Faits marquants de la semaine
- Lors du vol autour de la Lune d’Artemis II, les astronautes ont signalé deux instances de Microsoft Outlook qui ne fonctionnaient pas, obligeant le centre de contrôle à proposer une prise en main à distance du système de bord.
- Un acteur malveillant a pris le contrôle des pouvoirs administratifs du Security Council de Drift Protocol, provoquant une perte d’au moins 280 millions de dollars dans une opération décrite comme planifiée et sophistiquée.
- La Commission européenne lie sa récente compromission cloud à une attaque de chaîne d’approvisionnement visant l’outil de sécurité Trivy, avec possible exposition de données provenant d’au moins 29 autres entités de l’Union et exfiltration massive ensuite divulguée en ligne.
- Le FBI a qualifié de « major incident » une intrusion liée à la Chine dans un système interne de surveillance contenant des informations sensibles issues de procédures légales, les attaquants ayant exploité l’infrastructure d’un fournisseur de services internet pour pénétrer le réseau.
La qualification par le FBI d’une intrusion dans un système de surveillance interne comme « major incident » souligne l’escalade des attaques visant directement les infrastructures étatiques les plus sensibles. En parallèle, la compromission de la chaîne d’approvisionnement logicielle de la Commission européenne et la prise de contrôle du Security Council de Drift Protocol illustrent la fragilité des mécanismes de gouvernance technique, y compris dans les environnements les plus critiques, jusqu’aux systèmes embarqués d’Artemis II.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
Les astronautes d'Artemis II possèdent « deux comptes Microsoft Outlook », mais aucun ne fonctionne.
En 1969, les trois astronautes de la mission Apollo 10 ont effectué une répétition générale capitale avant de poser le pied sur la Lune pour la première fois. Ce fut un moment historique et inspirant pour l'humanité ;… Lire la suite
Drift perd 280 millions de dollars après la prise de contrôle du Conseil de sécurité par des pirates informatiques
Le protocole Drift a perdu au moins 280 millions de dollars après qu'un acteur malveillant a pris le contrôle des pouvoirs administratifs de son Conseil de sécurité lors d'une opération planifiée et sophistiquée. […] Lire la suite
La Commission européenne affirme que la fuite de données de TeamPCP a touché 29 entités de l'Union.
La récente faille de sécurité dans le cloud de la Commission européenne est liée à une attaque ciblant la chaîne d'approvisionnement et utilisant l'outil de sécurité Trivy. Les autorités ont averti que les données d'au moins 29… Lire la suite
Le FBI qualifie le piratage présumé par la Chine du système de surveillance américain d’« incident cybernétique majeur ».
La semaine dernière, le FBI a qualifié d’« incident majeur » une récente cyberattaque, liée à la Chine, contre un système de surveillance sensible de l’agence. Cela signifie qu’elle représente un risque important pour la sécurité nationale… Lire la suite
Apple déploie un correctif rare pour iOS 18 destiné aux appareils vulnérables à l'exploit DarkSword
Apple déploie un correctif de sécurité rare pour iOS 18 afin de protéger les appareils vulnérables à la faille DarkSword, incitant les utilisateurs à mettre à jour leur système ou à passer à iOS 26 pour une… Lire la suite
Le géant des technologies médicales Stryker est pleinement opérationnel après une attaque par effacement de données.
Stryker Corporation, l'une des principales entreprises mondiales de technologies médicales, affirme être pleinement opérationnelle trois semaines après la cyberattaque qui a paralysé une grande partie de ses systèmes et qui a été revendiquée par le groupe de… Lire la suite
« Rien de comparable au Louvre » : un musée d'art italien victime d'une cyberattaque
Le principal musée d'art italien a été victime d'une cyberattaque, ce qui pourrait fragiliser ses systèmes de sécurité et entraîner de futurs vols. L'opposition accuse le gouvernement de la Première ministre Giorgia Meloni de ne pas en… Lire la suite
LinkedIn analyse secrètement plus de 6 000 extensions Chrome et collecte des données.
Un nouveau rapport baptisé « BrowserGate » avertit que LinkedIn, propriété de Microsoft, utilise des scripts JavaScript cachés sur son site web pour analyser les navigateurs des visiteurs à la recherche d'extensions installées et collecter des données… Lire la suite
Le groupe de ransomware Akira peut obtenir un accès initial aux données chiffrées en moins d'une heure.
Le groupe de ransomware Akira a compromis des centaines de victimes au cours de l'année écoulée grâce à un cycle d'attaque très perfectionné qui a permis de réduire le délai entre l'accès initial et le chiffrement des… Lire la suite
Les cybermenaces restent élevées : Les attaques sont plus ciblées et plus complexes
30.03.2026 – Le rapport semestriel de l’Office fédéral de la cybersécurité (OFCS), publié aujourd’hui, décrit l’évolution des cybermenaces et des principaux cyberincidents qui ont marqué la Suisse et la scène internationale au cours du second semestre 2025…. Lire la suite
La proposition de budget de Trump réduirait de plusieurs centaines de millions de dollars le budget de la CISA.
Le budget 2027 du président Donald Trump prévoit une réduction de 707 millions de dollars du budget de l'Agence de cybersécurité et de sécurité des infrastructures (CISA), selon un résumé publié vendredi. Cette coupe budgétaire porterait un… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
