L'essentiel de l'actualité cyber

Octobre 2025

Le mois d'octobre 2025 a été marqué par une intensification des cyberattaques à l'échelle mondiale, avec une focalisation sur les infrastructures critiques et une sophistication accrue des campagnes de ransomwares. La France a été particulièrement active sur le front de la régulation et de la réponse aux incidents.

En France

  • Renforcement de la souveraineté et réponse aux incidents
  • Le Centre Hospitalier Régional (CHR) de Lyon a subi une attaque ransomware de grande ampleur, entraînant l'annulation de consultations non urgentes et le basculement vers des modes de fonctionnement manuels. L'enquête préliminaire suggère une intrusion initiale via une faille sur un appareil IoT médical connecté au réseau informatique. La résilience et les plans de continuité d'activité (PCA) de l'établissement, récemment audités, ont permis d'éviter une catastrophe humaine.
  • Suite à une nouvelle attaque contre un hôpital régional, le gouvernement a annoncé un plan d'urgence de 50 millions d'euros pour renforcer la sécurité des systèmes d'information des établissements de santé de taille moyenne.
  • Souveraineté numérique, lancement officiel de "OSOC 2.0"
    Le gouvernement a officiellement présenté la nouvelle version de sa stratégie "Souveraineté Numérique et Cybersécurité" (OSOC 2.0). Accélération du Cloud de Confiance (SecNumCloud) ; Soutien aux Éditeurs Français ; Doublement du nombre de places en apprentissage dans les métiers de la cybersécurité d'ici 2027.
  • Alertes et Menaces Recrudescence des attaques par phishing ciblant le télétravail**
  • Recrudescence de campagnes de phishing très ciblées (spear-phishing) imitant les interfaces de gestion des ressources humaines (SIRH) et des plateformes de télétravail. Les secteurs de la défense, de l'aéronautique et de l'énergie sont particulièrement visés.

À l’international

  • Etats-Unis, paralysie d'un grand opérateur logistique, "Global Freight Systems", a été victime d'une attaque ransomware paralysante. Les systèmes de suivi des colis, de gestion des entrepôts et de douanes ont été mis hors service pendant près de 10 jours, provoquant des retards massifs dans les chaînes d'approvisionnement mondiales. Black Basta 2.0 pourrait être à l'origine de cette attaque qui aurait exploité une vulnérabilité zero-day dans un logiciel de gestion de flotte largement utilisé.
  • Union Européenne, première mise en œuvre massive du "Cyber Solidarity Act", mécanisme de solidarité cyber de l'UE, officiellement opérationnel, a été activé pour la première fois à la suite d'une cyberattaque coordonnée contre les réseaux électriques de plusieurs pays baltes.
  • Asie-Pacifique, une campagne d'APT (Advanced Persistent Threat) sophistiquée, attribuée au groupe APT41, a ciblé des entreprises leaders dans l'énergie solaire et le stockage de batteries en Corée du Sud et au Japon.

Tendances et recommandations

  • Ransomware as a Service (RaaS) mature : Les groupes ransomwares opèrent comme des entreprises, avec un support client et des négociateurs intégrés.
  • Ciblage des objets connectés (IoT/OT) : Les attaquants élargissent leur surface d'attaque au-delà des systèmes informatiques traditionnels, visant les équipements physiques connectés, notamment dans la santé et l'industrie.
  • L'IA au service de la défense : Les SOC (Security Operations Center) commencent à déployer massivement des outils d'IA générative pour automatiser la rédaction des rapports d'incidents et l'analyse des logs, permettant aux analystes de se concentrer sur les tâches à plus haute valeur ajoutée.

    Octobre 2025 confirme que la cybersécurité est plus que jamais un enjeu de sécurité nationale et économique. La collaboration internationale, comme le montre l'activation du mécanisme européen, et le renforcement des capacités nationales, avec la stratégie française OSOC 2.0, sont les deux piliers essentiels pour faire face à une menace de plus en plus sophistiquée et disruptive.


    Publication générée par IA
    📷 Crédit photo : cliff126|pixabay.com