Cyber Crime Hacking Malware Mobile Digital ID Security ,security alerts,safety notice,threat and incident reports
Post de menaces Breaking News
Bulletin d'actualités de la semaine N°39
Bulletin de sécurité des alertes de la semaine du CERT-FR
Objet: Campagne de notifications de menace envoyée par Apple
CERTFR-2025-CTI-010 Publié le 11 septembre 2025
Depuis 2021, Apple envoie des campagnes de notifications aux individus ciblés par des attaques menées à l’aide de logiciels espions.
Ces logiciels, tels que Pegasus, Predator, Graphite ou Triangulation sont particulièrement sophistiqués et difficiles à détecter.
Ces attaques complexes ciblent des individus pour leur statut ou leur fonction : journalistes, avocats, militants, hommes politiques, hauts fonctionnaires, membres de comités de direction de secteurs stratégiques, etc.
..
À propos de CERT-FR
Le CERT-FR (« Computer Emergency Response Team ») est une des composantes complémentaires des actions préventives assurées par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
En tant que CERT national, il est le point de contact international privilégié pour tout incident de nature cyber touchant la France. Il assure une permanence de ses activités 24h/24, 7j/7.
Ses principales missions:
Organiser la mise en place d’un réseau de confiance.
Détecter les vulnérabilités des systèmes, au travers notamment d’une veille technologique.
Piloter la résolution des incidents, si besoin avec le réseau mondial des CERT.
Aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents .
Dernières nouvelles et articles sur la cybersécurité
Tendances 2024 en matière d’identité numérique et de cybersécurité pour 2025
Le défi de l’identité numérique pour les Français en 2025
Comment mutter le comportement des consommateurs français en matière d'identité numérique
Alors que nous nous projetons vers une nouvelle année, l’accent se tourne vers les tendances cybersécurité 2024 émergentes, où l’intelligence artificielle va jouer un rôle de plus en plus central, redéfinissant à la fois les stratégies de défense et les méthodes d’attaque dans le cyberespace.
Le paysage de la cybersécurité en 2024 sera marqué par des menaces en évolution rapide et des solutions technologiques innovantes. Les consommateurs français comme les entreprises devrons se préparer à ces changements en adoptant des stratégies de cybersécurité proactives, en investissant dans des technologies avancées et en formant leurs employés. Rester informé et adaptable sera essentiel pour naviguer dans ce monde numérique en constante évolution. Il est impératif pour les entreprises de toutes tailles d’évaluer et d’améliorer continuellement leurs défenses contre les cybermenaces émergentes.
les 5 tendances à suivre en 2025
December 11.2024 By ERIC BUGADA Posted In Breaking News Hacking Mobile Computing Security
Les prédictions 2025 cybersécurité commencent à pointer le bout de leur souris. Les grandes tendances à venir pour 2025 : utilisation accrue de l’Intelligence Artificielle (IA), tant pour protéger que pour attaquer, et par une sophistication inquiétante des menaces liées à l’ingénierie sociale et aux identités numérique
Davantage de mobilité et d'accès à l'Internet
Une accélération de l'usage de l'identité numérique favorisée par l'explosion des services en ligne.Le besoin accru de sécurité et de confiance.Une demande croissante pour une gouvernance publique des systèmes d'identification numérique. Une augmentation des programmes d'identité numérique régalienne
Les cybercriminels continueront de privilégier les attaques sur les identités plutôt que sur les systèmes. L’exploitation de comptes non sécurisés ou dormants deviendra la porte d’entrée privilégiée vers des données sensibles. Les vulnérabilités humaines et organisationnelles, comme des mots de passe faibles ou des accès non révoqués après le départ d’un collaborateur, permettent aux hackers de s’infiltrer sans déclencher d’alerte.
