Newsletters

Les trois incidents de cybersécurité majeurs de l'année

Alice Vitard
Clavier
Mike Cox/Unsplash
Clavier

La newsletter "Cyber Insider" marque une pause estivale et reprendra sa diffusion la semaine du 25 août.

A la Une

Cette semaine, Cyber Insider revient sur trois incidents majeurs qui ont marqué le paysage en 2025 : la fuite massive de données chez France Travail, l’exposition de plus de 16 milliards de comptes à l’échelle mondiale, et la découverte d’une faille critique dans SharePoint. Autant de signaux d’alerte qui rappellent l’ampleur et la diversité des menaces pesant sur les organisations publiques comme privées. Retour sur ces événements emblématiques.

France Travail à nouveau ciblé

L’année 2025 a été marquée par une nouvelle fuite de données chez France Travail, anciennement Pôle emploi. Cette fois, ce sont les informations de 340 000 demandeurs d’emploi qui ont été compromises à la suite d’un accès non autorisé à un service externe lié à la gestion des formations. Bien que les mots de passe et données bancaires ne soient pas concernés, les noms, adresses, numéros de téléphone et identifiants ont été exposés. L’affaire intervient dans un contexte encore tendu, un an après la cyberattaque massive qui avait touché des millions de comptes.

Une compilation géante de 16 milliards de comptes

Un autre événement majeur de l’année est la découverte d’une base de données rassemblant plus de 16 milliards de comptes compromis. Il ne s’agit pas d’une seule attaque, mais d’une agrégation de données issues de multiples fuites, malwares et campagnes de credential stuffing. Ces données, en partie obsolètes ou redondantes, n’en demeurent pas moins dangereuses : elles alimentent les arnaques en ligne, les usurpations d’identité et permettent de compromettre des comptes mal protégés. 

Faille critique dans SharePoint, exploitée à grande échelle

Enfin, Microsoft SharePoint a été au cœur d’un incident critique. Une faille zero-day a été activement exploitée par des groupes malveillants, permettant une exécution de code à distance et un vol de clés d’authentification. Environ 400 organisations, dont des agences sensibles, ont été affectées. Malgré la publication de correctifs, des contournements ont été observés. La quantité de données dérobées n'est pas à ce jour connue. 

L'essentiel à savoir 

Palo Alto Networks s'offre la société israélienne CyberArk pour 25 milliards de dollars. Cette société israélienne a séduit près de 10 000 clients avec ses solutions de sécurisation des accès privilégiés, de gouvernance de l'identité et de la protection des identités machines. Cette acquisition est la plus importante jamais signée par l'entreprise californienne spécialisée dans la protection des réseaux et systèmes d'information. 

Naval Group dénonce une tentative de déstabilisation après la revendication d'une cyberattaque. Un cybercriminel affirme avoir exfiltré des documents de type secret-défense appartenant à Naval Group. Les premières investigations de l'industriel français n'ont pas trouvé d'intrusion dans ses systèmes, mais l'enquête est toujours en cours.

La compagnie russe Aeroflot victime d'une cyberattaque, des dizaines de vols annulés. La principale compagnie russe a été la cible d'une attaque informatique d'une ampleur inédite, provoquant l'annulation ou le retard de dizaines de vols. L'intrusion, revendiquée par deux groupes pro-ukrainiens, aurait entraîné l'effacement de milliers de serveurs et le vol de données sensibles. Une enquête judiciaire a été ouverte. 

L'Ile-de-France choisit ServiceNow pour ses services IT et écarte le français EasyVista. Alors que l'Etat incite les administrations à privilégier les solutions européennes, la Région Ile-de-France fait un choix à contre-courant en retenant la solution du géant américain ServiceNow, en écartant le français EasyVista. Une décision que la collectivité justifie par des considérations d'ergonomie, de couverture fonctionnelle et de rationalisation des coûts. Mais ce choix soulève des interrogations, en plein débat sur la souveraineté technologique. 

Vers un Internet filtré au nom de la protection des mineurs. Entrée en vigueur fin 2023, l'Online Safety Act britannique impose depuis le 25 juillet 2025 des obligations strictes de vérification d'âge aux plateformes diffusant des contenus pour adultes ou potentiellement dangereux pour les mineurs. Ce dispositif, pensé pour renforcer la sécurité des enfants en ligne, transforme l'accès à certains services sur Internet. Il soulève aussi des questions techniques et éthiques, alors que d'autres pays, comme les Etats-Unis, l'Union européenne ou encore l'Australie, se sont engagés dans cette même voie.  

Le guide de la Commission européenne pour utiliser Microsoft 365 en conformité avec le RGPD. La Commission européenne a enfin mis son usage de Microsoft 365 en conformité avec la législation européenne, a conclu le Contrôleur européen de la protection des données. L'institution bruxelloise avait été enjointe d'agir à la suite d'une décision rendue en mars 2024 qui lui avait imposé des mesures correctives. 

