📢 Actualité Cybersécurité – Semaine du 15 au 21 décembre 2025

0xD4M13N

🙋‍♂️Introduction

Durant cette avant-dernière semaine de 2025, la cybersécurité a continué d’occuper le devant de la scène, entre incidents ciblant des institutions publiques, révélations sur des campagnes de malware sophistiquées, et mouvements stratégiques majeurs dans l’industrie. Les menaces liées à l’IA, aux attaques par déni de service (DDoS) et à l’exploitation de vulnérabilités critiques ont dominé l’actualité, au niveau national comme international.

đź—ĽZoom France

1- Piratage du ministère de l’Intérieur français

Des hackers ont ciblé les systèmes du ministère français de l’Intérieur, compromettant des serveurs de messagerie et menaçant de publier des données sensibles concernant des millions de personnes. Cette intrusion, révélée mi-décembre, a placé les autorités en état d’alerte et ouvert une enquête judiciaire.
Par ailleurs, le ministère de l’intĂ©rieur Ă  reconnu ce 17 dĂ©cembre le vol de dizaines de fiches de personnes recherchĂ©es ou ayant des antĂ©cĂ©dents judicaires Ă  la suite de la cyberattaque, qui a eu pour vecteur le partage en clair Ă©changĂ©s via des messageries.

(sources : euronews.com, lemondeinformatique.fr)

2- Incident de cybersécurité sur un ferry

Un ferry français a fait l’objet d’une tentative d’attaque informatique après la découverte d’un petit boîtier Raspberry Pi branché directement sur son réseau Ethernet local, ce qui a permis à un pirate d’essayer de se connecter au système informatique du navire.
Le Raspberry Pi était couplé à un modem cellulaire, donnant un moyen d’accès à distance au réseau interne du ferry et à ses connexions externes.
La tentative d’attaque n’a pas réussi, grâce à plusieurs mesures de sécurité efficaces à bord :

  • SĂ©paration stricte des rĂ©seaux administratifs et opĂ©rationnels.
  • Absence d’accès Ă  distance aux systèmes critiques du navire.
  • Cela a empĂŞchĂ© tout mouvement latĂ©ral ou sabotage potentiel.

(source : lemondeinformatique.fr)

3- L’armĂ©e française se « booste » Ă  l’IA Ă  l’aide d’Airbus

La Direction générale de l’armement (DGA) a signé un contrat cadre avec Airbus d’un montant maximal de 50 millions d’euros pour intégrer des systèmes d’intelligence artificielle (IA) au sein des forces armées françaises. Ce contrat s’inscrit dans la stratégie nationale visant à développer une IA souveraine pour la défense, notamment en collaboration avec l’Agence ministérielle pour l’intelligence artificielle de défense (AMIAD).

Le déploiement de ces composants IA vise plusieurs usages clés dans les domaines militaires :

  • Surveillance maritime : amĂ©lioration du système Spationav grâce Ă  l’IA pour fusionner automatiquement des donnĂ©es provenant de multiples capteurs (satellites, radars, etc.) afin d’augmenter la connaissance de la situation en temps rĂ©el.
  • Armement, communication et cybersĂ©curitĂ© : l’IA servira Ă  traiter et exploiter efficacement les Ă©normes volumes de donnĂ©es gĂ©nĂ©rĂ©s par les systèmes d’information, les rĂ©seaux et les plateformes de surveillance.
  • Traitement de donnĂ©es massives : l’adoption de l’IA permettra de gagner en rapiditĂ© d’analyse et en capacitĂ© dĂ©cisionnelle, ce qui serait impossible Ă  rĂ©aliser humainement face Ă  de telles masses de donnĂ©es.
  • (sources : airbus.com, lemondeinformatique.fr)

4- Cyberattaque contre le ministère des sports

Le ministère des Sports a confirmé une fuite de données affectant 3,5 millions de foyers à la suite d’un piratage informatique. Bien que les données sensibles n’aient pas été compromises, l’incident soulève des préoccupations sur la sécurité des systèmes publics et déclenche des démarches réglementaires pour informer les personnes concernées et renforcer les protections.

Cette attaque intervient juste après une cyberattaque majeure contre le ministère de l’Intérieur, montrant une montée récente des intrusions visant des institutions publiques françaises.

(source : dna.fr)

🌍Zoom International

1- Des failles d’authentification de Fortinet activement exploitĂ©es

Des cybercriminels exploitent activement des vulnérabilités récemment découvertes dans les mécanismes d’authentification de certains produits Fortinet, notamment liés à FortiCloud SSO et à des interfaces d’administration. Cela concerne particulièrement des pare-feu FortiGate, ainsi que d’autres équipements comme FortiProxy, FortiWeb et FortiSwitchManager.

(sources : lemondeinformatique.fr)

2- Exploit actif d’un zero-day critique chez Cisco

Un groupe de hackers affilié à la Chine, suivi comme UAT-9686, a activement exploité une vulnérabilité zero-day (CVE-2025-20393) dans les produits Cisco Secure Email Gateway et Secure Email and Web Manager. Cette faille, d’une gravité maximale (CVSS 10.0), permettait l’exécution de commandes arbitraires avec des privilèges élevés et l’installation de backdoors persistants dans les équipements affectés. Cisco a averti ses clients et ajouté la vulnérabilité au catalogue des failles exploitées, tandis que des mesures d’atténuation ont été recommandées tant que des correctifs n’étaient pas disponibles.

(source : thehackernews.com)

3- Fuite de données majeure chez SoundCloud

Le service de streaming **SoundCloud a confirmé qu’une intrusion a abouti au vol de données d’environ 28 millions de comptes. Les données compromises incluaient des adresses e-mail, des noms d’utilisateur et d’autres informations de profil, bien que les mots de passe ou détails financiers n’aient pas été dérobés. Le groupe de cybercriminels ShinyHunters est associé à cette fuite, ce qui expose potentiellement les utilisateurs à des campagnes de phishing ciblées.

(source : zwire.news)

🎯 Conclusion

La pĂ©riode du 15 au 21 dĂ©cembre 2025 illustre bien la dualitĂ© du paysage de la cybersĂ©curitĂ© aujourd’hui : d’une part, des menaces sophistiquĂ©es et opportunistes – allant des attaques DDoS aux campagnes de malware avancĂ© – et, d’autre part, une rĂ©ponse mondiale accrue via des correctifs, des acquisitions stratĂ©giques et des actions juridiques. En France, les attaques ciblant des institutions publiques et services essentiels ont mis en lumière la nĂ©cessitĂ© d’une vigilance constante et d’une coopĂ©ration renforcĂ©e entre acteurs publics et privĂ©s. Ă€ l’international, l’accent reste sur l’anticipation, la correction proactive des vulnĂ©rabilitĂ©s et l’intĂ©gration de la cybersĂ©curitĂ© dans les stratĂ©gies d’innovation, notamment autour de l’intelligence artificielle.

Related Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *