
🙋♂️Introduction
La menace cyber continue de croître de façon marquée, faisant de la cybersécurité un enjeu central tant pour les États, les entreprises que pour les citoyens. Entre fuites massives de données, attaques ciblées et montée en puissance des techniques automatisées (IA, ransomware, extorsion), la période s’illustre par une intensification des incidents et des conséquences concrètes.
🗼Zoom France
1- Préenregistrement possible pour les entités concernées par le NIS 2
Le service de préenregistrement des entités assujetties à la directive NIS 2 est désormais disponible.
Le service prévoit un parcours guidé pour répondre aux attentes de la réglementation et inclut des saisies automatiques pour le faciliter.
L’ANSSI invite dès maintenant les entités concernées par NIS 2 à procéder à leur préenregistrement : https://club.ssi.gouv.fr/#/nis2/introduction
(source : cyber.gouv.fr)
2- Cyberattaques contre Colis privé et la FFF
Après l’attaque de Pajemploi dont que nous avons évoqués la semaine dernière, c’est le tour de Colis privé et la FFF de se retrouver sous les projecteurs.
En effet, le spécialiste de la livraison de colis a indiqué que des attaquant ont eu accès à des données clients, mais heureusement aucune donnée bancaire
(source : l’usine digitale).
Jamais deux sans trois dit l’adage, quelques jours après l’annonce de Colis privé, c’est la Fédération Française de Football qui signale une fuite de données de ses licenciés, il s’agit de la seconde fuite cette année, mais là encore, on nous indique que seul des données de contact ont été dérobées.
(source : lesnumeriques)
3- Etat de la menace informatique sur les équipements mobiles
L’ANSSI alerte sur la hausse des compromissions de smartphones – via Wi-Fi, réseaux mobiles, Bluetooth ou NFC – utilisées pour l’espionnage, l’installation furtive de logiciels malveillants, ou l’interception de données, grâce à des vulnérabilités (même 0-day) ou à des techniques d’ingénierie sociale.
Elle appelle à un effort collectif – constructeurs, États, utilisateurs – pour renforcer la sécurité des mobiles et diffuser des bonnes pratiques, afin de contenir cette menace croissante.
(source : cyber.gouv.fr)
🌍Zoom International
1- Vol de données chez OpenAI
OpenAI a confirmé qu’une attaque de « smishing » ciblant Mixpanel le 8 novembre a permis aux pirates d’accéder à des données de certains comptes de sa plateforme API (noms, adresses e-mail, localisations approximatives, navigateur/système utilisé, identifiants d’organisation, etc.).
L’entreprise précise avoir eu le 25 novembre le détail des données concernées et qu’aucune donnée sensible – mots de passe, clés API, requêtes, statistiques d’usage, identifiants de paiement ou contenus des sessions – n’a été compromise, et qu’aucun utilisateur de son produit grand public (comme ChatGPT) n’est concerné.
(source : lemondeinformatique)
2- Plan d’urgence déployé à Londres suite à une cyberattaque
Trois conseils londoniens – Royal Borough of Kensington and Chelsea (RBKC), Westminster City Council (WCC) et Hammersmith and Fulham Council (LBHF) – ont vu leurs systèmes informatiques partagés mis hors service par une cyberattaque, provoquant des perturbations majeures (lignes téléphoniques, services en ligne, etc.).
Un plan d’urgence a été déclenché : les systèmes affectés sont isolés, les services essentiels – notamment pour les populations vulnérables – sont maintenus, tandis que les autorités collaborent avec des experts et le centre national de cybersécurité du Royaume-Uni pour restaurer les services et évaluer l’éventuelle compromission de données.
(source : usine-digitale)
✅ A retenir
Les fuites de données massives peuvent toucher des services publics essentiels – ce qui fragilise des millions de personnes (ex. Pajemploi).
L’évolution technique des attaques (IA, automatisation, rapidité d’exécution, ransomware) rend la détection et la protection beaucoup plus complexes.
Même des géants de l’infrastructure web ne sont pas à l’abri – ce qui met en lumière des risques systémiques pour la résilience d’Internet.
La menace n’est plus uniquement dirigée vers de grandes entreprises ou des secteurs sensibles : toutes les organisations – PME, services publics, plateformes sociales ou cloud – sont concernées.
🎯 Conclusion
Cette semaine montre avec acuité que la cybersécurité reste un défi majeur et croissant, tant en France qu’à l’échelle mondiale. Entre fuites massives de données, sophistication des techniques d’attaque – notamment grâce à l’IA – et risques systémiques liés aux infrastructures globales, la période impose une vigilance accrue.
Pour les professionnels comme pour les citoyens, il devient incontournable d’adopter des bonnes pratiques – gestion rigoureuse des accès, architecture Zero Trust, audits réguliers – et de ne plus considérer la sécurité comme un « bonus », mais comme une priorité essentielle.