Cyberattaque

Vague DDoS record sur la Banque Postale et les infrastructures critiques françaises : 3+ Tbit/s, services inaccessibles plusieurs jours, phishing en cascade

Entre décembre 2025 et mars 2026, la France subit une vague sans précédent d’attaques par déni de service distribué (DDoS) ciblant les infrastructures critiques. La Poste et la Banque Postale subissent les attaques DDoS les plus importantes jamais documentées sur un établissement bancaire français, avec des volumes de trafic malveillant Lire la suite

Par er1gon359, il y a

AI Act, CNIL et Shadow IA : la régulation européenne de l’IA face aux pratiques réelles des salariés et des entreprises

Mi-janvier 2026, la CNIL sanctionne lourdement Free et Free Mobile pour manquements au RGPD. Dans le même temps, Gemini de Google fait polémique pour ses pratiques de collecte de données. Ces décisions illustrent le renforcement du cadre réglementaire européen, dont l’AI Act constitue la pièce maîtresse : il entre progressivement Lire la suite

Par er1gon359, il y a

Service-public.fr, fédérations sportives, administrations : la vague de fuites de données françaises de janvier 2026 dépasse en volume l’ensemble de l’année 2025

Entre le 4 et le 9 janvier 2026, une fuite de données massive frappe Service-public.fr — le portail officiel de l’État français. L’attaque passe par un sous-traitant insuffisamment sécurisé ayant un accès étendu à la base de données utilisateurs. Des identifiants, pièces justificatives numérisées et données personnelles de millions d’usagers Lire la suite

Par er1gon359, il y a

Jaguar Land Rover : la plus grande cyberattaque de l’histoire britannique paralyse l’industrie automobile mondiale pendant 6 semaines — 1,9 milliard de livres de dommages

Le 31 août 2025, des responsables de l’usine de Halewood (Royaume-Uni) remarquent des comportements anormaux sur leurs systèmes. Le lendemain matin, les équipes IT de Jaguar Land Rover (JLR) — filiale de Tata Motors — détectent une intrusion suffisamment grave pour prendre une décision radicale : couper massivement tous les Lire la suite

Par er1gon359, il y a

Marks & Spencer : 300 millions de livres perdus et 6 semaines hors ligne — DragonForce et Scattered Spider fracassent le commerce de détail britannique

L’attaque contre Marks & Spencer — 64 000 employés, 1 400 magasins, un tiers du chiffre d’affaires en ligne — commence en réalité en février 2025, soit deux mois avant que quiconque ne s’en aperçoive. Les attaquants du collectif Scattered Spider s’introduisent dans le réseau via une technique d’ingénierie sociale Lire la suite

Par er1gon359, il y a

CVE-2025-31324 (SAP NetWeaver) : score CVSS 10/10, 580 instances compromises, une faille zero-day qui relie M&S, JLR et des centaines d’entreprises mondiales

Au printemps 2025, les équipes de sécurité découvrent une vulnérabilité critique dans SAP NetWeaver Visual Composer, identifiée CVE-2025-31324, avec un score CVSS de 10/10 — la note maximale. Concrètement, la faille permet à n’importe quel attaquant non authentifié d’envoyer une requête HTTP spécialement conçue pour uploader et exécuter du code Lire la suite

Par er1gon359, il y a
© Portfolio Guillaume ROUYER. Tous droits réservés.