Cybersécurité : les 5 actualités marquantes de la semaine
Cette première semaine de l'année a été mouvementée sur le front de la cybersécurité. Entre les cyberattaques qui ont visé plusieurs collectivités françaises, le piratage des systèmes du Trésor américain par des hackers chinois ou encore la faille de sécurité ayant exposé les données de centaines de milliers de véhicules connectés, les actualités majeures se sont enchaînées. Voici un récapitulatif des 5 infos cyber à retenir.
Une vague de cyberattaques cible les collectivités françaises
Pour débuter cette année 2025, plusieurs sites internet de villes, départements et régions de France ont été la cible d'attaques par déni de service (DDoS) rendant leurs services en ligne inaccessibles. Derrière ces actions malveillantes se trouve un groupe de hackers pro-russes. Une enquête a été ouverte par le parquet de Paris pour "entrave à un système de traitement automatisé de données en bande organisée".
Les attaques par déni de service sont de plus en plus fréquentes et puissantes. Elles visent à saturer les serveurs de requêtes pour les rendre indisponibles.
Eric Freyssinet, Gendarmerie Nationale
Le Trésor américain piraté par des hackers chinois
La Chine est suspectée d'avoir infiltré les réseaux du département du Trésor américain. Un groupe de pirates, avec le soutien présumé de Pékin, a réussi à accéder à des documents internes non classifiés en compromettant certains postes de travail. Si la Chine réfute ces accusations, cet incident démontre une nouvelle fois les tensions cyber entre les deux pays.
Une faille expose les données personnelles de propriétaires de voitures connectées
Nouveau couac pour le groupe Volkswagen. Suite à une erreur de configuration, des données de géolocalisation très précises de plus de 800 000 véhicules électriques et hybrides étaient accessibles publiquement sur le cloud. Bien que la faille ait été colmatée, elle soulève des questions sur la sécurité de nos voitures de plus en plus connectées.
Un ancien responsable de la sécurité suspecté dans la cyberattaque d'Hospi Grand Ouest
Rebondissement dans l'affaire de la cyberattaque qui a touché fin 2024 le groupe de santé breton Hospi Grand Ouest. Un ancien responsable de la sécurité informatique âgé de 26 ans a été interpellé et mis en examen. Il est soupçonné d'être impliqué dans cette attaque d'envergure ayant perturbé plusieurs hôpitaux.
Washington serre la vis sur les transferts de données vers certains pays
Pour protéger les données personnelles des citoyens américains, l'administration Biden a publié de nouvelles règles restreignant les flux vers des pays jugés à risque comme la Chine, la Russie, l'Iran ou la Corée du Nord. Ces restrictions, pleinement applicables d'ici 3 mois, risquent de complexifier les échanges data pour les entreprises.
Une semaine bien chargée donc côté actu cyber, qui démontre une nouvelle fois à quel point la sécurité de nos données et systèmes est un enjeu majeur. Gageons que 2025 soit l'année d'une prise de conscience généralisée et d'actions concrètes pour renforcer notre cybersécurité !