L'Enisa recense 488 incidents dans la finance, les banques européennes sont les premières victimes. Pour la première fois, l'Agence de l'Union européenne pour la cybersécurité s'est penchée sur les menaces dans le secteur de la finance. Sur les 488 incidents publiquement signalés, 301 ont touché les établissements européens, suivis des organisations publiques liées aux finances. Pour lutter contre les cyberattaques, l'ENISA rappelle l'importance de se conformer au RGPD, NIS 2 et Dora.
France
Les services de la ville de Bain-de-Bretagne perturbés. La mairie de Bain-de-Bretagne a été victime d'une attaque informatique, qui perturbe le fonctionnement de ses services. Les "accueils physiques" ont été maintenus mais "la plupart des services ne peuvent être joints par téléphone ou par mail", précise la commune. Une cellule de crise a été ouverte et une plainte a été déposée.
Orange confirme une fuite de données. L'information a été repérée par le média Bleeping Computer sur un forum de cybercriminels : Orange a été victime d'un vol de données, comprenant "des milliers de documents internes contenant des dossiers d'utilisateurs et des données d'employés". L'entreprise télécoms a confirmé l'information en précisant que "la faille de sécurité" s'était produite sur "une application non critique".
Dans les détails, les données volées proviennent principalement de la branche roumaine de l'entreprise. Elles comprennent "380 000 adresses mails uniques, du code source, des factures, des contrats, des informations sur les clients et les employés". "Il n'y a eu aucun impact sur les opérations des clients", a précisé Orange.
Les grandes entreprises technologiques se dressent contre la fin du chiffrement. Le média L'Informé révèle que plusieurs entreprises technologiques, dont Google, Microsoft et Samsung, ont adressé une lettre au gouvernement et aux parlementaires contestant la proposition de loi visant à sortir la France du piège du narcotrafic. Un amendement prévoit l'obligation pour les plateformes de "déchiffrer" les messages transitant par leurs services. Or, pour les services utilisant le chiffrement de bout en bout, il sera nécessaire d'intégrer une porte dérobée.
A lire aussi : Plutôt que d'introduire une porte dérobée, Apple retire le chiffrement de bout en bout au Royaume-Uni
Le chiffre du jour : Près de 20% des incidents où des données sont volées le sont en moins d'une heure, d'après l'édition 2025 de son rapport mondial sur les réponses aux incidents de sécurité de l'Unit 42 de Palo Alto Networks (équipe de recherche en cybersécurité et de renseignement sur les menaces). Cette rapidité d'exécution est amplifiée par l’automatisation et des outils de piratage plus performants, laissant aux défenseurs peu de temps pour réagir. Dans 25 % des cas, les attaquants ont exfiltré des données dans les 5 heures, soit un taux 3 fois plus rapide qu'en 2021 lorsque l'exfiltration se produisait en moins de 15 heures, précise le rapport.
Europe
La DPC publie (enfin) la décision sur la condamnation de l'Université de Maynooth. La Data Protection Commission, l'équivalent irlandais de la Commission nationale de l'informatique et des libertés, a publié la décision complète condamnant l'établissement universitaire à une sanction de 40 000 euros. Infligée en novembre 2024, elle sanctionnait sur des manquements au RGPD de l'Université de Maynooth dans le cadre d'une violation de données notifiée en novembre 2018. Cet incident avait permis à des personnes non autorisées à accéder aux comptes mails professionnels des employés de l'établissement.
Le Royaume-Uni présente son nouveau système de signalement des vulnérabilités. Le ministère britannique de l'Intérieur a publié un guide dédié au signalement de vulnérabilités. Les chercheurs en sécurité sont encouragés à signaler des failles via la plateforme HackerOne. Ils ne recevront pas de contrepartie financière, à la manière d'un programme de bug bounty. Le ministère s'engage à répondre aux signalements dans un délai de cinq jours ouvrables et à les analyser sous dix jours.
Le média The Record from Recorded Future News a épluché ces nouvelles conditions et a trouvé certains points problématiques. En effet, elles prévoient que les chercheurs doivent respecter certaines directives, notamment s'abstenir de violer des lois, d'accéder ou de modifier des données de manière excessive, ou d'utiliser des outils de scan destructifs. Elle indique également que toute perturbation des services ou des systèmes est strictement interdite.
"Alors que le ministère de la Défense assure aux chercheurs de bonne foi qu'ils ne seront pas poursuivis, le ministère de l'Intérieur n'offre aucune protection de ce type, les laissant exposés à des poursuites judiciaires de tiers. C'est une contradiction flagrante qui souligne pourquoi une plus grande sécurité juridique est nécessaire de toute urgence", a déclaré un porte-parole de CyberUp, un regroupement de partenaires de l'industrie et d'universitaires, au média.
International
Une cyberattaque expose les données de plus de 3,3 millions de personnes. L'entreprise DISA, un fournisseur de services de vérification des antécédents situé aux Etats-Unis, a signalé une violation de données affectant plus de 3,3 millions de personnes. Elle manipule des informations particulièrement sensibles puisqu'elle propose des tests de dépistage de drogues et des vérifications des antécédents. Elle raconte avoir découvert la violation le 22 avril 2024, après qu'une enquête interne a révélé qu'un hacker avait infiltré son réseau le 9 février 2024. L'attaque est passée inaperçue pendant plus de deux mois.
Dans les détails, les données exposées comprennent des numéros de sécurité sociale, des informations financières, y compris des numéros de cartes de crédit, et des documents d'identification délivrés par le gouvernement.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
