🙋‍♂️Introduction
La menace cyber continue de croître de façon marquée, faisant de la cybersécurité un enjeu central tant pour les États, les entreprises que pour les citoyens. Entre fuites massives de données, attaques ciblées et montée en puissance des techniques automatisées (IA, ransomware, extorsion), la période s’illustre par une intensification des incidents et des conséquences concrètes.
đź—ĽZoom France
1- Préenregistrement possible pour les entités concernées par le NIS 2
Le service de préenregistrement des entités assujetties à la directive NIS 2 est désormais disponible.
Le service prévoit un parcours guidé pour répondre aux attentes de la réglementation et inclut des saisies automatiques pour le faciliter.
L’ANSSI invite dès maintenant les entités concernées par NIS 2 à procéder à leur préenregistrement : https://club.ssi.gouv.fr/#/nis2/introduction
(source : cyber.gouv.fr)
2- Cyberattaques contre Colis privé et la FFF
Après l’attaque de Pajemploi dont que nous avons Ă©voquĂ©s la semaine dernière, c’est le tour de Colis privĂ© et la FFF de se retrouver sous les projecteurs.
En effet, le spécialiste de la livraison de colis a indiqué que des attaquant ont eu accès à des données clients, mais heureusement aucune donnée bancaire
(source : l’usine digitale).
Jamais deux sans trois dit l’adage, quelques jours après l’annonce de Colis privĂ©, c’est la FĂ©dĂ©ration Française de Football qui signale une fuite de donnĂ©es de ses licenciĂ©s, il s’agit de la seconde fuite cette annĂ©e, mais lĂ encore, on nous indique que seul des donnĂ©es de contact ont Ă©tĂ© dĂ©robĂ©es.
(source : lesnumeriques)
3- Etat de la menace informatique sur les Ă©quipements mobiles
L’ANSSI alerte sur la hausse des compromissions de smartphones – via Wi-Fi, rĂ©seaux mobiles, Bluetooth ou NFC – utilisĂ©es pour l’espionnage, l’installation furtive de logiciels malveillants, ou l’interception de donnĂ©es, grâce Ă des vulnĂ©rabilitĂ©s (mĂŞme 0-day) ou Ă des techniques d’ingĂ©nierie sociale.
Elle appelle Ă un effort collectif – constructeurs, États, utilisateurs – pour renforcer la sĂ©curitĂ© des mobiles et diffuser des bonnes pratiques, afin de contenir cette menace croissante.
(source : cyber.gouv.fr)
🌍Zoom International
1- Vol de données chez OpenAI
OpenAI a confirmé qu’une attaque de « smishing » ciblant Mixpanel le 8 novembre a permis aux pirates d’accéder à des données de certains comptes de sa plateforme API (noms, adresses e-mail, localisations approximatives, navigateur/système utilisé, identifiants d’organisation, etc.).
L’entreprise prĂ©cise avoir eu le 25 novembre le dĂ©tail des donnĂ©es concernĂ©es et qu’aucune donnĂ©e sensible – mots de passe, clĂ©s API, requĂŞtes, statistiques d’usage, identifiants de paiement ou contenus des sessions – n’a Ă©tĂ© compromise, et qu’aucun utilisateur de son produit grand public (comme ChatGPT) n’est concernĂ©.
(source : lemondeinformatique)
2- Plan d’urgence déployé à Londres suite à une cyberattaque
Trois conseils londoniens – Royal Borough of Kensington and Chelsea (RBKC), Westminster City Council (WCC) et Hammersmith and Fulham Council (LBHF) – ont vu leurs systèmes informatiques partagĂ©s mis hors service par une cyberattaque, provoquant des perturbations majeures (lignes tĂ©lĂ©phoniques, services en ligne, etc.).
Un plan d’urgence a Ă©tĂ© dĂ©clenchĂ© : les systèmes affectĂ©s sont isolĂ©s, les services essentiels – notamment pour les populations vulnĂ©rables – sont maintenus, tandis que les autoritĂ©s collaborent avec des experts et le centre national de cybersĂ©curitĂ© du Royaume-Uni pour restaurer les services et Ă©valuer l’éventuelle compromission de donnĂ©es.
(source : usine-digitale)
âś… A retenir
Les fuites de donnĂ©es massives peuvent toucher des services publics essentiels – ce qui fragilise des millions de personnes (ex. Pajemploi).
L’évolution technique des attaques (IA, automatisation, rapidité d’exécution, ransomware) rend la détection et la protection beaucoup plus complexes.
MĂŞme des gĂ©ants de l’infrastructure web ne sont pas Ă l’abri – ce qui met en lumière des risques systĂ©miques pour la rĂ©silience d’Internet.
La menace n’est plus uniquement dirigĂ©e vers de grandes entreprises ou des secteurs sensibles : toutes les organisations – PME, services publics, plateformes sociales ou cloud – sont concernĂ©es.
🎯 Conclusion
Cette semaine montre avec acuitĂ© que la cybersĂ©curitĂ© reste un dĂ©fi majeur et croissant, tant en France qu’à l’échelle mondiale. Entre fuites massives de donnĂ©es, sophistication des techniques d’attaque – notamment grâce Ă l’IA – et risques systĂ©miques liĂ©s aux infrastructures globales, la pĂ©riode impose une vigilance accrue.
Pour les professionnels comme pour les citoyens, il devient incontournable d’adopter des bonnes pratiques – gestion rigoureuse des accès, architecture Zero Trust, audits rĂ©guliers – et de ne plus considĂ©rer la sĂ©curitĂ© comme un « bonus », mais comme une prioritĂ© essentielle.
