Faits marquants de la semaine
- Le créateur du noyau Linux alerte sur un afflux de rapports de bugs générés par l’intelligence artificielle, de faible qualité, qui saturent la liste de diffusion privée dédiée à la sécurité et perturbent le travail d’analyse réel. La documentation de Linux 7.1 demande désormais aux utilisateurs d’IA de traiter ces signalements comme publics et de fournir analyse et correctifs complets.
- Une opération coordonnée menée par l’unité de référencement internet de l’Union européenne a visé 14 200 publications en ligne liées au corps des Gardiens de la révolution islamique iranienne, classé organisation terroriste par l’Union européenne, afin de perturber un écosystème de propagande et de recrutement.
- Un groupe de piratage nommé TeamPCP mène une campagne à grande échelle d’empoisonnement du code open source, via des attaques sur la chaîne d’approvisionnement logicielle. GitHub figure parmi les victimes récentes, avec des répercussions sur des centaines d’organisations.
- Le rapport 2025 d’Apple sur la fraude met en avant le rejet de plus de deux millions d’applications, le blocage de 1,1 milliard de créations de comptes frauduleux et la prévention de plus de 2,2 milliards de dollars de transactions potentiellement frauduleuses sur l’App Store, grâce à une combinaison d’intelligence artificielle et de revue humaine.
L’usage massif de l’intelligence artificielle apparaît simultanément comme une source de perturbation et un levier de défense. Des rapports de bugs générés automatiquement paralysent les échanges de sécurité autour du noyau Linux, tandis que des plateformes comme l’App Store industrialisent la détection de fraude grâce à des systèmes d’IA, illustrant une bataille de volumétrie et de qualité des signaux dans tous les environnements numériques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 14 actualités à retenir cette semaine
Linux Torvalds met en garde contre le spam de rapports de bogues d'IA qui perturbe les discussions sur la sécurité Linux.
Linus Torvald, créateur du noyau Linux, a averti qu'un flot de rapports de bogues de faible valeur, générés par l'IA, submerge la liste de diffusion privée dédiée à la sécurité Linux et perturbe activement les véritables travaux… Lire la suite
L’UE cible l’écosystème de propagande des Gardiens de la révolution iraniens dans le cadre d’une répression en ligne.
Au total, 14 200 publications liées au Corps des gardiens de la révolution islamique (CGRI) iranien, désormais désigné comme organisation terroriste par l’Union européenne (UE), ont été ciblées dans le cadre d’une action coordonnée contre les contenus terroristes… Lire la suite
Un groupe de pirates informatiques empoisonne des logiciels libres à une échelle sans précédent.
GitHub n'est que la dernière victime de TeamPCP, un groupe qui a perpétré une série d'attaques contre la chaîne d'approvisionnement de logiciels, touchant des centaines d'organisations. Lire la suite
Apple bloque plus de 2 millions d'applications dans le cadre de sa lutte contre la fraude en 2025
Le rapport 2025 d'Apple sur la fraude met en lumière les importantes mesures de protection de l'App Store : plus de 2 millions d'applications refusées, 1 milliard de faux comptes bloqués et des milliards de dollars de fraude… Lire la suite
Google, Meta et TikTok font l'objet de plaintes de l'UE concernant leurs protections contre les escroqueries financières.
Les géants technologiques Google, Meta et TikTok font l'objet d'un examen minutieux en Europe pour leur rôle présumé dans un nombre croissant d'escroqueries financières ciblant les utilisateurs. Les trois entreprises sont accusées de ne pas avoir supprimé… Lire la suite
L’OTAN installe son futur centre sur l’IA en Bretagne, au cœur de l’écosystème cyber français
Rennes accueillera le prochain centre d'excellence de l'Alliance atlantique consacré à l'intelligence artificielle. La France devient le seul pays à en héberger trois, au moment où les États-Unis ferment le leur. Lire la suite
L'Anssi sur la sellette après de multiples défaillances en cybersécurité
Alors que nombre de cyberattaques réussies ayant affecté ces derniers mois de nombreux services publics de premier plan (ministères (…) Lire la suite
La Pologne abandonne Signal suite aux cyberattaques visant les comptes de responsables.
La Pologne a demandé à ses fonctionnaires de cesser d'utiliser l'application de messagerie instantanée Signal après des cyberattaques visant des comptes gouvernementaux. Lire la suite
Microsoft met fin à la double authentification par SMS : une source « de fraude »
Microsoft a officiellement annoncé la fin des codes de vérification envoyés par SMS. Selon l'éditeur, ces codes, utilisés depuis des années pour confirmer votre identité, sont désormais massivement utilisés pour de la fraude. Lire la suite
Des hackers empochent 1 298 250 $ pour 47 failles zero-day lors de Pwn2Own Berlin 2026
Le concours de piratage informatique Pwn2Own Berlin 2026 s'est achevé, les chercheurs en sécurité ayant empoché 1 298 250 $ de récompenses après avoir exploité 47 failles zero-day. […] Lire la suite
Une faille zero-day présumée de Huawei est mise en cause dans la panne des télécommunications luxembourgeoise de 2025.
Une faille zero-day chez Huawei aurait provoqué la panne générale survenue au Luxembourg en 2025, perturbant les services de téléphonie fixe, 4G/5G et d'urgence. Le 23 juillet 2025, une panne générale des télécommunications au Luxembourg aurait été… Lire la suite
Discord déploie le chiffrement de bout en bout pour les appels vocaux et vidéo.
Discord a annoncé que tous les appels vocaux et vidéo passés via la plateforme de communication sont désormais protégés par défaut par un chiffrement de bout en bout (E2EE). […] Lire la suite
Des analystes de menaces découvrent que des clés API Google restent utilisables 23 minutes après leur suppression.
Vous savez que votre clé API Google a fuité et vous vous empressez de la désactiver avant que des personnes mal intentionnées ne puissent effectuer des prélèvements sur votre compte. Mauvaise nouvelle : selon les chercheurs en sécurité… Lire la suite
Les retards de mise à jour du logiciel du F-35 permettent au Royaume-Uni de gagner du temps face aux bombes planantes américaines.
La flotte de chasseurs F-35 britanniques sera équipée de bombes planantes de fabrication américaine à titre provisoire, en attendant que les mises à jour logicielles de Lockheed Martin, retardées, intègrent la compatibilité avec le missile de croisière… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
