Actualité Cyber – S30 – 2025 : Vulnérabilités et Attaques Marquantes de la Semaine

La semaine écoulée a été marquée par une série d'événements majeurs en matière de cybersécurité. Des attaques sophistiquées aux nouvelles vulnérabilités critiques, les menaces n'ont jamais été aussi variées et omniprésentes. Cette actualité hebdomadaire vous propose un tour d'horizon des principaux incidents et des mesures à prendre pour protéger vos systèmes et vos données. Que vous soyez un particulier, une TPE, ou un indépendant, la vigilance reste de mise.

• Chine et Espionnage Numérique: La Chine accuse des puissances étrangères d'avoir implanté des portes dérobées dans ses systèmes numériques et maritimes. Cette accusation intervient après deux alertes officielles pointant des opérations d'espionnage technologique [Source]
• Ransomware et Logistique : Knights of Old, une entreprise de logistique britannique, a fait faillite après une cyberattaque au ransomware qui a paralysé sa flotte et causé le licenciement de 700 employés. L'attaque date de 2023, la faille viendrait d'un mot de passe pas assez sécurisé [Source]
• Surveillance Illégale : À Sacramento, la police et SMUD sont accusés de surveillance illégale fondée sur la consommation électrique, ciblant notamment les communautés asiatiques [Source]

 

Alertes CVE :

• Sophos Intercept X : De multiples vulnérabilités permettant une élévation de privilèges [CVE-2025-AVI-0598]
• Oracle Database Server : Vulnérabilités permettant une exécution de code arbitraire à distance [CVE-2025-AVI-0599]
• Grafana : Vulnérabilités permettant une injection de code indirecte à distance (XSS) [CVE-2025-AVI-0597]
• Noyau Linux d'Ubuntu : Vulnérabilités permettant une atteinte à la confidentialité des données [CVE-2025-AVI-0605]
• Oracle Virtualization : Vulnérabilités permettant une exécution de code arbitraire à distance [CVE-2025-AVI-0603]

Alertes d’organismes officiels :

• CERT-FR : Bulletin d'actualité soulignant les vulnérabilités significatives de la semaine [Source]
• Cybermalveillance.gouv.fr : Alerte sur des failles de sécurité critiques dans Microsoft SharePoint [Source]

1. 67,7 % des entreprises sont dépassées par la masse de données à analyser dans le cloud
2. Seules 28,5 % des entreprises sont en mesure de traiter plus de 90 % des alertes dans les 24 heures.
3. 1 entreprise sur 3 déclare que 60 % à 79 % de leurs alertes dans le cloud sont des faux positifs.
4. Sur une échelle de 1 à 5, les menaces les plus redoutées sont : les violations de données et le vol de propriété intellectuelle (4,92), les malwares et attaques sans fichier (4,18), les accès non autorisés (4,11), les attaques DDOS (3,97) et les fuites de données (3,88).
5. La majorité des professionnels de la sécurité interrogés considèrent l’IA comme un levier d’amélioration pour accélérer la réponse aux incidents (53,8 %), améliorer l’efficacité de leur équipe de sécurité cloud actuelle (52%), détecter les attaques plus rapidement (51,8 %) et mieux analyser et évaluer les risques (50,3%).
6. 60,2 % d’entre eux considèrent les solutions de détection et réponse cloud (CDR) comme une technologie prioritaire, devant les CSPM (53%) et DSPM (47%)
7. 42,5 % pointent le manque de personnel expérimenté en sécurité comme principal frein à une réponse efficace.
8. 57 % identifient l’automatisation des workflows comme 1er critère dans le choix d’une plateforme cloud de cybersécurité.

Source: Undernews et Rapport Cloud Security Survey Report 2025

Les accusations de la Chine contre des puissances étrangères soulignent l'intensification des opérations d'espionnage technologique. Ces portes dérobées permettent aux attaquants de surveiller et de manipuler les systèmes numériques et maritimes, mettant en péril la sécurité nationale et les infrastructures critiques. La vigilance accrue et les audits réguliers des systèmes sont essentiels pour détecter et contrer ces menaces.

L'attaque contre Knights of Old illustre les conséquences dévastatrices des ransomwares sur les entreprises. La paralysie de la flotte et le licenciement massif montrent que même les grandes entreprises ne sont pas à l'abri. La mise en place de solutions de sauvegarde robustes et de plans de reprise d'activité est cruciale pour minimiser les impacts.

L'affaire de Sacramento met en lumière les risques de surveillance illégale fondée sur la consommation électrique. Les communautés ciblées, notamment les minorités, sont particulièrement vulnérables. Il est impératif de renforcer les protections des données personnelles et de sensibiliser les citoyens à leurs droits en matière de confidentialité.

• Particuliers :
  • Mots de passe : Utilisez des mots de passe forts et uniques pour chaque compte.
  • Mises à jour : Assurez-vous que tous vos logiciels et systèmes d'exploitation sont à jour.
  • Phishing : Soyez vigilants face aux e-mails et messages suspects. Vérifiez toujours l'authenticité des expéditeurs.

• TPE et Indépendants :
  • Sauvegardes : Mettez en place des solutions de sauvegarde régulières et testez-les fréquemment.
  • Authentification multifactorielle (MFA) : Activez l'MFA pour tous vos comptes professionnels.
  • Sensibilisation : Formez vos employés aux bonnes pratiques de cybersécurité.

La semaine a été marquée par des attaques sophistiquées et des vulnérabilités critiques, rappelant l'importance de la vigilance et des bonnes pratiques en matière de cybersécurité. Que vous soyez un particulier, une TPE, ou un indépendant, restez informés et proactifs pour protéger vos systèmes et vos données. N'hésitez pas à partager cet article, à commenter ou à poser des questions pour continuer à renforcer votre sécurité numérique.