Newsletters

Houken, une opération liée à la Chine cible des entités françaises

Alice Vitard
Ordinateur
Mohammad Rahmani - Unsplash
Ordinateur

A la Une

L’Agence nationale de la sécurité des systèmes d'information révèle les dessous d’une campagne d’intrusion sophistiquée, baptisée Houken, qui a visé dès septembre 2024 plusieurs organisations françaises, notamment dans les secteurs gouvernemental, télécoms, transports, médias et financier. Les attaquants ont exploité des failles zero-day sur des équipements Ivanti pour exécuter du code à distance, voler des identifiants, installer des webshells personnalisés et, dans certains cas, un rootkit noyau. Plusieurs compromissions ont abouti à des mouvements latéraux et à l'exfiltration de données.

L’Anssi relie cette campagne au groupe UNC5174, associé à l'appareil de sécurité chinois. Les indices techniques incluent un fuseau horaire UTC+8, des outils open source rédigés en chinois, et des infrastructures utilisant VPN commerciaux, IP résidentielles et serveurs C2. Un cryptomineur Monero a également été détecté, confirmant une possible activité d’access broker à but lucratif.

L'essentiel à savoir

La Cnil et l'Anssi lancent PANAME pour auditer la confidentialité des modèles d'IA. La Cnil, l'Anssi, le PEReN et le projet IPoP s'allient autour du projet "PANAME", une bibliothèque logicielle destinée à tester si les modèles d'intelligence artificielle exposent des données personnelles. L'objectif est de fournir aux acteurs publics et privés un outil standardisé pour auditer la conformité des modèles au RGPD. 

L'armée de Terre renforce ses troupes dans le cyberespace. Deux ans après sa création, la Communauté cyber des armées s'élargit avec l'intégration d'une dizaine d'unités supplémentaires provenant des armées, directions et services. Cette extension renforce les capacités de lutte informatique défensive, offensive ainsi que les capacités de renseignement d'intérêt cyber, dans un contexte de menace croissante dans le cyberespace. 

L'app de rencontre Bumble mise en cause pour le partage de données personnelles à OpenAI. L'association Noyb a déposé une plainte contre l'application de rencontre Bumble auprès de la Cnil autrichienne. En cause : la transmission supposée illégale de données personnelles d'utilisateurs à OpenAI dans le cadre de la fonctionnalité "Icebreaker", qui permet de générer automatiquement des phrases d'accroche à l'aide de l'IA générative.

Gatewatcher reçoit 25 millions d'euros pour sa solution de sécurisation réseau. La start-up a obtenu un financement de 25 millions d'euros de la part de la Banque européenne d'investissement. Cette enveloppe vise à accélérer le développement de sa plateforme de détection avancée des menaces et à poursuivre son expansion à l'international. 

Une cyberattaque frappe un barrage norvégien, forçant son ouverture pendant quatre heures. En avril 2025, des hackers ont réussi à compromettre le système de contrôle d'un barrage en Norvège, provoquant l'ouverture d'une vanne pendant quatre heures. La cyberattaque, rendue possible par un mot de passe trop faible, n'a pas entraîné de dommages. Une enquête est en cours. 

Alerte cyber : La fuite de données de la semaine

Une base répertoriant les données personnelles de six millions de clients de la compagnie aérienne australienne Qantas a été compromise, à la suite d'une cyberattaque. L'entreprise a en effet déclaré qu'il était probable qu'une quantité "significative" d'informations ait été extraite de cette base, laquelle contenait les noms de ses clients, leurs adresses électroniques, leurs numéros de téléphone, leurs dates de naissance et les détails de leurs voyages. Aucune information d'ordre financier n'a toutefois pu être récupérée par les hackers.

La levée de fonds de la semaine

Cato Networks, spécialiste de la sécurité réseau, a annoncé une nouvelle levée de 359 millions de dollars, en série G. Spécialiste du Secure Access Service Edge, l'entreprise isréalienne entend accélérer le développement de sa plateforme cloud-native, intégrant sécurité réseau et IA, pour répondre à la demande croissante des entreprises en matière de protection des environnements numériques. 

L'entreprise a été fondée en 2015 à Tel Aviv par Shlomo Kramer, cofondateur de Check Point et Imperva, actuel CEO, et Gur Shatz, ancien cofondateur d’Incapsula (racheté par Imperva), actuel CTO. Leur idée : remplacer l'empilement d'outils traditionnels par un socle unique centralisé, conçu pour s'adapter en temps réel aux besoins des entreprises. Ils ont développé une plateforme SASE, une solution qui regroupe dans un même système la connectivité et la sécurité des réseaux d'entreprise, entièrement hébergée dans le cloud.

Le focus réglementaire et conformité

Nouvelle épisode dans la série sur l'hébergement du Health Data Hub. Le Conseil d'Etat a rejeté le recours formé par deux acteurs français, Cleyrop et Clever Cloud, qui contestaient l'absence de mise en oeuvre d'une solution technique souveraine pour héberger les données du Health Data Hub, en remplacement de Microsoft Azure. La juridiction a estimé qu'aucune décision administrative formelle n'avait été prise par le ministre de la Santé. Il n'y avait donc pas matière à recours. 

Le coin opérationnel

L’Agence de l’Union européenne pour la cybersécurité (Enisa) a publié un guide technique pour la mise en œuvre du règlement d’exécution NIS 2, destiné aux opérateurs d’infrastructures numériques et aux prestataires de services managés. Ce document vise à aider les acteurs concernés à se conformer aux exigences de cybersécurité désormais harmonisées à l’échelle européenne, comme la gestion des incidents, la sécurité de la chaîne d’approvisionnement ou encore le contrôle des accès. Élaboré avec la Commission et le groupe de coopération NIS, il intègre les retours du secteur privé.

Les plus lus : Cybersécurité
  1. Cybersécurité : L'Anssi lance l'enregistrement des entités soumises à NIS 2 pour préparer leur mise en conformité
  2. Digital Omnibus : Faut-il craindre la réforme qui bouscule le RGPD, l'encadrement de l'IA et la cybersécurité ?
  3. Google Cloud va fournir une infrastructure "air-gapped" à l'OTAN pour plusieurs millions de dollars
  4. Cyberattaque : Colis Privé signale un accès non autorisé à ses systèmes ayant exposé des données clients
  5. Cybersécurité : 55% des entreprises françaises de 50 à 500 salariés ont recours à des outils de Threat Intelligence
  6. A l'Urssaf, le service Pajemploi victime d'un vol de données concernant "jusqu'à 1,2 million de salariés"
Newsletter L'Usine Digitale
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Cherche talents numériques
Emploi numérique
Consultant en Recrutement (H/F) - Rouen
Harry Hope - 16/04/2026 - CDI - Rouen
Expert en gestion des sites et sols pollués H/F
EGIS - 16/04/2026 - CDI - Bordeaux, Nouvelle-Aquitaine, France
Tous les postes disponibles
Les webinars
Tout voir
Tech
Projets tech et carrière : découvrez le quotidien de deux experts chez Accenture
31 mars 2026 - 12h00
45 min
102 inscrit(s)
Contenu proposé par ACCENTURE
Voir le replay
Tech
[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités
18 novembre 2025 - 10h00
45 min
188 inscrit(s)
Contenu proposé par Salesforce
Voir le replay
Marketing
Performance et IA : les nouvelles priorités digitales du secteur des médias
5 juin 2025 - 09h00
45 min
402 inscrit(s)
Contenu proposé par Salesforce
Voir le replay