Faits marquants de la semaine
- Un cyberattaque par déni de service distribué a paralysé pendant près de 24 heures le système de réservation et les horaires de la compagnie ferroviaire nationale allemande, rendant impossible la planification de trajets en train dans tout le pays.
- Le Bureau fédéral d’enquête américain signale 1 900 incidents de « jackpotting » de distributeurs automatiques depuis 2020, dont 700 en 2025, pour plus de 20 millions de dollars de pertes sur la seule année 2025.
- La police espagnole a arrêté un individu accusé d’avoir manipulé un site de réservation d’hôtel afin de payer un centime pour des chambres de luxe, tout en ne réglant pas certains frais de mini-bar, une méthode qualifiée d’inédite par les enquêteurs.
- Les éditeurs de Wikipedia ont décidé de retirer l’ensemble des liens vers le service d’archivage web Archive.today, référencé plus de 695 000 fois dans l’encyclopédie en ligne, après une attaque par déni de service distribué présumée.
Les incidents rapportés illustrent une pression croissante sur les infrastructures numériques et de services, des systèmes ferroviaires nationaux aux distributeurs automatiques et plateformes en ligne, tandis que les grands acteurs institutionnels, techniques et communautaires multiplient contre-mesures, restrictions d’accès et nouveaux outils de sécurité pour tenter de contenir des usages malveillants toujours plus variés et ciblés.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 13 actualités à retenir cette semaine
La ligne ferroviaire allemande reprend du service après une attaque DDoS qui l'a paralysée.
Les réservations et les horaires des trains nationaux perturbés pendant près de 24 heures. Si vous aviez voulu réserver un voyage en train en Allemagne récemment, cela aurait été impossible. La compagnie ferroviaire nationale du pays a… Lire la suite
Le FBI signale 1 900 cas de fraude aux distributeurs automatiques de billets depuis 2020 ; 20 millions de dollars perdus en 2025.
Le FBI a mis en garde contre une augmentation des vols de billets aux distributeurs automatiques de billets (DAB) à travers le pays, ce qui devrait entraîner des pertes de plus de 20 millions de dollars en… Lire la suite
Un escroc a piraté le système informatique d'un hôtel et a payé un centime pour des chambres de luxe, selon la police espagnole.
« C’est la première fois que nous résolvons un crime grâce à cette méthode », ont déclaré les policiers. La police espagnole a arrêté un pirate informatique qui aurait manipulé un site de réservation d’hôtels, lui permettant… Lire la suite
Wikipedia met Archive.today sur liste noire après une attaque DDoS présumée.
Les contributeurs de Wikipédia ont décidé de supprimer tous les liens vers Archive.today, un service d'archivage web qui, selon eux, a été référencé plus de 695 000 fois sur l'ensemble de l'encyclopédie en ligne. Lire la suite
Les principaux alliés de l'OTAN considèrent les cyberattaques contre les hôpitaux comme un acte de guerre. Ils peinent encore à riposter.
La réaction mesurée des pays de l'OTAN face aux attaques hybrides est en décalage avec l'opinion publique, selon un récent sondage : une large partie de la population des principaux pays alliés estime que des actions telles que… Lire la suite
Anthropic lance Claude Code Security pour l'analyse des vulnérabilités basée sur l'IA
La société Anthropic, spécialisée dans l'intelligence artificielle (IA), a commencé le déploiement d'une nouvelle fonctionnalité de sécurité pour Claude Code. Cette fonctionnalité permet d'analyser le code source des logiciels des utilisateurs afin d'y détecter les vulnérabilités et… Lire la suite
Un pirate informatique restitue 21 millions de dollars de bitcoins volés aux autorités sud-coréennes : selon un rapport
Selon les médias locaux, le parquet sud-coréen a récupéré environ 21,4 millions de dollars de bitcoins (BTC) volés l'an dernier. En décembre dernier, le parquet du district de Gwangju a constaté la disparition des bitcoins saisis lors… Lire la suite
La Pologne interdit l'accès aux bases militaires aux voitures de fabrication chinoise équipées de caméras embarquées.
Le ministère polonais de la Défense a interdit l'entrée des véhicules chinois – et de tout autre véhicule équipé de technologies permettant l'enregistrement… Lire la suite
Google a bloqué plus de 1,75 million de soumissions d'applications sur le Play Store en 2025.
Google affirme qu'en 2025, elle a bloqué plus de 255 000 applications Android qui accédaient de manière excessive à des données sensibles d'utilisateurs et a refusé la publication de plus de 1,75 million d'applications sur Google Play pour… Lire la suite
Les entreprises technologiques doivent supprimer les contenus « revenge porn » sous 48 heures, sous peine d'être bloquées, prévient Starmer.
Le Premier ministre affirme que cette mesure, également appliquée aux deepfakes de nudité, est nécessaire en raison d'une « urgence nationale » de misogynie en ligne. Les deepfakes de nudité et la « vengeance pornographique » doivent… Lire la suite
Un associé de KPMG condamné à une amende pour avoir utilisé l'intelligence artificielle afin de tricher à un test de formation d'IA
Une entreprise affirme qu'une personne condamnée à une amende de 10 000 dollars australiens fait partie d'une vingtaine d'employés en Australie surpris à utiliser l'IA lors d'examens depuis juillet … Lire la suite
L'Espagne ordonne à NordVPN et ProtonVPN de bloquer les sites de piratage de LaLiga.
Un tribunal espagnol a prononcé des mesures conservatoires à l'encontre de NordVPN et ProtonVPN, ordonnant aux deux fournisseurs de VPN populaires de bloquer 16 sites web facilitant le piratage de matchs de football. … Lire la suite
Apple teste la messagerie RCS chiffrée de bout en bout dans la bêta développeur d'iOS 26.4
Apple a publié lundi une nouvelle version bêta pour développeurs d'iOS et d'iPadOS prenant en charge le chiffrement de bout en bout (E2EE) des messages RCS (Rich Communications Services). Cette fonctionnalité est actuellement disponible en version bêta… Lire la suite
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
