A la Une
Le Cesin et Hexatrust, qui représentent la filière française et européenne, ont dévoilé un radar des solutions souveraines. L’outil propose une cartographie consolidée de 320 logiciels, structurée selon le NIST Cybersecurity Framework, afin d’aider les entreprises et administrations à identifier des offres crédibles et adaptées à leurs enjeux de souveraineté.
« Nous peinons encore à faire connaître les solutions européennes”, regrette Jean-Noël de Galzain (Hexatrust). Un constat que confirme la richesse du panorama : “très peu de trous dans la raquette”, note Alain Bouillé (Cesin), à l’exception du SIEM. Le radar exclut les sociétés de services mais inclut les clouds de confiance et digital workplaces, jugés essentiels à la protection des données.
Les deux experts mettent en garde contre l’enfermement technologique et la dépendance aux plateformes intégrées : “dans la cyber, il ne faut pas reproduire le piège d’Office 365″, insiste Alain Bouillé. Hexatrust appelle d’ailleurs à réorienter 15% des investissements technologiques vers des solutions européennes. Le panorama se veut évolutif : une plateforme interactive mise à jour en continu arrivera prochainement.
Dans l’essentiel
Entre BYOD non maîtrisé et malwares sophistiqués, le smartphone s’impose comme l’angle mort du cyber-risque. Le smartphone occupe désormais une place centrale dans les usages professionnels. Pourtant, son niveau de protection est loin de refléter son importance. Les experts sont unanimes : les cyberattaques visant les téléphones explosent. Or, ils sont massivement non gérés dans un cadre hybride. Ce qui en fait aujourd’hui l’angle mort de la cybersécurité.
La plateforme de téléconsultation MédecinDirect victime d’une fuite de données, 285 000 personnes touchées. Les informations concernées incluent le motif de la téléconsultation, les données renseignées dans le questionnaire médical préalable, les échanges écrits entre patients et médecins ainsi que quelques numéros de Sécurité sociale. La société précise en revanche que les vidéos de téléconsultation ne sont pas concernées, celles-ci n’étant pas enregistrées.
Les vieux systèmes industriels européens, des cibles idéales de sabotage pour Moscou. Un rapport publié par l’International Institute for Strategic Studies révèle une hausse majeure des opérations de sabotage attribuées à la Russie contre les infrastructures critiques européennes. Si ces attaques sont souvent physiques, elles s’inscrivent dans un environnement où certains systèmes industriels européens présentent des vulnérabilités technologiques. Cette fragilité place la sécurité informatique au coeur de la guerre hybride menée par Moscou.
Les PME paient leur transformation numérique au prix fort avec une explosion des attaques. Les données du Security Navigator, une étude menée par Orange Cyberdefense, montrent que les PME françaises sont particulièrement exposées aux cyberattaques, avec deux entreprises sur trois touchées en 2025. Les compromissions reposent majoritairement sur l’exploitation de failles, des identifiants volés et des attaques “malware-free” difficilement détectables.
Le patron de Coupang, Park Dae-jun, a quitté son poste après une cyberattaque qui a exposé les données de plus de 33 millions de clients. Harold Rogers, dirigeant de la maison mère américaine, reprend la direction par intérim. Cette démission intervient alors que le gouvernement sud-coréen enquête et que la police a perquisitionné les bureaux de Coupang.
La fuite de données de la semaine
Leroy Merlin victime d’une cyberattaque exposant les données personnelles de plusieurs centaines de milliers de clients. L’enseigne de bricolage a informé ses clients avoir été victime d’un “acte de cybermalveillance” ayant provoqué une fuite de leurs données personnelles. Quelques centaines de milliers de personnes sont concernées.
La levée de fonds de la semaine
Evertrust, spécialiste de la gestion des certificats numériques, lève 10 millions d’euros auprès du fonds américain Elephant. La start-up spécialisée dans la gestion automatisée des certificats numériques annonce une levée de 10 millions d’euros, menée par l’Américain Elephant. Cette opération doit accélérer son expansion européenne, alors que la société vient d’obtenir une qualification par l’Anssi.
Le focus réglementaire et conformité
Des précisions sur le droit d’accès aux données. La Chambre contentieuse de l’Autorité belge de protection des données (ADP) a rendu une décision le 8 décembre dans laquelle elle précise l’application du droit d’accès aux données prévu par le Règlement général sur la protection des données (RGPD).
Elle a sanctionné un centre bien-être situé en Flandre orientale, en Belgique, pour ne pas avoir fourni à une employée toutes les données personnelles contenues dans son dossier, malgré une décision antérieure qui l’y obligeait. Le centre ne lui avait pas transmis des notes internes et le compte rendu d’un entretien lié à une procédure disciplinaire.
Le coin opérationnel
Alerte sur Brickstorm. Les agences de cybersécurité canadienne et américaine ont mis en garde contre Brickstormun virus utilisé par un groupe lié à la Chine pour mener des opérations sur des réseaux sensibles. Le logiciel permet aux hackers de contourner l’authentification, de voler des identifiants et de maintenir un contrôle discret sur les systèmes compromis.
