Cybersécurité octobre 2025

📰 News 🛑 Vulnérabilité ⚠️ Menace 🔒 Protection des données 🔨 Outil 📍 Guide

---

---

📰 News

06/10/2025 Red Hat confirme le piratage d’une instance GitLab et le vol de données

Red Hat Confirms GitLab Instance Hack, Data Theft

07/10/2025 CyberMois 2025 : sensibiliser les élèves à la cybersécurité dès le plus jeune âge

Le ministère de l'Éducation nationale a mené une étude auprès d’élèves de 9-12 ans dans les territoires numériques éducatifs (TNE). Il en ressort entre autres, que 31,8 % d’entre eux ont déjà été destinataires d’un SMS frauduleux.

07/10/2025 2ᵉ édition du baromètre national de la maturité cyber des TPE-PME – 2025

À l’occasion du salon des Assises de la cybersécurité, Cybermalveillance.gouv.fr publie les résultats de la 2ème édition du baromètre national de la maturité cyber des TPE-PME, réalisée en partenariat avec la CPME, le MEDEF et l’U2P.

07/10/2025 Thales dévoile une carte à puce ultra-résistante pour nos pièces d’identité

Thales annonce avoir obtenu la première certification européenne pour une carte à puce capable de résister aux ordinateurs quantiques. Elle est destinée à sécuriser les cartes d'identité et autres pièces.

14/10/2025 Free Software Foundation (FSF) annonce le projet Librephone

La Free Software Foundation lance le projet "Librephone" afin d'apporter une totale liberté aux environnements mobiles.

15/10/2025 Anthropic : étude – “A Small Number of Samples Can Poison LLMs of Any Size

Une étude de l'UK AI Security Institute et de l'Alan Turing Institute démontre que les LMM peuvent être empoisonnés avec un nombre de données presque constant, et non un nombre proportionnel à la base de données comme on le pensait jusqu'à présent.

21/10/2025 Comment j’ai failli me faire pirater lors d’un entretien d’embauche : un développeur raconte comment l’IA lui a sauvé la mise

Un développeur informatique à failli se faire pirater pendant son entretien d'embauche.

22/10/2025  Matrix.org Foundation : DINUM rejoint la fondation et lance un forum « Public Sector »

En soutenant officiellement la Fondation Matrix.org, la Direction interministérielle du numérique (DINUM) fait de la messagerie Tchap et du protocole Matrix des piliers de la communication sécurisée de l’État. Ce partenariat inédit, annoncé à Strasbourg lors de la conférence Matrix, démontre une nouvelle ambition de la DINUM pour imposer sa patte sur l’autonomie numérique de la France et de l’Europe.

24/10/2025 What Happened to Running What You Wanted on Your Own Machine?

Le site Hackaday dresse un bilan nostalgique de l'informatique et de la propriété réelle du matériel que nous achetons lorsque nous ne sommes pas libres d'y installer et de l'utiliser comme on le souhaite avec un petit historique des entreprises ayant joué un rôle dans cette approche.

24/10/2025 Panne de Eight Sleep : des lits connectés à 2 000 $ bloqués ou en surchauffe après une coupure AWS

À l'heure du "tout connecté", une simple panne des services AWS nous rappelle que nos appareils ne nous appartiennent pas vraiment lorsqu'ils sont dépendant d'un service tiers hébergé sur le cloud. Exemple ici avec un "lit connecté", dont certains modèles ont surchauffé et / ou sont resté bloqués en position verticale pendant la dernière coupure des services AWS.

---

🛑 Vulnérabilité

03/10/2025 Unity Runtime – Exécution de code arbitraire (CVE‑2025‑59489)

Une vulnérabilité dans le moteur de jeu Unity permet d'executer du code arbitraire dans le contexte de l'application

20/10/2025 Vulnérabilités récentes dans le moteur de scripts Lua de Redis

Recent Vulnerabilities in Redis Server’s Lua Scripting Engine

---

⚠️ Menace

01/10/2025 ENISA – Threat Landscape 2025

Ce document présente le paysage des menaces en cybersécurité en Europe pour 2025, mettant en lumière les secteurs ciblés et les tendances des cyberattaques.

06/10/2025 Fuite de données sensibles chez Discord

Le 20 septembre dernier, des pirates ont réussi à accéder au système du service client de Discord. Des données personnelles et des informations partielles de paiement ont été dérobées.

---

🔒 Protection des données

16/10/2025 IA et vie privée : comment s’opposer à la réutilisation de ses données personnelles pour l’entraînement d’agents conversationnels 

De plus en plus d’entreprises utilisent les données personnelles de leurs utilisateurs pour entraîner des modèles d’IA. Sans se prononcer sur la conformité au RGPD des procédés proposés, la CNIL vous explique comment vous y opposer pour les principales plateformes.

---

🔨 Outil

23/10/2025 Présentation du MOOC “Introduction à la méthode EBIOS Risk Manager” avec Jérôme Thémée 

Webinaire de présentation du MOOC « Introduction à la méthode EBIOS Risk Manager »

---

📍 Guide

07/10/2025 La trousse de premiers soins numériques

Une trousse de premiers soins numérique afin d'être guider dans le diagnostique de problèmes cyber.

10/10/2025 Mise en œuvre sécurisée d’un serveur Windows

A travers trois documents de la serie les essentiels , retrouvez les bonnes pratiques de l’ANSSI permettant la mise en œuvre sécurisée d’un serveur Windows Server 2016 (et versions ultérieures) destiné à devenir un serveur membre d’un domaine Active Directory (AD-DS), un serveur autonome non joint à un domaine Active Directory, ou un contrôleur de domaine.

15/10/2025 Ressource : une publication de UNA Éditions

Violences en ligne : décrypter les mécanismes du cyberharcèlement. La lutte contre les pratiques de cyberharcèlement représente un défi complexe nécessitant une approche multidisciplinaire et une collaboration étroite entre les différents acteurs impliqués, cet ouvrage aspire à contribuer à une meilleure connaissance de ces cyberviolences, pour encourager à créer un environnement plus sûr en ligne, où les victimes peuvent être soutenues et les agresseurs tenus responsables de leurs actes