Peu de sujets suscitent autant d’inquiétude chez les spécialistes en cybersécurité que le « Harvest now, Decrypt later ». Le principe, pourtant, n'a rien de nouveau, mais connaît un regain d'intérêt au fil des avancées dans le domaine de l'informatique quantique. De quoi s'agit-il ? Numerama en a discuté avec deux experts.
Google déploie une nouvelle fonctionnalité de sécurité basée sur l’IA qui pourrait s’avérer précieuse pour les victimes de ransomware.
Le géant japonais Asahi a déclaré le 29 septembre être victime d'une cyberattaque. La situation dure déjà depuis plusieurs jours et oblige le producteur de bières et boissons à suspendre une partie de ses opérations.
En 2022, le géant français de l'intérim Adecco annonce être victime d'une cyberattaque de grande ampleur. Des millions de données personnelles sont dérobées et servent à mener de vastes campagnes d'escroqueries partout en France. Le verdict du procès des 14 prévenus dans cette affaire a été rendu le 26 septembre 2025.
Dans un rapport publié le 24 septembre 2025, deux chercheurs d’ESET mettent en lumière le partage de techniques et de renseignements entre les différents groupes qui composent l’écosystème cybercriminel nord-coréen. Un secteur qui, depuis maintenant plusieurs années, permet au régime de Pyongyang de sécuriser son financement tout en contournant les sanctions internationales.
Dans une étude parue le 24 septembre 2025, Mandiant, l’entité d’analyse des menaces cyber chez Google, revient en détail sur sa traque contre BRICKSTORM. Selon les équipes de recherche de la société, ce logiciel malveillant aurait permis à des cyberespions chinois d’infiltrer des entreprises américaines du secteur technologique, ainsi que des acteurs du système judiciaire, parfois pendant plus d’un an sans être détectés.
Depuis début septembre 2025, le groupe britannique Jaguar Land Rover est empêtré dans une cyberattaque qui met à l’arrêt sa production. Le constructeur vient d’annoncer une nouvelle date cible pour la reprise, alors que la pression économique, politique et médiatique ne cesse de monter.
Le week-end du 20 et 21 septembre 2025, plusieurs aéroports européens ont connu de très nombreux retards et annulations. La faute à une cyberattaque qui a ciblé le système d'enregistrement des passagers, commun à de nombreux aéroports européens.
Le 20 septembre 2025, plusieurs aéroports européens ont connu de très nombreux retards et annulations. La faute à une cyberattaque qui a mis à mal le système d'enregistrement des passagers.
Depuis le 1er septembre 2025 et la détection d'une intrusion dans ses réseaux informatiques, Jaguar Land Rover (JLR) s'enfonce dans une crise inédite. Le constructeur automobile, déjà fortement fragilisé sur le plan économique, doit faire face à un arrêt total de sa production mondiale et ne cesse de repousser la date de reprise.
Une enquête du New York Times met en lumière une menace qui pèse sur les commerçants du monde entier. Des réseaux d'extorsion mènent des campagnes de faux avis Google pour forcer les chefs d'entreprise à payer pour retirer les commentaires négatifs publiés sur la plateforme.
Le logiciel de gestion multimédia Plex a annoncé le 8 septembre 2025 avoir été victime d'un incident de sécurité. Les pirates responsables de l’attaque auraient eu accès à de nombreuses données clients. Dans un mail adressé aux personnes concernées, l’entreprise américaine invite ses utilisateurs à prendre plusieurs mesures de précaution.
Cet article a été réalisé en collaboration avec École Polytechnique Executive Education
Polytechnique propose une formation en cybersécurité pour les cadres de haut niveau, qui délivre un diplôme d’établissement de niveau Bac+5 de l’Institut Polytechnique de Paris. Un webinaire de présentation de la formation aura lieu le 11 septembre prochain.
Cet article a été réalisé en collaboration avec École Polytechnique Executive Education
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Le 1er septembre 2025, Cloudflare a annoncé sur son compte X avoir déjoué une cyberattaque d’une ampleur inédite. Survenue durant l’été, cette attaque par déni de service distribué (DDoS) aurait atteint un pic de 11,5 térabits par seconde, établissant ainsi un nouveau record mondial selon l’entreprise américaine spécialisée dans les solutions de sécurité cloud.
Dans une note publiée le 1er septembre sur son blog, Google tente de rassurer les utilisateurs Gmail. Depuis fin août, la plateforme d'email fait l'objet de nombreuses rumeurs selon lesquelles 2,5 milliards de comptes seraient en danger. « Complètement faux » rétorque le géant américain qui vante les capacités de sécurité de son outil.
Dans un article publié fin août, la hackeuse éthique BobdaHacker décrit sa dernière opération de piratage. Elle vise une nouvelle fois le secteur de la restauration, moins de deux semaines après avoir révélé les failles de sécurité chez McDonald's.
Dans une étude parue le 27 août 2025, les chercheurs de Truesec décortiquent le mode opératoire d'une large campagne de vols de données. La porte d'entrée dans les infrastructures victimes ? Un éditeur de PDF promu sur Google Ads puis modifié après coup pour intégrer le logiciel malveillant Tampered Chef.
Ils opèrent des campagnes d'espionnage et de sabotage ultra-sophistiquées et infiltrent en silence les organisations et entreprises stratégiques du monde entier. Pour mieux comprendre les grandes menaces qui entourent le monde cyber, Numerama dresse les portraits des groupes dits « APT ». Quels sont leurs modes opératoires ? Qui les finance ? On débute cette série par son commencement : APT1.
La société américaine Anthropic dévoile une campagne de vols de données orchestrée à l’aide de son modèle de génération de code Claude Code. En un mois, l'opération aurait mis en danger 17 organisations. Le mode opératoire repose sur ce qu’Anthropic désigne comme du vibe hacking.
Dans une alerte publiée le 27 août 2025, le FBI, conjointement avec les services de renseignement de douze pays, a annoncé avoir formellement identifié trois entreprises chinoises utilisées comme paravent par Salt Typhoon. Depuis plusieurs années, ce groupe de cyberespionnage infiltre des infrastructures hautement sensibles à travers le monde au profit du régime chinois.
Connexion