Faits marquants de la semaine
- Un attaquant a siphonné 116 500 jetons rsETH, soit l’équiivalent de plus de 290 millions de dollars, entraînant des gels d’urgence sur les plateformes de prêts en cryptomonnaies Aave, SparkLend, Fluid et Upshift.
- D’importantes fuites de données ont touché une chaîne de salles de sport et un grand groupe hôtelier, tandis qu’une attaque par déni de service distribué a perturbé la plateforme sociale Bluesky, illustrant la diversité des cibles numériques.
- Un tribunal américain a infligé 322 millions de dollars de dommages à Anna’s Archive pour avoir aspiré 86 millions de titres depuis Spotify et diffusé des torrents de près de trois millions de fichiers musicaux malgré une action en justice.
- La Suède a révélé une tentative de cyberattaque en 2025 contre une centrale de chauffage, attribuée à un groupe prorusse lié au renseignement, dans un contexte de plus de 150 actes de sabotage visant les infrastructures critiques européennes depuis 2022.
Les derniers incidents mettent en lumière un continuum de menaces allant du siphonnage massif d’actifs numériques à l’attaque coordonnée d’infrastructures énergétiques, en passant par l’industrialisation du piratage de contenus. Finances décentralisées, plateformes en ligne et services essentiels deviennent des champs d’affrontement interconnectés, où acteurs criminels et étatiques testent simultanément la résilience technique, juridique et géopolitique des écosystèmes numériques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 12 actualités à retenir cette semaine
La plus grande faille de sécurité crypto de 2026 : 292 millions de dollars dérobés à Kelp DAO, de l’ether enveloppé bloqué sur 20 chaînes.
Un attaquant a dérobé 116 500 rsETH, soit environ 18 % de l'offre en circulation, du pont alimenté par LayerZero de Kelp samedi, provoquant des gels d'urgence sur Aave, SparkLend, Fluid et Upshift. Lire la suite
Il suffit de 2 minutes pour pirater la nouvelle application de vérification d'âge de l'UE
En plus : importantes fuites de données dans une chaîne de salles de sport et un géant hôtelier, une attaque DDoS perturbatrice contre Bluesky, des embauches douteuses à l'ICE, et plus encore. Lire la suite
Spotify vient de récupérer 322 millions de dollars grâce à des piratages musicaux qu'il ne parvient pas à localiser.
Spotify et les trois principales maisons de disques ont obtenu gain de cause par défaut contre Anna’s Archive, une bibliothèque open source et un groupe militant contre le piratage musical qui prévoyait de diffuser publiquement des millions… Lire la suite
La Suède signale une tentative de cyberattaque contre une centrale de chauffage dans un contexte de menaces énergétiques croissantes.
La Suède affirme qu'un groupe pro-russe a attaqué une centrale thermique en 2025. Cette cyberattaque manquée met en lumière les menaces croissantes qui pèsent sur les infrastructures énergétiques européennes. La Suède accuse un groupe pro-russe lié aux… Lire la suite
Une fausse application Ledger Live sur l'App Store d'Apple a dérobé 9,5 millions de dollars en cryptomonnaies.
Une application malveillante Ledger Live pour macOS, disponible sur l'App Store d'Apple, a dérobé environ 9,5 millions de dollars en cryptomonnaie à 50 victimes en quelques jours seulement ce mois-ci. […] Lire la suite
Un piratage de 13,74 millions de dollars entraîne la fermeture de la plateforme d'échange Grinex, déjà sous sanctions, suite à des révélations des services de renseignement.
Grinex, une plateforme d'échange de cryptomonnaies basée au Kirghizistan et sanctionnée par le Royaume-Uni et les États-Unis l'an dernier, a annoncé la suspension de ses activités après avoir accusé les services de renseignement occidentaux d'être à l'origine… Lire la suite
L'analyse post-mortem de Rhea Finance évalue les pertes liées à l'exploitation de la faille à 18,4 millions de dollars, soit plus du double des estimations initiales.
Rhea Finance a annoncé qu'une faille de sécurité avait entraîné un détournement d'environ 18,4 millions de dollars de sa plateforme de prêts jeudi, soit plus du double des premières estimations qui chiffraient les pertes à environ 7,6… Lire la suite
Des escrocs en ligne contournent la sécurité des banques grâce à des outils illicites vendus sur Telegram.
Dans un centre de blanchiment d'argent au Cambodge, un employé ouvre une application bancaire vietnamienne populaire sur son téléphone. L'application lui demande de télécharger une photo associée au compte ; il choisit donc la photo d'un homme asiatique… Lire la suite
Google, Microsoft et Meta vous suivent même lorsque vous désactivez leur suivi, selon un audit indépendant
Un audit indépendant de la protection de la vie privée mené sur le trafic web de Microsoft, Meta et Google en Californie a révélé que ces entreprises pourraient enfreindre la réglementation de l'État et accumuler des milliards… Lire la suite
Le ministre allemand du Numérique souhaite un Palantir européen
BERLIN — Le ministre allemand du Numérique, Karsten Wildberger, souhaite une alternative européenne au géant américain de l'analyse de données Palantir, a-t-il déclaré à POLITICO. « Je préfère que nous développions en Europe nos propres produits et… Lire la suite
La réglementation californienne en matière d’audit de cybersécurité est désormais en vigueur : son impact sur les actions collectives
L'IAPP écrit : L'année dernière, l'Agence californienne de protection de la vie privée a adopté une nouvelle réglementation majeure obligeant certaines entreprises à réaliser un audit annuel de cybersécurité. Cette réglementation est entrée en vigueur le 1er janvier… Lire la suite
Plus de 930 arnaques par téléphone en trois mois en Suisse romande
Les polices romandes mettent une nouvelle fois en garde contre les arnaques par téléphone avec de faux policiers ou faux banquiers. Lors des trois premiers mois de l'année, elles ont enregistré 931 escroqueries de ce genre (274… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
