la vice‑présidence.

Comme le rapporte CyberScoop, une ressortissante ukrainienne de 33 ans, extradée vers les États‑Unis et ayant plaidé non coupable, est poursuivie pour sa participation présumée à deux opérations de piratage parrainées par la Russie, CyberArmyofRussia_Reborn (CARR) et NoName057(16). Les procureurs décrivent une évolution de simples attaques par déni de service vers des intrusions destructrices dans des systèmes industriels. Entre 2022 et juin 2025, les deux groupes revendiquent des centaines d’attaques, plus de 1 500 pour NoName057(16), aidées par un outil propriétaire de déni de service distribué nommé DDoSia.

D’après INTERPOL, l’opération Cyberprotect II, un “hackathon” de trois jours organisé du 15 au 17 octobre au siège de Lyon, a réuni 15 enquêteurs de 10 pays d’Europe et d’Afrique du Nord pour cartographier la facilitation numérique du passage de migrants. L’analyse de sites, réseaux sociaux et messageries a permis d’identifier 269 identifiants et URL uniques, 79 facilitateurs potentiels, 175 incidents liés à des offres de voyage ou de documents, 81 numéros de téléphone dans 29 pays et 14 documents de voyage ou d’identité provenant de 11 États. Au total, 176 images faciales et de multiples numéros, pseudonymes et données ont été recoupés avec les bases d’INTERPOL et d’Europol.

Selon The Register, l’Operational Taskforce GRIMM coordonnée par Europol a permis l’arrestation de près de 200 personnes, dont des mineurs, en six mois, pour des faits de “violence‑as‑a‑service” allant de l’intimidation au meurtre commandité. Les enquêteurs de 11 pays européens plus Europol ont recensé 63 suspects directement impliqués dans des violences, 40 facilitateurs, 84 recruteurs et six instigateurs, dont cinq considérés comme “cibles de grande valeur”. Des affaires incluent un triple homicide aux Pays‑Bas fin mars, une tentative de meurtre en Allemagne en mai, et une conspiration interrompue en Espagne le 1er juillet, avec saisie d’armes à feu et de munitions.

D’après SecurityWeek, les autorités américaines offrent jusqu’à 10 millions de dollars pour toute information sur deux responsables clés du groupe iranien Emennet Pasargad, identifié comme un acteur de piratage. La prime vise le dirigeant de cette entité ainsi qu’une employée de longue date, décrits comme des figures centrales de l’organisation. L’annonce précise que la campagne de récompense porte spécifiquement sur des renseignements permettant de localiser ces deux personnes, présentées comme liées à des activités de cyber‑opérations d’origine iranienne.

Comme le détaille SecurityAffairs, la police polonaise a interpellé à Varsovie trois ressortissants ukrainiens âgés de 39, 42 et 43 ans, trouvés au volant d’une Toyota contenant un important lot de matériel de piratage. Les enquêteurs indiquent avoir découvert des appareils Flipper Zero, des détecteurs d’espionnage, des antennes, de nombreux cartes SIM, des routeurs, disques durs et caméras, soupçonnés de pouvoir viser des systèmes stratégiques de défense. Les trois hommes, qui disaient traverser l’Europe avant de se rendre en Lituanie, sont poursuivis pour fraude, fraude informatique et détention d’outils destinés à endommager des systèmes informatiques sensibles, et placés en détention préventive pour trois mois.

D’après Bitdefender, un Américain de 22 ans originaire de Newport Beach a plaidé coupable pour sa participation à un réseau criminel baptisé “Social Engineering Enterprise”, accusé d’avoir détourné environ 263 millions de dollars en cryptomonnaies. Ce réseau, né de contacts sur des plateformes de jeux, combinait piratage de bases de données pour repérer de riches investisseurs, appels d’“agents de sécurité” se faisant passer pour des employés de services comme Coinbase ou Google, cambrioleurs de domiciles pour voler des portefeuilles physiques, et blanchisseurs. Le plus gros vol connu, le 18 août 2024, a porté sur plus de 4 100 bitcoins, et le prévenu admet avoir blanchi 3,5 millions de dollars, avant un jugement prévu en avril 2026.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • Accenture
  • blanchiment d'argent
  • cyberespionnage étatique
  • violence-as-a-service
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
Lire l'article

Proxys résidentiels : Google et le FBI coupent le réseau NetNut

Gros plan d'un costume élégant et d'une cravate noire, illustrant l'ascension du ransomware The Gentlemen qui bouscule le marché du cybercrime avec son split de rançon inédit à 90%.
Lire l'article

Ransomware The Gentlemen bouscule le marché avec un split à 90%

Illustration pour l'alerte du FBI sur les intrusions physiques dans les bureaux : un individu suspect au visage masqué par un émoji orange se présente à l'accueil d'une entreprise pour usurper l'identité d'un technicien.
Lire l'article

Alerte du FBI : des intrusions physiques dans les bureaux

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois