Si l’on regarde l’année 2026 jusqu’à présent, il pourrait être facile de voir la cybersécurité tomber à l’eau, car une grande partie de l’attention du monde reste tournée vers les guerres qui font rage, la détérioration du climat, et nous ne sommes apparemment qu’à un éternuement douteux de la prochaine pandémie mondiale.
Mais la cybersécurité reste un puissant baromètre de ce qui se passe sur la scène mondiale, avec des réseaux de zombies qui alimentent les efforts numériques visant à saper l’Occident et des gouvernements qui utilisent les données des citoyens et les infrastructures civiles contre des populations entières. Pendant ce temps, les pirates informatiques motivés par l’argent recherchent des rançons massives, car elles provoquent des perturbations et des destructions occasionnelles au sein des gouvernements et des industries privées.
Alors que nous sommes à mi-chemin de cette année déjà épouvantable d’attaques numériques et de guerre hybride, nous examinons certains des pires piratages et violations jusqu’à présent, et comment ils pourraient nous affecter à l’avenir.
Des questions demeurent sur l’analyse massive des données de sécurité sociale par DOGE
Un an plus tard, après que les agents du groupe de destructeurs gouvernementaux dirigé par Elon Musk, connu sous le nom de Department of Government Efficiency (ou DOGE), ont balayé et démantelé les agences fédérales de l’intérieur vers l’extérieur, nous en apprenons encore davantage sur les pertes de données survenues sous leur surveillance.
Après que DOGE soit entré dans l’administration de la sécurité sociale, on ne sait toujours pas ce qui est arrivé à certaines des données les plus sensibles du pays, alors que les poursuites se poursuivent devant le tribunal fédéral. L’affirmation la plus alarmante du lanceur d’alerte est que DOGE a téléchargé une copie en direct de la base de données de la sécurité sociale sur un serveur tiers non sécurisé, ce qui a conduit à une difficulté à comprendre ce qui y était stocké. Cette base de données contiendrait les numéros de sécurité sociale et les informations personnelles associées de la plupart des Américains vivants.
Dans les dossiers judiciaires, l’administration de la sécurité sociale ne sait pas avec certitude ce qu’il y avait sur le serveur, mais a déclaré que le DOGE avait signé un accord avec un groupe de défense politique extérieur sous couvert de trouver des preuves de fraude électorale, ce que le président Trump continue de prétendre sans aucune preuve. On craint que la base de données ne soit utilisée à mauvais escient pour cibler les Américains pour des raisons fallacieuses.
Deux des principaux démocrates de la Chambre enquêtant sur certaines des activités du DOGE au sein de l’administration de la sécurité sociale ont déclaré que la divulgation de la base de données de la sécurité sociale du gouvernement « pourrait très bien être la plus grande violation de données de l’histoire de notre pays ».
Les pirates informatiques ciblent de plus en plus les systèmes d’approvisionnement en eau et les réseaux énergétiques
Une vague de cyberattaques à travers l’Europe ciblant les sources civiles d’énergie et d’eau, comme les centrales électriques et les barrages d’eau, a récemment créé une tendance inquiétante. Plusieurs piratages attribués à la Russie (ou du moins en partie imputés à celle-ci) ont risqué de causer des dommages réels aux communautés et aux populations.
Le réseau énergétique polonais a été la cible de logiciels malveillants destructeurs d’ordinateurs à la fin de l’année dernière, ainsi qu’une centrale thermique suédoise et un barrage norvégien qui ont déversé l’équivalent d’eau dans des piscines. Des pirates informatiques ont de nouveau ciblé la Pologne plus tôt cette année, cette fois ses usines de traitement d’eau, démontrant que l’antagonisme de la Russie en matière de guerre hybride continue de s’étendre au-delà du domaine numérique.
Aujourd’hui, grâce à la récente guerre entre les États-Unis et Israël contre l’Iran, des avertissements circulent selon lesquels des pirates informatiques iraniens ciblent des infrastructures critiques aux États-Unis. Cela inclut les services d’eau privés, qui restent une cible facile pour les pirates informatiques, car ils manquent souvent de protections de base en matière de cybersécurité.
Des pirates informatiques du gouvernement iranien ont frappé Stryker avec un piratage destructeur d’appareil
En parlant d’Iran, une cyberattaque contre une entreprise américaine de technologie médicale, Stryker, en mars a vu des pirates informatiques iraniens s’introduire par effraction et effacer à distance des dizaines de milliers d’appareils d’employés d’un seul coup, provoquant une perturbation généralisée des opérations de l’entreprise pendant plusieurs jours.
Cette brèche constitue un changement marqué dans les tactiques de piratage iranien à une époque de guerre en cours au Moyen-Orient, l’Iran passant de son objectif habituel d’opérations d’espionnage et de piratage et de fuite au profit des gains politiques du pays à celui de provoquer activement des piratages destructeurs en guise de représailles apparentes à la guerre. Le gouvernement américain a attribué le groupe de piratage informatique à l’origine de cette violation à une branche des services de renseignement iraniens. La violation a fini par avoir un impact significatif sur les résultats du premier trimestre de Stryker après avoir repris le contrôle de ses systèmes.
Instructure parmi les campagnes de piratage perturbatrices de ShinyHunters
Les ShinyHunters ont poursuivi leurs campagnes de piratage, ciblant des dizaines d’entreprises avec des techniques de phishing vocal simples mais très efficaces. Les hackers anglophones savent parfaitement tromper les entreprises pour qu’elles cèdent l’accès à leurs systèmes internes en se faisant passer pour le support informatique, ou à l’inverse, comme un employé qui a oublié son mot de passe.
Peu de gens connaissent mieux que le géant des technologies éducatives Instructure les conséquences que peut avoir un piratage des ShinyHunters. Les pirates ont piraté Canvas, le système phare de gestion de l’apprentissage de l’entreprise, pour voler des données privées et des informations personnelles appartenant à plus de 30 millions d’étudiants et d’employés. Lorsque l’entreprise n’a pas payé la rançon des pirates, les pirates sont entrés par effraction – encore une fois – et ont dégradé les écrans de connexion de l’école pour Canvas, utilisés par les étudiants pour accéder à leurs examens et à leurs cours. Ce deuxième piratage s’est produit lors des examens de fin d’études, perturbant les examens des étudiants à travers les États-Unis. Instructure a finalement payé la rançon, malgré les efforts du FBI pour dissuader l’entreprise de payer.
Instructure n’était pas de loin la seule entreprise ciblée par les pirates de ShinyHunters. Le gang est à l’origine de certaines des violations les plus importantes en termes de nombre de dossiers volés, notamment quelque 40 millions de dossiers du fournisseur Internet Charter et au moins 6 millions de dossiers de clients du paquebot Carnival, entre autres victimes dans l’enseignement supérieur, la finance et le gouvernement.
La chaîne d’approvisionnement est attaquée, ciblant les projets open source et les grandes entreprises technologiques
Une série d’attaques continues, simultanées et parfois superposées contre les développeurs open source ont donné lieu à des piratages massifs ciblant les grandes entreprises technologiques et leurs clients.
Certains des plus grands noms de la sécurité, notamment l’outil Trivy d’Aqua Security, Bitwarden et Checkmarx, ainsi que d’autres projets open source majeurs, ont été compromis cette année, permettant aux pirates de voler les mots de passe, les informations d’identification et d’autres jetons sensibles sur les ordinateurs de toute personne ayant installé une copie dérobée du logiciel, ou leur logiciel préinstallé mis à jour automatiquement pour télécharger le logiciel malveillant.
Ces attaques ont utilisé les informations d’identification volées pour se propager davantage et ont ouvert la porte à des compromissions en aval de grandes entreprises qui s’appuient sur les logiciels ciblés, notamment le géant de l’IA OpenAI et la société d’hébergement Web Vercel. Avec un nouveau piratage presque chaque semaine, le monde open source reste une cible vulnérable dans l’écosystème technologique au sens large.
Le système de surveillance du FBI a été piraté, déclenchant un « cyber-incident majeur »
Le Federal Bureau of Investigation des États-Unis a été contraint de déclarer un « cyberincident majeur » en avril, ce qui a entraîné une divulgation légalement requise auprès du Congrès, après avoir identifié qu’un de ses systèmes de surveillance était compromis. Selon certaines informations, la violation aurait pu révéler les numéros de téléphone de cibles surveillées par des agents fédéraux.
Les espions chinois ont été accusés d’avoir piraté le réseau non classifié, qui détenait des informations sensibles sur les cibles de surveillance des écoutes téléphoniques et d’autres interceptions de communications, telles que les retours de registres. En informant les législateurs, il est probable que la violation ait satisfait à la condition de causer un « préjudice démontrable » à la sécurité nationale des États-Unis.
Le piratage de Hasbro a entraîné des semaines d’arrêt
Le géant du fabricant de jouets Hasbro est le dernier exemple en date de ce qui se produit lorsqu’une grande entreprise est touchée par un incident de sécurité et n’y est pas préparée. Quelques semaines après avoir découvert des pirates informatiques dans ses systèmes fin mars, l’entreprise de 103 ans est restée en grande partie hors ligne, son site Web indisponible et incapable de servir ses clients.
La société, qui possède de grandes marques telles que Transformers, Peppa Pig et Dungeons & Dragons, a peu parlé de l’incident lui-même, des données qui ont été prises (le cas échéant) et si elle a payé les pirates. Mais la perturbation à elle seule est susceptible d’affecter les finances de l’entreprise, qu’elle a été contrainte de retarder, car l’entreprise s’est empressée de gérer l’incident.
Hasbro a déclaré dès la mi-mai que les pirates n’étaient plus présents dans ses systèmes et que sa reprise était en cours. Mais les coûts financiers de la violation et les répercussions sur ses activités se feront probablement sentir dans les mois à venir et devraient être substantiels.
Des millions de passeports et de permis de conduire ont été exposés à profusion
Au cours des derniers mois seulement, il y a eu une augmentation des fuites de données majeures impliquant des documents d’identité sensibles émis par le gouvernement, y compris des scans de passeports et de permis de conduire laissés exposés sur le Web. Depuis un système d’enregistrement à l’hôtel et une application de transfert d’argent jusqu’à un fournisseur de téléphones publics dans une prison et un service de visa britannique, ces services ont exposé les documents personnels de plus de deux millions de personnes qui peuvent facilement être utilisés à mauvais escient. Beaucoup ont été causés par de simples failles de sécurité qui étaient facilement évitables grâce à des pratiques de base en matière de cybersécurité.
Ces fuites massives de données surviennent à un moment où les applications et les sites Web des communautés fermées s’appuient de plus en plus sur les contrôles « connaître votre client » pour forcer les utilisateurs à vérifier leur identité avant d’être autorisés à entrer, et les gouvernements font pression sur les lois sur la vérification de l’âge exigeant des contrôles d’identité similaires de la part des adultes pour accéder à une vaste partie d’Internet.
La logique veut que plus les déversements sont importants, moins ces systèmes de contrôle d’identité sont efficaces, car ils peuvent facilement être utilisés à mauvais escient avec un passeport ou un permis de conduire volé ou divulgué. La poursuite du déploiement de ces systèmes de collecte d’identités entraînera inévitablement davantage de violations de données et de failles de sécurité.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