En 2025, il sera crucial pour les entreprises de renforcer leurs politiques de gestion des identités. Cela inclut la suppression des comptes inutilisés, la mise en œuvre de mots de passe robustes et l’adoption de l’authentification multifactorielle
Pour des exemples concrets et des conseils pratiques, consultez l’article complet sur
Tendance 1 : Le développement de l’intelligence artificielle
Tendance 2 : La sécurité des objets connectés (IoT)
Tendance 3 : Les solutions de sécurité Cloud
Tendance 4 : L’identité et l’authentification sans mot de passe
Tendance 5 : La lassitude des salariés face aux contrôles de sécurité
Tendance 6 : Renforcer la formation des employés en cybersécurité
L’IA : entre innovation et menaceUn allié pour la cybersécurité
En 2025, l’IA jouera un rôle essentiel dans la détection et la prévention des menaces. Les outils avancés permettront une surveillance proactive et une analyse des comportements suspects, offrant aux entreprises un bouclier efficace contre les cyberattaques.
Une arme pour les cybercriminels
L’IA générative sera également utilisée pour perfectionner les attaques. Deepfakes, voix synthétiques et contenus hyperréalistes rendront les campagnes de phishing et les arnaques vocales encore plus convaincantes. Ces technologies permettront aux attaquants de manipuler leurs cibles en simulant des appels ou des vidéoconférences en temps réel.
Les cybercriminels continueront d’exploiter les comportements humains à travers des méthodes d’ingénierie sociale de plus en plus sophistiquées. En 2025, les outils d’IA générative permettront de renforcer ce SE :
-
Phishing hyper-personnalisé, en utilisant des données publiques ou volées.
-
Arnaques vocales et deepfakes, rendant les appels et vidéos frauduleux quasiment indétectables.
-
Manipulation psychologique, exploitant la confiance pour accéder à des informations sensibles. Un exemple concret : j’ai gagné l’une des compétitions les plus importante au monde, le CTF SE du HackFest de Québec 2024 (le top du top sur le sujet étant la Def Con de Las Vegas). ChatGPT a permis de tracer des profils psychologiques de cibles contactés ensuite par téléphone.
Ces attaques sophistiquées nécessiteront des contre-mesures adaptées et une vigilance accrue. Pour en savoir plus sur ces prédiction 2025 cybersécurité
Pour des exemples concrets et des conseils pratiques, consultez l’article complet sur
Actualités Divers
Le projet de loi sur la sécurisation du numérique, adopté le 17 octobre 2023 par l’Assemblée nationale a ajouté un article stipulant que tous les français pourront avoir accès à une identité numérique dès 2027.
Les citoyens français pourront, depuis leurs mobiles, stocker, gérer leur identité numérique, et partager tout ou partie de leurs attributs personnels. L’identité numérique permettra d’accéder à plus de démarches du quotidien, de sécuriser les vies numériques. En ce qui concerne la protection des mineurs, l’autorité administrative (ARCOM) aura davantage de pouvoir pour bloquer les sites pornographiques ne respectant pas les règles de vérification de l’âge.
les citoyens français peuvent mieux faire
Un paradoxe français ? Si une majorité de consommateurs français s’accordent sur l’importance du contrôle de leur données personnelles, ils sont près de la moitié à reconnaître qu’ils pourraient mieux les protéger.Près d’un sur quatre considèrent que le niveau de protection est suffisant, une minorité se sentent vulnérables ou ne s’en préoccupent pas du tout.
Identité numérique en perpétuelle évolution
Une digitalisation des échanges toujours plus présente : La crise du COVID 19 a donné un coup d’accélérateur à la digitalisation des échanges. Cette tendance devrait se poursuivre en 2025 et amènera nécessairement des problématiques liées à l’identité.
La question de la fraude à l’identité : Pour lutter contre les arnaques aux comptes CPF, le gouvernement français a lancé France Connect +, une version plus sécurisée de sa plateforme. Avec la multiplication des opérations frauduleuses de tous types, la vérification poussée et en temps réel de l’identité devrait prendre de plus en plus d’ampleur. Une veille sur votre identité, vos données, votre entreprises doit devenir un reflexe. De nombreuses possibilités existent comme le service veille ZATAZ. Il permet de veiller, alerter, rassurer sur toutes fuites d’informations possibles pouvant vous concerner.
January 01.2025 By ERIC BUGADA Posted In Breaking News Hacking Mobile Computing Security