Cybersécurité septembre 2025

📰 News ⚠️ Menace 🔒 Protection des données 📍 Guide ♻️ Numérique Responsable

---

---

📰 News

01/09/2025 Un faux courtier plus vrai que nature

Les consommateurs en quête d’un emprunt immobilier continuent à être la cible d’escrocs usurpant l’identité de vrais courtiers.

09/09/2025 Un ancien responsable de la sécurité de WhatsApp poursuit Meta pour violation de 5 milliards de dollars

L’ex-chef de la cybersécurité de WhatsApp, Attaullah Baig, poursuit Meta. Il affirme que 1 500 ingénieurs avaient un accès non contrôlé aux données sensibles des utilisateurs, violant l’accord FTC de 2020, et que Meta a ignoré jusqu’à 500 000 piratages de comptes par jour. Il dénonce aussi des représailles ayant conduit à son licenciement en 2025.

09/09/2025 Npm debug and chalk packages compromised

Une attaque de type supply chain a récemment visé les dépôts de plusieurs paquets NPM, tous maintenus par un même développeur piégé par une campagne de phishing. Ces paquets, très largement utilisés, ont été compromis afin que les attaquants y injectent une routine destinée à détourner des fonds dans des projets liés aux cryptomonnaies. Avec un objectif d’exécution de code arbitraire, l’impact aurait pu être bien plus critique, en contaminant potentiellement des millions de machines.

09/09/2025 Des hackers infiltrent les serveurs hospitaliers des Hauts-de-France pour dérober des données

Des hackers infiltrent les serveurs hospitaliers des Hauts-de-France pour dérober des données

16/09/2025 Un nouveau malware Android vide les comptes bancaires et vole les portefeuilles crypto

Un malware sophistiqué fait son apparition sur Android.

17/09/2025 L'Italie adopte une loi pionnière sur l'intelligence artificielle couvrant la protection de la vie privée, la supervision et l'accès des mineurs

Le Parlement italien a approuvé mercredi une nouvelle législation sur l'intelligence artificielle, faisant de l'Italie le premier pays de l'Union européenne à se doter d'un cadre réglementaire complet en phase avec le récent AI Act adopté par l'UE.

19/09/2025 Nouvelle attaque contre NPM, cette fois à une cadence industrielle

L'attaque de chaine d'approvisionnement du 27 août sur des paquets NPM à augmenter en cadence et est maintenant industrialisée. Les paquets compromis embarquent un ver nommé Shai-Hulud qui va chercher à compromettre d'autres paquets. D'une dizaine de paquets compromis, on est passé à plusieurs centaines aujourd'hui.

---

⚠️ Menace

09/09/2025 « L’usurpation d’identité de professionnels de santé » provoque des fuites de données dans plusieurs régions de France

Au moins trois agences régionales de santé (ARS) seraient touchées par une cyberattaque en France. Selon les premiers communiqués, publiés le 8 septembre, l’attaque viserait un opérateur accompagnant les ARS dans leurs projets numériques.

---

🔒 Protection des données

01/09/2025 Quelles bonnes pratiques en cas de détection d’un nom de domaine usurpant votre marque ?

Que faire si un nom de domaine usurpe votre marque ? Nameshield, spécialiste des noms de domaines donne quelques bonnes pratiques.

11/09/2025 Commission d'enquête TikTok : le rapport préconise l'interdiction des réseaux sociaux aux moins de 15 ans

Compte rendu de la commission d’enquête parlementaire sur les effets psychologiques de TikTok sur les mineurs. Laure Miller formule 43 recommandations.

15/09/2025 Pseudonymisation : la CJUE confirme qu’une donnée peut perdre son statut de donnée « à caractère personnel »

Pseudonymisation : la CJUE confirme qu’une donnée peut perdre son statut de donnée « à caractère personnel »

17/09/2025 Partager sa géolocalisation avec ses amis et sa famille : les conseils de la CNIL pour protéger votre vie privée

Partager sa position en temps réel avec des proches devient de plus en plus courant. Prévenir, rassurer, se retrouver ou par curiosité : la pratique se développe mais comporte des risques pour la vie privée. La CNIL donne ses conseils pour garder le contrôle.

22/09/2025 Géolocalisation des enfants : quels enjeux pour leur vie privée ?

Les dispositifs de (Air Tags, traceurs GPS, montres ou jouets connectées, application ou fonction intégrée au smartphone etc.) sont parfois utilisés pour suivre les enfants. La CNIL rappelle les points de vigilance pour protéger leur vie privée.

---

📍 Guide

05/09/2025 Les Essentiels du Clusif : Modèle de Politique de sécurité du système d’information appliquée à l’IA (PSSI-IA)

Le Clusif met à disposition un modèle de PSSI (Politique de Sécurité des Systèmes d'Information) appliqué aux systèmes IA à destination des organisations. Ce modèle de PSSI-IA a pour but d’aider à la sécurisation des systèmes d’intelligence artificielle à toutes les étapes du cycle de vie : conception, développement, déploiement, exploitation et maintenance.

09/09/2025 Design Principles for LLM-based Systems with Zero Trust

Ce document, rédigé conjointement par l’ANSSI et le BSI, présente un cadre de principes de conception pour sécuriser les systèmes basés sur des modèles de langage (LLM) en appliquant l’approche Zero Trust. Il détaille six principes essentiels : authentification et autorisation renforcées, restriction des entrées et sorties, sandboxing, surveillance et contrôle continus, intégration de la threat intelligence et sensibilisation des parties prenantes.

26/09/2025 Cybermalveillance.gouv.fr dévoile un livret pour les enfants de 9–12 ans : « Le numérique, pas de panique ! »

En moyenne, un enfant a sa tablette à 9 ans et son smartphone à 11 ans. Peu sensibilisés aux risques numériques, c’est à ce moment que se construisent leurs habitudes. Pour le Cybermois 2025, Cybermalveillance.gouv.fr lance le livret “Le numérique, pas de panique !”

---

♻️ Numérique Responsable

26/09/2025 Microsoft répond à la coalition Non à la Taxe Windows : victoire ou enfumage ?

Face à la grogne d'associations et au risque de voir des millions de PC devenir obsolètes, Microsoft propose une solution temporaire pour reculer de un an la fin de vie de Windows 10. Une solution alternative est d'utiliser un OS Linux. Cela a un vrai sens dans le cadre d'un SIA d'administration.