Voilà plus de 24 heures qu'une grande partie des services en ligne de La Poste sont indisponibles. La faute à une cyberattaque d'une ampleur inédite qui frappe le groupe français juste avant Noël. On fait le point sur la situation.
Malgré une clé d'accès (passkey) et une double authentification avec un gestionnaire de mots de passe, un hacker a réussi à me dérober mon compte PlayStation Network à deux reprises en seulement quelques heures. J'ai réussi à le contacter : il m'explique que Sony est beaucoup trop laxiste et attribue la paternité d'un compte sans vérifier le mot de passe ou l'identité.
Les États-Unis viennent d’inscrire les drones étrangers sur une liste noire de sécurité nationale, empêchant toute nouvelle homologation de modèles fabriqués hors du pays. Une décision qui cible en particulier les géants chinois du secteur et pourrait rebattre les cartes d’un marché largement dominé par DJI.
Un grave bug de sécurité met en danger des dizaines de milliers d’instances n8n exposées sur Internet. Notée 9,9 sur 10, la vulnérabilité CVE‑2025‑68613 permet à un utilisateur d’exécuter du code arbitraire sur le serveur, bien au-delà de ce que la plateforme est censée autoriser.
Dans un entretien accordé au site britannique The Register, Catherine Jestin, vice‑présidente exécutive du numérique chez Airbus, annonce que le géant de l’aéronautique français s’apprête à lancer un appel d’offres majeur. L’objectif ? Migrer ses charges de travail critiques vers un cloud européen souverain. Cette transition devra cependant relever des défis immenses.
Début décembre 2025, un lecteur de Numerama nous alerte : le contenu entier de son article de blog a été aspiré, traduit, puis recraché par un site douteux basé à Barcelone. Le rythme de publication laisse peu de place au doute. Il s'agit d'une ferme à contenu IA qui automatise le vol d'articles parus en ligne. L’occasion de décortiquer ces systèmes et d’estimer les gains de visibilité pour ceux qui les exploitent.
Dans un article de blog publié le 15 décembre 2025, les chercheurs en cybersécurité de Gen ont décortiqué les différentes étapes d’une cyberattaque menant au piratage d’un compte WhatsApp. Baptisé « Ghost Pairing », ce piège repose notamment sur l’abus d’un numéro de couplage permettant l’appairage du compte sur différents appareils.
Le 19 décembre 2025, le tribunal judiciaire de Paris a refusé la demande de l'État de suspendre Shein pour trois mois. Cette requête avait été effectuée après la découverte de plusieurs produits illicites sur la marketplace du géant chinois.
L’écosystème des navigateurs web est en pleine mutation. La raison ? L’avènement de navigateurs IA et, plus généralement, l’intégration de solutions LLM dans de nombreux navigateurs historiques. Le dernier en date à avoir amorcé cette transition est Firefox. Ce virage stratégique n’a pas manqué de provoquer la colère de nombreux utilisateurs, mais il a aussi donné des idées à Waterfox, un de ses dérivés populaires.
Le 18 décembre 2025, les autorités chinoises ont officiellement certifié le China Environment for Network Innovation (CENI). Ce vaste réseau de recherche, construit en parallèle de l’Internet public, doit servir de banc d’essai pour tester des innovations réseaux, mais aussi « soutenir les exercices offensifs et défensifs » en cybersécurité.
Microsoft va prochainement abandonner un système de chiffrement obsolète qui était pris en charge par défaut depuis 26 ans. Nommé RC4, ce système était devenu l'élément clé de plusieurs piratages dévastateurs et faisait l'objet de vives critiques, notamment de la part de législateurs américains.
L’université de Cambridge a dévoilé le 11 décembre un outil qui suit en temps réel le coût de la vérification par SMS de faux comptes sur plus de 500 plateformes. L’analyse publiée dans la revue Science met en évidence de fortes disparités selon les pays, mais surtout une hausse des prix à l’approche d’élections sur certaines messageries.
Dans la nuit du 17 au 18 décembre 2025, une publication sur un site du dark web a retenu l’attention de la communauté cyber. Un hacker affirme avoir dérobé un fichier contenant plus de 22 millions de lignes d’informations personnelles appartenant à la CAF. Contacté par Numerama, l'organisme tempère ces affirmations et indique qu’à ce stade, l’investigation en cours ne confirme pas d’intrusion directe dans ses systèmes d’information.
Un jeune homme de 22 ans, déjà condamné pour des faits de cybercriminalité en 2025, a été interpellé en Haute-Vienne dans l’enquête sur le piratage des serveurs du ministère de l’Intérieur et placé en garde à vue pour 48 heures. Les enquêteurs cherchent à éclaircir son rôle exact dans l’attaque et à vérifier s’il agissait seul ou au sein d’un collectif.
Les chercheurs en cybersécurité de l’entreprise KOI mettent en lumière un vaste et sournois réseau de revente de données. Ce système repose sur plusieurs extensions de navigateur, téléchargées des millions de fois et arborant les certifications les plus prestigieuses.
Interrogé par Franceinfo le 17 décembre 2025, le ministre de l’Intérieur Laurent Nuñez est revenu plus en longueur sur l’état actuel de l’enquête visant à déterminer l’ampleur de la cyberattaque qui a visé les systèmes internes du ministère.
Deepfakes, traductions accélérées, manipulations audio : l’IA pourrait renforcer les capacités de propagande et d’action d’acteurs extrémistes, selon plusieurs analyses relayées par l’Associated Press.
Depuis le 15 décembre 2025, Pornhub est victime du chantage du groupe de hackers ShinyHunters. Leur butin ? Les historiques de recherche et de visionnage des membres Premium du site pour adultes. La faille ne proviendrait pas des systèmes informatiques de Pornhub, mais de ceux d’un prestataire, déjà responsable d’une attaque similaire ayant visé OpenAI il y a quelques semaines.
Après une première alerte ayant touché des agents de la fonction publique en novembre, le ministère de l’Intérieur a officialisé ce 16 décembre les détails techniques de l’intrusion dont il est victime. Voici ce que l’on sait à ce stade.
Connexion