L'essentiel de l'actualité cyber
Septembre 2025
En septembre 2025, l’actualité cyber a été marquée par une forte progression des attaques informatiques, une mobilisation accrue en France autour de la préparation à la gestion de crise, et des incidents majeurs dans le monde, touchant aussi bien secteurs publics que privés.
En France
-
L’ANSSI a organisé l’exercice national REMPAR25, rassemblant 5 000 acteurs et visant à tester la réaction face à un scénario de cyberattaque majeure, centré sur la résilience et la gestion humaine, légale et médiatique de la crise.
-
Plusieurs collectivités et organismes publics ont été victimes d’incidents : la ville de Poitiers a subi une attaque isolant ses services, et une faille sur l’application Kairos de France Travail (ex-Pôle emploi) a exposé les données de plus de 340 000 demandeurs d’emploi.
-
Sur le volet réglementaire, la CNIL a renforcé les exigences sur la durée de conservation des comptes inactifs et prononcé des sanctions envers des organismes non conformes.
-
La France, épargnée lors des attaques ayant paralysé les aéroports de Londres, Berlin et Bruxelles, intensifie sa veille et sa préparation pour éviter ce type de scénario de paralysie des infrastructures critiques.
Paralysie dans le ciel européen
À l’international
-
Des attaques d’envergure ont touché le secteur automobile (Jaguar Land Rover), l’industrie du luxe (Gucci, Balenciaga), et de nombreux services SaaS (1) via des compromissions de chaînes d’approvisionnement et de jetons OAuth (2), avec un impact mondial sur Salesforce et des millions de données personnelles volées.
-
Un ransomware a paralysé la production de Jaguar Land Rover, entraînant des pertes estimées à plusieurs milliards et soulignant la vulnérabilité des entreprises face à la cybercriminalité organisée.
-
Des opérations de cybercriminalité financière ont été démantelées par Europol, notamment une fraude crypto de 100 millions d’euros touchant 23 pays.
-
L’évolution des attaques vers la manipulation d’informations, les failles de l’IA et le sabotage ressort comme l’une des grandes tendances hybrides du mois.
Tendances et recommandations
-
Les supply chain attacks (attaques des chaines d'approvisionnement) et les compromissions via des prestataires ou logiciels tiers restent parmi les plus préoccupantes, le nombre de données exposées continuant d’augmenter (près de 2 millions de dossiers confirmés en septembre).
-
Les organisations renforcent la préparation à la crise, centrée sur la gouvernance, la gestion des failles humaines, et la constitution de réseaux de coopération (secteur public, entreprises, prestataires de cybersécurité).
-
L’appel à l’anticipation, au déploiement de la stratégie Zero Trust et à la résilience des systèmes industriels et critiques s’est imposé lors des grandes conférences du secteur en France et en Europe.
Zero Trust, Kesako ?
Septembre 2025 aura donc été un mois dense, où la France s’est distinguée par sa mobilisation collective et réglementaire, tandis que le monde a connu de nouveaux records d’attaques sophistiquées, souvent transnationales, appelant à élever les standards de protection et de réaction face aux cyber-risques.
(1) Le SaaS, ou Software as a Service (logiciel en tant que service), est une solution logicielle hébergée dans le cloud et accessible via Internet, sans besoin d'installation locale sur les ordinateurs des utilisateurs.
(2) OAuth (Open Authorization) est un protocole standard qui permet à une application tierce d'accéder à certaines données d’un utilisateur hébergées sur un autre service, sans que l'utilisateur ait à communiquer son mot de passe à l'application tierce. C'est typiquement lors de l'inscription sur un site la sélection de l'option "S'identifier avec ..." Google, Facebook...Publication générée par IA
📷 Crédit photo : cliff1126|pixabay.com