En juin 2025, l’actualité cyber en France et dans le monde a été marquée par une nouvelle intensification des attaques, dont plusieurs incidents majeurs, des records en matière de DDoS, des enjeux géopolitiques et une attention accrue sur la protection des données.
En France
-
Kering, la maison mère de multiples marques de luxe (Gucci, Balenciaga…), a été victime d’une cyberattaque d’ampleur : plusieurs millions de données de clients potentiellement compromises, illustrant la vulnérabilité du secteur du luxe face à des groupes organisés.
-
La MDPH des Hauts-de-Seine est restée paralysée plusieurs semaines après une attaque, impactant des milliers de familles en attente d’aides.
-
Center Parcs a signalé une fuite ayant affecté plus de 20 000 clients début juin, et de massives campagnes de phishing ont ciblé notamment les étudiants français via de faux remboursements de Campus France.
-
Un débat national est lancé sur la vidéosurveillance et l’utilisation des IA devant les écoles, la CNIL imposant à la mairie de Nice le retrait des dispositifs automatiques d’analyse d’images sensiblement intrusifs.
-
Le RGPD et la sécurisation des accès (double authentification généralisée à l’horizon 2026) restent des priorités, avec dix sanctions de la CNIL prononcées pour non-respect de la réglementation ce mois-ci.
À l’international
-
Un record mondial d’attaque DDoS a été battu avec 7,3 Tbps stoppés par Cloudflare, ciblant les infrastructures d’hébergement, montrant la montée constante de la puissance des cyberattaques.
-
De nombreux secteurs ont été touchés : données clients North Face et Cartier compromises (retail), ransomware contre le géant Kettering Health (environ 730 000 patients), et l’assureur Aflac a subi des attaques par ingénierie sociale sophistiquées aux États-Unis.
-
Plusieurs ransomwares majeurs ont frappé le secteur public (villes américaines Durant et Lorain County, justice de Porto Rico, universités), les transports (WestJet, Hawaiian Airlines) et l’industrie (Scania en Suède, Nucor aux États-Unis).
-
Les crypto-monnaies restent une cible privilégiée : la plateforme taïwanaise BitoPro a perdu 11 millions de dollars lors d’une attaque du groupe nord-coréen Lazarus.
-
Les tensions géopolitiques pèsent : en Iran, la banque publique Sepah a été attaquée par des hackers israéliens, tandis que des groupes chinois comme Salt Typhoon ciblent Viasat et les opérateurs télécoms internationaux.
Tendances et menaces
-
Explosion de fausses annonces de fuites massives (jusqu’à 16 milliards de comptes) en réalité issues de compilations de vieilles campagnes de vol de données, utilisées pour l’intox et alimenter des arnaques massives par phishing.
-
Les attaques sur la chaîne logistique logicielle et les compromissions via prestataires cloud et services tiers (supply chain) se généralisent.
-
Les experts insistent sur la nécessité de l’hygiène numérique, le patch management et la généralisation des bonnes pratiques de secours face à cette accélération des menaces.
Juin 2025 a donc été synonyme de pression cyber sans précédent pour de nombreux secteurs, avec une forte mobilisation réglementaire et technologique en France, et un panorama international dominé par des attaques de masse et des enjeux stratégiques croissants.