En mars 2025, l’actualité cyber en France et dans le monde a été dominée par une vague d’attaques d’ampleur contre des secteurs sensibles, des incidents spectaculaires dans le cloud, l’émergence de menaces sur les chaînes logistiques numériques et des exercices stratégiques majeurs de cyberdéfense.​

En France

  • Les laboratoires Cerballiance Provence-Azur et Alpes Durance ont subi une cyberattaque, exposant les données administratives de patients (état civil, coordonnées, NIR), suscitant de nouvelles craintes sur la protection des informations de santé. L’ANSSI et la CNIL ont été saisies rapidement.​

  • Le ministère des Armées a mobilisé l’ensemble de ses composantes lors de l’exercice interarmées DEFNET 2025, où 15 entités du ministère ont été plongées dans un scénario réaliste de crise cyber de haute intensité, soulignant la priorité de la résilience nationale en cas d’attaque à grande échelle.

  • Les alertes sur la cybersécurité des bornes de recharge électrique se sont multipliées, avec des fausses interfaces, des vulnérabilités dans l’infrastructure logicielle et le risque d’exploitation pour des attaques ciblées.​

À l’international

  • Un piratage massif présumé d’Oracle Cloud a eu un fort retentissement : un acteur malveillant a revendiqué le vol de 6 millions de données d’authentification (SSO, LDAP, Java Keystore), impactant environ 140 000 tenants dans le monde. Malgré un démenti initial, Oracle a fini par notifier plusieurs clients et renforcer sa communication.​

  • Le groupe de hackers « Codebreakers » a dérobé 42 millions de dossiers à la Sepah Bank (Iran), exigeant 42 millions de dollars de rançon et publiant une partie des données, dont certaines touchant des responsables sensibles : un signal fort sur la montée des attaques contre les établissements financiers internationaux.​

  • En Suisse, la chaîne de supermarchés Spar a vu ses systèmes de paiement et de commande paralysés durant plusieurs jours à la suite d'une cyberattaque, impactant clientèle et logistique interne.​

  • Sur la scène internationale, de nouvelles vulnérabilités critiques ont été publiées dans des plateformes cloud (notamment Kubernetes via NGINX Ingress), affectant des milliers d’environnements de production et soulignant l’ampleur de la menace sur le cloud et la supply chain numérique.

Tendances et menaces

  • Les attaques de supply chain se sont multipliées, notamment via le détournement de GitHub Actions et des chaînes CI/CD, exploitant à la fois vulnérabilités historiques et usages massifs d’outils cloud émergents.

  • Une très forte accélération du vol et de l’exfiltration de données a été constatée : dans plus de 25 % des cas, l’exfiltration de données s’est produite en moins de 5 heures, avec un nombre croissant de fuites publiées quasi instantanément après l’intrusion.​

  • Les cybercriminels s’en prennent de plus en plus au secteur des infrastructures critiques (transport, santé, énergie) et profitent de l’essor de l’IA pour adapter leurs techniques de phishing et d’ingénierie sociale.​

    Mars 2025 confirme la montée de la menace cyber, l’avalanche d’attaques complexes sur l’ensemble des secteurs économiques et l’importance cruciale de la résilience face aux menaces industrielles, financières et étatiques.

    Publication générée par IA
    📷 Crédit photo : cliff1126|pixabay.com