Actualité Cyber – S29 – 2025 : Cybermenaces en Évolution

La semaine du 14 juillet 2025 a été marquée par une série d'attaques significatives et de vulnérabilités critiques, mettant en lumière l'urgence de renforcer la cybersécurité. Entre les fuites de données massives, les arrestations de cybercriminels et les nouvelles vulnérabilités, il est crucial pour les entreprises et les particuliers de rester vigilants. Cette semaine, nous décryptons les événements majeurs et vous donnons des conseils pratiques pour protéger vos systèmes.

1. Intrusion chez le CNFPT

1. • Cible : Centre national de la fonction publique territoriale

   • Impact : Accès non autorisé aux données personnelles de 34 000 utilisateurs

   • Pays : France

2. Fuite massive chez Coriolis Telecom

 

• • Cible : Coriolis Telecom

1. • Impact : Exposition de plus de 500 000 fiches clients avec données personnelles et IBAN

   • Pays : France

2. Arrestation d’un basketteur russe

   • Cible : Un basketteur russe

   • Impact : Arrestation pour participation à des actes de piratage et demande d’extradition vers les États-Unis

   • Pays : France

3. Cyberattaques en Nouvelle-Calédonie

1. • Cible : Institutions et entreprises en Nouvelle-Calédonie

   • Impact : Perturbations liées au référendum historique de 2026

   • Pays : Nouvelle-Calédonie

2. Fuite de données chez la FFMOTO

• • Cible : Fédération Française de Motocyclisme

  • Impact : Exfiltration de plus de 400 000 dossiers contenant des données personnelles

  • Pays : France

Alerte CVE : Une vulnérabilité critique a été identifiée : CVE-2025-6558
Elle permet une exécution de code arbitraire à distance et est activement exploitée. Appliquez les correctifs rapidement.

1. Noyau Linux de SUSE
   Impact : atteinte à la confidentialité, contournement de sécurité, déni de service
   Lien : CERTFR-2025-AVI-0587

2. Apache Tomcat
   Impact : déni de service à distance
   Lien : CERTFR-2025-AVI-0584

3. Google Chrome
   Impact : De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
   Lien : CERTFR-2025-AVI-0591

• Étude NordVPN
  Augmentation des ventes de passeports piratés sur le dark web pendant les vacances
  Impact : Risque accru de fraude et de vol d’identité
  Source : 01net.com

Directive NIS 2 et norme ISO 27001
Évolution : Renforcement des exigences de sécurité pour les entreprises européennes
Impact : Obligation de mise en conformité pour garantir la sécurité des données et la continuité des activités
Source : Zataz

Les cyberattaques et les vulnérabilités de cette semaine montrent que personne n’est à l’abri.
Les entreprises, les institutions publiques et même les particuliers doivent adopter des mesures de sécurité adéquates pour éviter les pertes de données sensibles et les interruptions de service.

Tous les secteurs sont concernés, mais cette semaine particulièrement :

• Télécommunications

• Institutions publiques

• Organisations sportives

Même les secteurs traditionnellement moins exposés (ex. : infrastructures critiques) sont ciblés.

• Fraude

• Vol d’identité

• Perte de données

• Interruption d’activité

1. Mises à jour

   • Action : Appliquer les correctifs de sécurité dès qu’ils sont disponibles

   • Exemple : Activer les mises à jour automatiques

2. MFA (Multi-Factor Authentication)

   • Action : Utiliser l’authentification à deux facteurs

   • Exemple : Comptes bancaires, messagerie

3. Gestion des mots de passe

   • Action : Utiliser des mots de passe forts et uniques

   • Exemple : Gestionnaire de mots de passe

4. Vigilance phishing

   • Action : Analyser les e-mails suspects

   • Exemple : Ne pas cliquer sur des liens ou pièces jointes douteux

5. Sauvegardes

   • Action : Sauvegarder régulièrement vos données

   • Exemple : Outils de sauvegarde automatique

• Signaler une attaque : https://www.cybermalveillance.gouv.fr

• Conseils officiels : https://www.ssi.gouv.fr

Cette semaine a été riche en événements cybersécurité, mettant en lumière l’importance de la vigilance et de la proactivité.
Restez informés, appliquez les conseils de sécurité et partagez cet article pour sensibiliser votre entourage.
La cybersécurité est l’affaire de tous.