Archives par mot-clé : Cyberattaque

L’Iran prend pour cible les Gafam (Amazon touché) et les entreprises de la tech américaine

Publié le par

Alors que le cessez-le-feu américano-iranien de deux semaines – conclu le 7 avril 2026 au Pakistan – expire les 21-22 avril, les Gafam et les entreprises de la tech américaine restent sous la menace de l’Iran. Avant la trêve, Amazon Web Services (AWS) avait été frappé à Bahreïn début avril.

Cela restera comme une première historique depuis la naissance de l’Internet grand public au début des années 1990 : un des géants mondiaux du numérique – l’un des Gafam américains – a été ciblé et touché par un missile, frappe provoquant d’importants dégâts et perturbations. Le 2 avril 2026, le Corps des Gardiens de la Révolution islamique (IRGC) – une organisation paramilitaire dépendant du Guide suprême de la révolution, le chef de l’Etat iranien, l’ayatollah Mojtaba Khamenei (photo) – a revendiqué cette attaque contre Amazon Web Services (AWS), en pleine guerre déclenchée par les Etats-Unis avec Israël contre l’Iran le 28 février (1).

AWS Health Dashboard (Bahreïn et EAU)
Auparavant, en mars 2026, trois data centers d’AWS avaient été touchés, non pas par des missiles mais par des drones : un centre informatique à Bahreïn, petit Etat insulaire d’Arabie, endommagé par deux fois (début et vers fin mars), et deux autres sites (atteints aussi début mars) aux Emirats arabes unis (EAU), fédération de sept émirats situés au entre le golfe Persique et le golfe d’Oman.
Il aura fallu attendre l’attaque du 2 avril – menée par une combinaison de missiles et de drones – contre le même site physique de cloud d’Amazon à Bahreïn pour que l’opération soit revendiquée le même jour par les Gardiens de la Révolution (ou Pasdaran, « gardiens » en persan). Les frappes ont causé des incendies et dommages physiques, ainsi que des perturbations prolongées (« hard down » sur certaines zones). Si ni la maison mère du géant du e-commerce ni sa filiale Amazon Web Services, dont le patron est Matt Garman, n’ont communiqué sur ces dommages provoqués par l’Iran en représailles de la guerre américano-israélienne déclenchée contre ce pays, seul le (suite)

Le Plan France Très haut débit passe à la résilience

Publié le par

En fait. Le 31 mars, les Etats généraux des RIP – ces réseaux d’initiative publique (Rip) déployés par les collectivités territoriales et partageables entre opérateurs télécoms – fêtent leurs 15 ans à Deauville, où ils se tiennent depuis 2011. Cette édition 2026 porte sur la « résilience des réseaux très haut débit ».

En clair. Pour leurs 15 ans, les Etats généraux des réseaux d’initiative publique (Egrip) – organisés par Mon Territoire Numérique, une agence de communication dédiée au développement du numérique dans les territoires, fondée par Sébastien Côte – s’interroge sur la résilience des réseaux très haut débit. Et ce, alors que 94,3 % des 45 millions de locaux recensés en France sont couverts par la fibre optique de bout en bout (FTTH), au 31 décembre 2025. Bien que l’objectif présidentiel de « la fibre pour tous en 2025 » (Emmanuel Macron) ou du « 100 % fibre » (François Hollande) n’ait pas été atteint l’an dernier par le Plan France Très haut débit (1), les déploiements (fibre, câble, cuivre VDSL2) ont nettement progressés.
Et les réseaux d’initiative publique (Rip) y contribuent largement, pour environ 40 % des locaux raccordables à la fibre optique, que les opérateurs Orange, Altice (SFR/XpFibre), ROF (Réseau Optique de France, filiale d’Iliad/Free), Altitude Infra, Axione (filiale à 51 % de Bouygues Construction) ont déployé dans ce que l’Arcep appelle les « zones moins denses d’initiative publique ». En réalité, les Rip couvrent environ 60 % du territoire français – jusque dans le monde rural – et il leur reste encore 1,2 million de locaux à raccorder. Mais le plus grand défi du Plan France Très haut débit est maintenant d’assurer (suite)

Hypertrucages vidéo au réalisme confondant générés par l’IA, les deepfakes se banalisent

Publié le par

Rien ne les arrêtera. Les hypertrucages vidéo et audio déferlent sur le Web et les applications mobiles, comme jamais. Fléau pour les uns, divertissement pour les autres, le phénomène pousse la créativité à son paroxysme. C’est aussi un marché mondial prometteur de plusieurs milliards d’euros.

(Le 23 février 2026, soit une semaine après la publication de cet article, 61 « Cnil » du monde entier ont cosigné une déclaration pour s’inquiéter des deepfakes)

Les deepfakes, que l’intelligence artificielle rend de plus en plus spectaculaires et incroyables, se propagent à la vitesse grand-V sur les réseaux sociaux, les applications mobiles ou encore par e-mail. Ces hypertrucages vidéo plus vrais que nature – mais aussi ceux uniquement audio (1) – en mettent plein la vue. Or, au-delà des abus, polémiques, désinformations et autres cyberattaques qu’ils peuvent provoquer, les deepfakes constituent un marché mondial protéiforme en pleine croissance de plusieurs milliards d’euros.

