C’est un phénomène qui inquiète de nombreuses autorités européennes : la Russie mènerait aujourd’hui, sur les réseaux sociaux, des campagnes de recrutement de jeunes espions à bas coût. La présentation devant le juge, le 25 septembre 2025, de deux adolescents néerlandais soupçonnés d'avoir mené une opération d'espionnage contre Europol à La Haye, vient alimenter les craintes européennes.

Dans une étude parue le 24 septembre 2025, Mandiant, l’entité d’analyse des menaces cyber chez Google, revient en détail sur sa traque contre BRICKSTORM. Selon les équipes de recherche de la société, ce logiciel malveillant aurait permis à des cyberespions chinois d’infiltrer des entreprises américaines du secteur technologique, ainsi que des acteurs du système judiciaire, parfois pendant plus d’un an sans être détectés.

L’entreprise de cybersécurité PRODAFT révèle les dessous d’une vaste opération de cyberespionnage visant le secteur des télécommunications et attribuée à des hackers iraniens. Au moins une entreprise française ferait partie des victimes de cette campagne, menée à l’aide de faux profils RH créés sur LinkedIn.

Un rapport publié par la société de cybersécurité sud-coréenne Genians révèle les dessous d'une campagne de cyberespionnage menée par un groupe nord-coréen proche du pouvoir de Pyongyang. Fait notoire dans cette opération, les hackers sont parvenus à tromper ChatGPT en lui faisant générer de faux papiers d'identité militaire.

Dans une étude parue le 16 septembre 2025, les chercheurs de Proofpoint décryptent une opération de cyberespionnage chinoise visant à récolter des informations sensibles sur les négociations sino-américaines. Pour atteindre leurs objectifs, les assaillants sont allés jusqu’à usurper l’identité du député américain John Moolenaar.

Le 29 août 2025, le gouvernement espagnol a subitement annulé un contrat visant à renforcer son réseau de fibre optique destiné à plusieurs institutions publiques, parmi lesquelles le ministère de la Défense du pays. Une décision motivée par l'intégration d'équipements de la marque chinoise Huawei au sein de l'infrastructure.

D'après un article du New York Times paru le 30 août 2025, l'armée israélienne a bombardé, en juin dernier, un bunker où s'étaient réunis de hauts dirigeants iraniens, dont le président de la république islamique Massoud Pezeshkian. Cette opération, planifiée et exécutée avec une extrême précision, a été rendue possible grâce à l’infiltration des téléphones portables des gardes du corps ayant accompagné les dirigeants sur place.

Ils opèrent des campagnes d'espionnage et de sabotage ultra-sophistiquées et infiltrent en silence les organisations et entreprises stratégiques du monde entier. Pour mieux comprendre les grandes menaces qui entourent le monde cyber, Numerama dresse les portraits des groupes dits « APT ». Quels sont leurs modes opératoires ? Qui les finance ? On débute cette série par son commencement : APT1.

Dans une alerte publiée le 27 août 2025, le FBI, conjointement avec les services de renseignement de douze pays, a annoncé avoir formellement identifié trois entreprises chinoises utilisées comme paravent par Salt Typhoon. Depuis plusieurs années, ce groupe de cyberespionnage infiltre des infrastructures hautement sensibles à travers le monde au profit du régime chinois.

Dans un rapport publié le 20 août 2025, les chercheurs de Cisco Talos alertent sur l'exploitation active d'une vulnérabilité par un groupe de cyberespions affilié aux services de renseignements russes. Une campagne qui vise principalement des machines en fin de vie et dont les correctifs ont pourtant été publiés en 2018.

Dans un rapport publié le 18 août 2025, les chercheurs de la société de cybersécurité Trellix décortiquent les dessous d'une campagne de cyberespionnage qui dure depuis des mois. En protagoniste principal, on retrouve Kimsuky, un groupe de hackers nords-coréens lié au pouvoir de Pyongyang. Leurs cibles ? Les ambassades étrangères localisées chez l'éternel rival sud-coréen.