Alerte cyber : La fuite de données de la semaine

Allianz Life, la filiale américaine du groupe allemand Allianz SE spécialisée dans l’assurance vie et les solutions de retraite, a été victime d'une cyberattaque qui a compromis les données personnelles de la majorité de ses 1,4 million de clients américains, notamment leurs numéros de sécurité sociale.

L'intrusion, détectée mi-juillet, a visé un prestataire externe de gestion de la relation client via une attaque de type social engineering. Les pirates ont réussi à accéder aux systèmes en se faisant passer pour des employés, ce qui leur a permis d'exfiltrer des informations hautement sensibles telles que noms, adresses, dates de naissance et identifiants gouvernementaux. Allianz propose désormais deux ans de surveillance de crédit à ses clients. 

La levée de fonds de la semaine

La start-up de cybersécurité Nebulock a annoncé le 29 juillet 2025 une levée de fonds de 8,5 millions de dollars, dont 6 millions en seed menés par Bain Capital Ventures, avec la participation de Decibel, In-Q-Tel, Zetta Venture Partners et d’autres investisseurs.

Fondé par Damien Lewke, ancien de CrowdStrike et Arctic Wolf, l'entreprise américaine développe une plateforme de détection de menaces basée sur un agent IA capable d’analyser en continu plusieurs sources de télémétrie (terminaux, identités, applications) pour identifier les comportements suspects sans règles prédéfinies.

Le focus réglementaire et conformité

Face à la montée des cybermenaces, la Commission nationale de l'informatique et des libertés (Cnil) lance une consultation publique sur les passerelles web filtrantes (proxy web filtrant), ces dispositifs utilisés pour contrôler les accès Internet en entreprise en bloquant certains contenus ou sites.

De plus en plus déployés dans les environnements professionnels, ces outils permettent de renforcer la sécurité des systèmes d'information et de répondre à l'obligation de protection des données prévue par l'article 32 RGPD. Mais leur mise en œuvre implique des traitements de données sensibles, notamment sur les comportements de navigation des employés.

Le projet de recommandation de la Commission vise à encadrer juridiquement ces pratiques pour sécuriser les employeurs et inciter les éditeurs à intégrer la protection de la vie privée dès la conception. La consultation est ouverte jusqu’au 30 septembre 2025 et s’adresse aux responsables de traitement, sous-traitants, RSSI, DPO, ainsi qu’aux fournisseurs de solutions.

Le coin opérationnel

Les agences de cybersécurité des États-Unis, du Canada, du Royaume-Uni et de l’Australie ont publié une mise à jour conjointe de leur alerte sur le groupe cybercriminel "Scattered Spider". Connus pour cibler les grandes entreprises via leurs prestataires de support informatique, ces acteurs utilisent des techniques d’ingénierie sociale sophistiquées, des malwares variés et, plus récemment, le rançongiciel DragonForce pour extorquer des données.

Le 29 juillet 2025, les autorités ont identifié de nouvelles tactiques, techniques et procédures (TTPs), incluant des méthodes d’ingénierie sociale encore plus élaborées ainsi que de nouveaux malwares et variantes de rançongiciels utilisés pour exfiltrer des données et chiffrer les systèmes des victimes. Les autorités appellent les opérateurs d’infrastructures critiques et les sites à mettre en œuvre sans délai les mesures de sécurité recommandées

Les plus lus : Cybersécurité
  1. Cybersécurité : L'Anssi lance l'enregistrement des entités soumises à NIS 2 pour préparer leur mise en conformité
  2. Digital Omnibus : Faut-il craindre la réforme qui bouscule le RGPD, l'encadrement de l'IA et la cybersécurité ?
  3. Google Cloud va fournir une infrastructure "air-gapped" à l'OTAN pour plusieurs millions de dollars
  4. Cyberattaque : Colis Privé signale un accès non autorisé à ses systèmes ayant exposé des données clients
  5. Cybersécurité : 55% des entreprises françaises de 50 à 500 salariés ont recours à des outils de Threat Intelligence
  6. A l'Urssaf, le service Pajemploi victime d'un vol de données concernant "jusqu'à 1,2 million de salariés"
Newsletter L'Usine Digitale
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Cherche talents numériques
Emploi numérique
Consultant en Recrutement (H/F) - Rouen
Harry Hope - 16/04/2026 - CDI - Rouen
Expert en gestion des sites et sols pollués H/F
EGIS - 16/04/2026 - CDI - Bordeaux, Nouvelle-Aquitaine, France
Tous les postes disponibles
Les webinars
Tout voir
Tech
Projets tech et carrière : découvrez le quotidien de deux experts chez Accenture
31 mars 2026 - 12h00
45 min
102 inscrit(s)
Contenu proposé par ACCENTURE
Voir le replay
Tech
[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités
18 novembre 2025 - 10h00
45 min
188 inscrit(s)
Contenu proposé par Salesforce
Voir le replay
Marketing
Performance et IA : les nouvelles priorités digitales du secteur des médias
5 juin 2025 - 09h00
45 min
402 inscrit(s)
Contenu proposé par Salesforce
Voir le replay