Les 5 actus cyber de la semaine : Fuite chez DeepSeek, agents russes sanctionnés
Cette semaine aura été mouvementée dans le monde de la cybersécurité. Coup sur coup, la start-up chinoise DeepSeek, star montante de l'IA générative, a été victime d'une fuite de données, l'Union Européenne a sanctionné des agents russes pour piratage et les autorités françaises ont tiré la sonnette d'alarme face à l'explosion des violations de données. Tour d'horizon de ces actualités brûlantes aux lourdes conséquences.
DeepSeek : les dessous d'une fuite embarrassante
Le succès fulgurant de DeepSeek depuis son lancement il y a quelques jours à peine n'aura été que de courte durée. La pépite chinoise de l'IA, sur toutes les lèvres pour ses prouesses technologiques, s'est en effet retrouvée au cœur d'un scandale de cybersécurité de grande ampleur. Une de ses bases de données, mal protégée, a fuité sur le web, exposant au passage des données sensibles comme l'historique des requêtes des utilisateurs et des clés d'API. Si DeepSeek assure avoir colmaté la brèche, le mal est fait et sa crédibilité écornée.
L'Europe montre les crocs face aux pirates russes
Le Conseil de l'UE a ajouté trois agents de renseignement russes à sa liste noire. Membres de la tristement célèbre "Unité 29155", ces hackers sont soupçonnés d'avoir exfiltré des données confidentielles de plusieurs ministères en Estonie. Une énième démonstration de l'intensification de la cyberguerre entre la Russie et l'Occident, quelques jours seulement après des révélations sur des attaques massives visant l'Ukraine et ses soutiens.
Cnil et Anssi unies face à la déferlante des fuites
En France, les deux grandes autorités en charge de la protection des données et de la cybersécurité, la Cnil et l'Anssi, ont conjointement exprimé leur profonde inquiétude face au nombre record de violations de données personnelles. Un fléau qui s'aggrave d'année en année et contre lequel elles entendent lutter en renforçant les mesures de sécurité "périmétriques" des organisations.
La violation de données à caractère personnel constitue l'un des risques majeurs auxquels sont exposées les organisations et nécessite leur vigilance et leur mobilisation constantes.
Marie-Laure Denis, présidente de la Cnil
Bruxelles enquête, Rome sanctionne
Retour sur le cas DeepSeek. Si l'Italie a choisi la voie de la fermeté en bloquant purement et simplement l'accès au chatbot sur son territoire, la France s'est pour l'instant cantonnée à l'ouverture d'une enquête. En cause : l'hébergement des données des utilisateurs européens directement en Chine, en contradiction avec le RGPD. Une problématique épineuse à l'heure où les géants chinois de la tech étendent leurs tentacules en Occident.
L'IA générative, nouveau joujou des hackers étatiques
Les agences de renseignement ont toujours un coup d'avance. C'est ce que révèle une étude de Google qui a identifié une cinquantaine de groupes de hackers, des services secrets iraniens, chinois, nord-coréens et russes, exploitant son IA générative Gemini à des fins malveillantes : collecte d'informations, intrusion dans des systèmes, création de faux contenus... Des utilisations inquiétantes qui démontrent que l'IA est aussi une arme redoutable entre de mauvaises mains.
Une semaine dense et riche en enseignements qui rappelle, s'il en était besoin, que la cybersécurité est plus que jamais un enjeu central pour les entreprises, les États et les citoyens à l'ère du numérique. Alors que les menaces se multiplient et se complexifient, il est impératif de rester vigilants et de ne rien laisser au hasard. La sécurité de nos données en dépend.
