decio

Dans sa quête d'autonomie technologique, la Chine vient de franchir une étape décisive. Le pays a officialisé une nouvelle norme de firmware, UBIOS, destinée à remplacer l'omniprésent UEFI et à bâtir un écosystème informatique entièrement souverain.

• L’Office fédéral de la cybersécurité a analysé deux logiciels open source, TYPO3 et QGIS, dans le cadre d’un projet pilote mené avec le NTC.
• Huit failles ont été détectées dans TYPO3, dont une critique, tandis que QGIS présentait six vulnérabilités, dont deux de gravité élevée.
• Toutes les failles majeures ont été corrigées par la communauté en moins de 90 jours, améliorant la sécurité globale de ces outils.
• L’OFCS envisage d’institutionnaliser ces contrôles pour renforcer durablement la cyberrésilience et la souveraineté numérique de la Suisse.

Une étude révèle que près de 20 000 mots de passe d’employés du secteur public français sont exposés sur le dark web. En exploitant ces données d’identification compromises, des pirates pourraient parvenir à mener des cyberattaques contre les institutions publiques françaises.

Sur le dark web, on trouve énormément de mots de passe appartenant à des employés de l’État français. C’est ce que révèle une étude réalisée par les chercheurs de NordPass à l’aide de NordStellar, la plateforme de surveillance du dark web développée par Nord Security (qui édite aussi NordVPN).

Selon les derniers rapports, elles ont bondi de 180 % au Portugal, tandis que l’Allemagne, le Royaume-Uni et l’Italie figurent parmi les pays les plus ciblés. Un constat alarmant qui confirme que le Vieux Continent est devenu l’un des terrains de jeu favori des hackers. Les cyberattaques ont augmenté de manière exponentielle au Portugal au cours des six premiers mois de 2025, avec 14 incidents de ce type enregistrés, selon le rapport semestriel de Thales. Il s'agit d'une augmentation de 180 % par rapport au second semestre de l'année dernière.

Le groupe de pirates informatiques AKIRA est la plus grande menace dans le pays, avec trois attaques enregistrées, suivi par Nightspire, Nitrogen et Warlock, avec deux attaques chacun.

Ces groupes de ransomware ont intensifié la fréquence de leurs attaques, qui deviennent de plus en plus sophistiquées. Bien que l'on continue d'observer l'utilisation du modèle RaaS ( ransomware-as-a-service ), dans lequel le logiciel malveillant est fourni à des tiers en échange d'un pourcentage des bénéfices réalisés, certains de ces acteurs se concentrent de plus en plus sur le vol et l'extorsion de données, en excluant le composant de chiffrement de l'infrastructure attaquée, une tendance qui démontre un changement dans les schémas des ransomwares.

Huit règles pour la cyberguerre Par ailleurs, les hackers ont un statut compliqué: doit-on considérer celles et ceux qui participent à des efforts de guerre comme des combattants à part entière? Et quelles sont les limites de leurs activités? Le CICR s'est penché sur le sujet et a notamment édicté début 2024 huit règles d'engagement dans le cadre des conflits armés, sur le modèle des règles du droit international en matière de guerres conventionnelles.

La production auto britannique a chuté de plus d'un quart sur un an en septembre au Royaume-Uni, plombée par une cyberattaque qui a mis à l'arrêt pendant plus d'un mois Jaguar Land Rover (JLR), plus gros employeur du secteur au Royaume-Uni.

Révélée le 2 septembre, la cyberattaque avait contraint JLR à fermer ses systèmes et sa production, qui n'a pas pu redémarrer avant début octobre, mettant la pression sur le constructeur et nombre de ses fournisseurs.

La production britannique de voitures a chuté de 27,1% en septembre, selon les chiffres publiés vendredi par l'association sectorielle (SMMT), qui pointe notamment dans un communiqué "l'arrêt de la production chez le plus grand employeur automobile britannique".

"Le paiement d'une rançon ne garantit pas que les auteurs de la menace ne divulguent pas les données de la victime ou ne frappent pas de nouveau, ce qui modifie fondamentalement le calcul du rapport risque-bénéfice pour les organisations ciblées”, note CrowdStrike. (…) Les facteurs économiques favorisent les attaquants qui peuvent percevoir des paiements tout en conservant les données volées pour les exploiter ultérieurement, tenter d'autres extorsions ou les vendre à d'autres groupes criminels.”

L’avenir de la sécurité réseau ne réside plus dans la détection, mais dans la stabilisation entropique. Il faudra concevoir des algorithmes capables de maintenir la cohérence du chaos, de limiter la dérive sans chercher à la supprimer.

La survie des entreprises passe désormais par leur capacité à réagir efficacement lors d'un incident.

Les entreprises européennes font face à une réalité alarmante : les cyberattaques ont établi de nouveaux records en termes de variété et de nombre d'incidents selon le rapport ENISA Threat Landscape 2024. Cette tendance observée en 2024 transforme radicalement l'approche que doivent adopter les organisations en matière de gestion de crise pour 2025. Au-delà de la simple protection technique, c'est désormais leur capacité à réagir efficacement lors d'un incident qui détermine leur survie.

Après la cyberattaque qui a touché l'hôpital de Pontarlier dans la nuit de samedi 18 à dimanche 19 octobre, le personnel est repassé au papier et au crayon. Certains salariés sont aussi revenus de leurs congés pour donner un coup de main.

La tête dans les médicaments, stylo à la main et feuilles sur les genoux : l'équipe de la pharmacie de l'hôpital de Pontarlier a dû recompter entièrement son stock de médicaments à la main. Des "modalités de fonctionnement d'autrefois" selon le directeur de l'hôpital de Pontarlier. Car l'établissement a été victime d'une cyberattaque dans la nuit du samedi 18 au dimanche 19 octobre et fonctionne sans réseau informatique depuis.

La panne AWS du 19 octobre a eu des conséquences graves pour de très nombreux services web. Elle nous a appris qu’une seule région d’Amazon concentrait énormément de services au cœur des applications modernes. Les explications croisées d’Amazon et de Ookla, qui édite DownDetector, sont précieuses pour comprendre ce qu’il s’est passé… et tenter de mitiger la prochaine panne.

Source: Kanton Basel-Landschaft (baselland.ch) — communiqué officiel. 🚨 La police indique qu’un « SMS-Blaster » a été utilisé le mardi 14 octobre 2025 dans la région de Muttenz.