Le 18 novembre 2025, une bonne partie du web est tombée en panne. Des milliers de sites et de services en ligne sont brutalement devenus indisponibles et le responsable a vite été trouvé : Cloudflare. Mais au juste, c'est quoi Cloudflare ? Et comment un seul fournisseur de services informatiques peut provoquer un tel incident ?
Le 18 novembre 2025, les utilisateurs de la plateforme de travail collaboratif Resana ont été notifiés d'une fuite de données. Cet espace de stockage de documents est utilisé par l'ensemble des ministères en France.
Le 14 novembre, la justice américaine annonçait que cinq individus avaient plaidé coupable d’avoir permis à la Corée du Nord de générer des millions de dollars de revenus illicites. Une fraude rendue possible en aidant des travailleurs nord-coréens à s'infiltrer dans des entreprises américaines.
Pour ses modèles fabriqués aux États-Unis, Tesla cherche à éliminer les pièces en provenance de Chine. La marque a demandé à ses fournisseurs d'exclure ces composants.
Dans une étude publiée le 13 novembre 2025, la société américaine Anthropic met en lumière ce qu’elle considère comme « la première campagne de cyberespionnage orchestrée par IA ». Dans cette opération, attribuée à un acteur chinois, les outils d’intelligence artificielle ne servent plus seulement d’appuis, mais jouent un rôle autonome dans différentes phases de l’attaque.
Le fabricant de semi-conducteurs Nexperia aurait repris ses exportations vers les constructeurs européens. Un véritable soulagement dans une industrie dépendante de seulement quelques acteurs.
Le Bureau du budget du Congrès, organisme non partisan chargé de la comptabilité des législateurs américains, a été piraté par un « acteur étranger ». L'attaque laisse craindre une fuite des projections à long terme du budget américain à des puissances étrangères.
Le 31 octobre 2025, l’université de Pennsylvanie aux États-Unis a été victime d’un piratage informatique. Le hacker, loin de se contenter de voler les données sensibles de donateurs, a envoyé un mail à des milliers de membres de la communauté de l’université, semblant également exposer des motivations politiques derrière cette opération.
Les équipes de recherche de Bitdefender ont mis en lumière les nouveaux outils utilisés par le groupe cybercriminel Curly COMrades. Soupçonnés d’agir pour le compte des intérêts du Kremlin, ces hackers auraient infiltré de manière durable les réseaux de leurs victimes en semant des machines virtuelles sur des machines Windows.
Les équipes de recherche de Bitso ont partagé deux entretiens d’embauche inhabituels. Les candidats, dissimulés derrière des faux visages générés par deepfake, seraient liés à un groupe de hackers nord-coréens cherchant à infiltrer des entreprises du secteur des cryptomonnaies.
Dans un article de blog publié le 30 octobre 2025, les chercheurs de la société de cybersécurité Arctic Wolf mettent en lumière une vaste campagne de cyberespionnage attribuée à la Chine et visant des diplomates européens. Leur arsenal d'attaque ? De l'ingénierie sociale, un cheval de Troie et l'exploitation d'une vulnérabilité Windows.
Dans un rapport publié le 27 octobre 2025, la société de cybersécurité Kaspersky revient sur une vaste campagne de cyberespionnage ayant pris pour cible le navigateur Google Chrome. Les pirates sont parvenus à contourner la sandbox du navigateur afin d’infecter de nombreuses victimes.
Dans un rapport publié le 23 octobre 2025, la société de services réseaux Infoblox met en lumière la face cachée du navigateur Universe Browser. L'outil, téléchargé des millions de fois, promettait à ses utilisateurs un respect de leur vie privée et la possibilité de contourner la censure dans les pays où les jeux d'argent en ligne sont interdits.
Lors d’un congrès organisé début octobre, le juge français Nicolas Guillou, en poste à la Cour Pénale Internationale (CPI), a fait part à ses collègues des difficultés quotidiennes qu’il rencontre depuis les sanctions imposées par les États-Unis à l’institution. Des contraintes qui dépassent largement le cadre professionnel.
Le 29 octobre 2025, Peter Williams, ancien directeur général de la société de cybersécurité Trenchant, devra répondre aux accusations de la justice fédérale américaine. Ce ressortissant australien est officiellement inculpé pour avoir volé et vendu plusieurs secrets industriels appartenant à ses clients à un acheteur russe, en échange d’environ 1,3 million de dollars.
Les constructeurs vont de nouveau faire face à une crise de semi-conducteurs. Cette fois, le covid n'y est pour rien, ce sont les tensions géopolitiques qui menacent l'industrie. Certaines marques font le plein de puces avant la tempête.
Airbus, Leonardo et Thales ont sauté le pas : les trois entreprises européennes ont annoncé une alliance dans le domaine des satellites, qui rassemblera leurs activités dans une future entreprise commune. Ce futur champion doit leur permettre de mieux se battre au niveau mondial, notamment comme SpaceX et ses satellites Starlink.
Airbus, Leonardo et Thales ont sauté le pas : les trois entreprises européennes ont annoncé une alliance dans le domaine des satellites, qui rassemblera leurs activités dans une future entreprise commune. Ce futur champion doit leur permettre de mieux se battre au niveau mondial, notamment comme SpaceX et ses satellites Starlink.
Dans une étude publiée le 23 octobre 2025, les chercheurs en cybersécurité d’ESET révèlent que trois fabricants européens de drones ont été ciblés par une vaste campagne de cyberespionnage attribuée à Lazarus, le célèbre groupe de hackers nord-coréens opérant pour les intérêts du régime de Pyongyang.
Le 17 octobre 2025, un tribunal américain a ordonné au fabricant de logiciels espions NSO de cesser d’utiliser son application Pegasus pour cibler ou infecter les utilisateurs de WhatsApp. La justice américaine a justifié sa décision en évoquant les préjudices réputationnels et commerciaux subis par le groupe Meta.
Connexion