Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les actus européennes de la semaine
La Cour suprême polonaise bloque l’utilisation de Pegasus
Un tribunal polonais a statué contre l’utilisation de Pegasus, le célèbre logiciel espion développé pour surveiller des cibles à distance. Cette décision intervient après des préoccupations croissantes concernant l’usage de ce logiciel à des fins d’espionnage interne, notamment dans le cadre de la surveillance illégale de personnalités politiques et d’activistes.
Après Boulanger et Cultura, l’Assurance retraite victime d’une cyberattaque de grande ampleur
L’assurance retraite française a été touchée par une cyberattaque de grande ampleur, qui s’ajoute aux récentes attaques contre Boulanger et Cultura. L’attaque a compromis les informations personnelles de centaines de milliers de bénéficiaires, exposant des données sensibles telles que les numéros de sécurité sociale et des informations financières.
Plus de 2 millions de comptes Cultura ont été piratés
L’enseigne Cultura a subi une cyberattaque massive, avec plus de 2 millions de comptes utilisateurs compromis. Les informations volées incluent des adresses e-mail, des mots de passe et des données personnelles. Les pirates auraient exploité une faille de sécurité sur les serveurs de l’entreprise.
La France met en garde contre les cyberattaques d’APT28 visant les think tanks
L’agence française de cybersécurité (ANSSI) a mis en garde contre une série d’attaques informatiques attribuées au groupe APT28, également connu sous le nom de Fancy Bear, qui cible des think tanks et des institutions gouvernementales. APT28, supposément lié au gouvernement russe, utilise des techniques de spear phishing et d’exfiltration de données pour compromettre les réseaux et voler des informations stratégiques.
Le rapport Draghi pointe la faillite numérique de l’Europe
Le rapport rédigé par Mario Draghi met en avant les lacunes numériques de l’Europe, notamment en matière de cybersécurité et de souveraineté numérique. Selon le rapport, l’Europe peine à suivre le rythme des États-Unis et de la Chine en matière d’innovation technologique, ce qui expose le continent à des risques économiques et sécuritaires majeurs. Les recommandations incluent des investissements massifs dans les infrastructures numériques et une plus grande coopération entre les États membres pour renforcer la résilience européenne face aux cybermenaces.
La Pologne déjoue des cyberattaques de la Russie et de la Biélorussie
Les autorités polonaises ont annoncé avoir déjoué plusieurs cyberattaques orchestrées par des groupes liés à la Russie et à la Biélorussie. Ces attaques visaient des infrastructures critiques du pays, avec l’objectif de déstabiliser ses institutions et d’exfiltrer des données sensibles. La Pologne, en première ligne des tensions géopolitiques avec ses voisins, intensifie ses efforts pour protéger ses réseaux et prévenir les cyberattaques provenant de ces pays.
NIS 2 : pas de sanctions prévues avant trois ans confirme l’ANSSI
L’ANSSI a confirmé que les sanctions prévues dans le cadre de la directive européenne NIS 2 ne seront pas appliquées avant trois ans. Cette directive vise à renforcer la cybersécurité des infrastructures critiques en Europe en imposant des obligations strictes aux entreprises opérant dans des secteurs essentiels.