La barre des 10 milliards de $ en 2026
« Le marché mondial des technologies deepfake était évalué à 9,19 milliards de dollars en 2025, et devrait passer de 11,18 milliards en 2026 à 51,42 milliards d’ici 2034, affichant un taux de croissance annuel moyen de 21 % durant cette période », avance le cabinet d’études indien Fortune Business Insights dans ses prévisions mises à jour en janvier 2026. Cette évaluation porte uniquement sur les logiciels et services que peuvent acheter des clients de plus en plus nombreux, tels que sociétés de médias et de divertissement, publicitaires, organisations gouvernementales, partis politiques, cybercommerçants, etc. « Le segment “logiciel” détenait la plus grande part de marché des technologies deepfake, avec (suite)

Avec les milliards de données de leurs abonnés, les opérateurs télécoms sont des cybercibles de choix

Publié le par

L’été 2025 n’aura pas été de tout repos pour les « telcos ». En France, Bouygues Telecom a été victime début août d’une cyberattaque. Peu avant, fin juillet, Orange a aussi été la cible d’une cyberattaque. L’an dernier, SFR puis Free avaient eux aussi fait l’objet d’une fuite massive de données.

Les quatre opérateurs télécoms français, que sont Orange, Bouygues Telecom, SFR et Free, sont plus que jamais exposés à des cyberattaques de leurs systèmes d’information, où sont gérées et stockées des milliards de données personnelles de leurs plusieurs dizaines de millions d’abonnés mobiles et fixes. Devenus encore plus redoutables et imprévisibles avec l’intelligence artificielle, ces cyberpiratages massifs inquiètent de plus en plus leurs clients.

Données personnelles : open bar ?
Orange compte en France près de 22,1 millions d’abonnés mobiles et plus de 14 millions d’abonnés fixes, et totalise presque 300 millions de clients dans le monde. Bouygues Telecom a, lui, plus de 18 millions d’abonnés mobiles et 5,3 millions d’abonnés fixes, toujours sur l’Hexagone. SFR, c’est 19,3 millions d’abonnés mobiles et 6,1 millions d’abonnés fixes. Quant à Free, il compte en France 15,5 millions d’abonnés mobiles et 7,6 millions d’abonnés fixes, avec un total d’environ 51 millions avec les quelques autres pays où le groupe est présent. Autant dire que les quatre « telcos » français regorgent de données personnelles qui suscitent les convoitises de hackers et cybercriminels désireux de s’en emparer pour demander une rançon et/ou les vendre sur le dark web. Coup sur coup, cet été, Orange puis Bouygues Telecom ont subi une violation de leur système d’information respectif. Or, ce n’est pas la première fois que (suite)

16 milliards d’identifiants volés : les infostealers défient le RGPD en ciblant les utilisateurs finaux

Publié le par

Une fuite de données d’ampleur inédite – orchestrée par des infostealers, nouvelle génération de voleurs de données – révèle les failles béantes de nos écosystèmes numériques et interroge l’efficacité du cadre juridique européen face aux nouvelles formes de cybercriminalité. Le RGPD doit évoluer.

Par Emma Hanoun, avocate, cabinet Odoné

L’exposition de 16 milliards d’identifiants de connexion, révélée par l’équipe de recherche de Cybernews en juin 2025, constitue l’une des plus importantes fuites de données personnelles jamais documentées (1). Cette mégafuite, fruit de l’activité proliférante des logiciels malveillants de type infostealer (voleur d’information), questionne l’efficacité du cadre réglementaire européen en matière de protection des données personnelles.

Les fuites à grande échelles se succèdent
Face à la sophistication croissante des cyberattaques et à l’évolution du marché clandestin des données, cette affaire interroge la capacité du règlement général sur la protection des données (RGPD) à garantir une protection effective des citoyens européens, et impose une réflexion approfondie sur la responsabilisation des acteurs du numérique. La fuite révélée par le chercheur en cybersécurité Bob Diachenko (2), et publiée par Cybernews, concerne 16 milliards d’identifiants issus de trente bases de données piratées différentes, rassemblées sur un serveur accessible publiquement. Outre des plateformes majeures comme Apple, Google ou Facebook, les données exposées concernent un large éventail de services – réseaux sociaux, messageries (Telegram), outils de développement (GitHub), environnements cloud, plateformes gouvernementales et outils professionnels – et illustrent la vulnérabilité généralisée de l’écosystème numérique. Cette exposition de données constitue l’une des plus massives jamais documentées et s’inscrit dans une série de fuites à grande échelle, à l’instar de la MOAB (3) de janvier 2024 (un regroupement de plus de 26 milliards d’enregistrements issus de milliers de fuites antérieures, dont ont été victimes Tencent, LinkedIn, Adobe ou encore Weibo), de RockYou2024 (10 milliards de mots de passe, succédant à RockYou2021 et ses 8,4 milliards de mots de passe), ou encore de la fuite chinoise de mars 2024 touchant WeChat et Alipay, appartenant respectivement aux chinois Tencent et Alibaba.
Les infostealers constituent une catégorie spécifique de logiciels malveillants conçus pour (suite)