Amérique du Nord
Plateforme X
La grande plateforme de réseaux sociaux X, anciennement connue sous le nom de Twitter, a connu d'importantes perturbations le lundi 16 février, avec deux pannes distinctes qui ont touché les utilisateurs du monde entier.
En deux vagues distinctes, plus de 65 000 utilisateurs ont signalé des problèmes sur la plateforme détenue par Elon Musk. La première perturbation s'est produite dans la matinée, générant plus de 40 000 signalements d'utilisateurs sur le site de suivi Downdetector. Le service semblait s'être stabilisé avant qu'une deuxième vague ne survienne dans l'après-midi, déclenchant 25 000 signalements supplémentaires.
Des utilisateurs ont signalé des difficultés pour accéder à leur fil d'actualité et charger du contenu, tant sur le site web pour ordinateur que sur l'application mobile. Ces problèmes étaient généralisés mais intermittents, et le service aurait été rétabli vers 14 h (heure de l'Est).
SourceComment cela pourrait-il affecter votre entreprise ?
Bien qu'aucun rapport confirmé ne relie ces pannes à une cyberattaque, les grandes plateformes de réseaux sociaux telles que X sont fréquemment la cible d'attaques par déni de service distribué (DDoS) visant à saturer les systèmes et à perturber l'accès. En mars 2025, une attaque majeure a provoqué d'importantes interruptions de service sur X, soulignant à quel point la stabilité d'une plateforme peut être rapidement compromise. Les utilisateurs doivent rester prudents pendant les pannes, éviter de cliquer sur des liens suspects prétendant expliquer les perturbations et vérifier les mises à jour via les canaux officiels.
États-Unis
BridgePay Network Solutions
Une attaque par ransomware visant BridgePay Network Solutions, un prestataire tiers de services de paiement, provoque des répercussions dans tout le pays, perturbant les opérations de paiement de nombreuses entités des secteurs public et privé dans plusieurs villes.
Le 6 février, BridgePay a informé le public d'une interruption de service à l'échelle du réseau causée par une attaque par ransomware. En tant que passerelle de paiement back-end intégrée aux systèmes de facturation des organismes publics, des services publics et des entreprises privées, cette panne a touché de nombreuses organisations, dont beaucoup ont informé leurs clients qu'elles étaient temporairement dans l'incapacité d'accepter les paiements par carte.
BridgePay a déclaré collaborer avec des experts en cybersécurité et les autorités américaines, notamment le FBI et l'équipe d'expertise judiciaire des Services secrets américains, afin d'enquêter sur cet incident. D'après les dernières informations, aucune donnée relative aux cartes de paiement n'a été compromise, et toutes les données auxquelles les pirates auraient pu avoir accès étaient cryptées.
SourceComment cela pourrait-il affecter votre entreprise ?
Les incidents impliquant des prestataires tiers peuvent rapidement perturber les activités des entreprises qui comptent sur eux pour des services essentiels. Pour réduire les risques, les entreprises doivent évaluer les mesures de sécurité mises en place par leurs prestataires, intégrer des systèmes redondants dans leurs infrastructures clés et disposer de plans de continuité des activités et de reprise après sinistre (BCDR) éprouvés, afin de pouvoir continuer à servir leurs clients même en cas d'indisponibilité d'un prestataire.
Amérique du Nord
Grandes institutions financières
Une vaste campagne de phishing baptisée « Opération DoppelBrand » a pris pour cible de grandes institutions financières, notamment Wells Fargo, USAA, Navy Federal Credit Union et Citibank, ainsi que d'autres entreprises du classement Fortune 500.
Cette campagne sophistiquée, attribuée à un acteur malveillant à motivation financière connu sous le nom de GS7, aurait pris pour cible ces organisations et leurs clients depuis des années. Selon les chercheurs, cette opération marque une évolution significative dans les tactiques de vol d'identifiants, les attaquants imitant fidèlement les portails de connexion légitimes et reproduisant l'identité visuelle officielle avec une précision saisissante. Rien que ces derniers mois, le groupe a enregistré plus de 150 domaines malveillants pour soutenir cette campagne.
Au-delà des institutions financières, la campagne a également ciblé des organisations des secteurs des technologies, de la santé et des télécommunications, élargissant ainsi son impact potentiel à de nombreux secteurs d'activité.
SourceComment cela pourrait-il affecter votre entreprise ?
Les campagnes de phishing ne cessent de gagner en complexité et en fréquence, les cybercriminels recourant à des techniques sophistiquées pour tromper même les utilisateurs les plus prudents. Face à l'évolution de ces tactiques, les entreprises doivent renforcer leurs défenses en associant des contrôles avancés de sécurité des e-mails à des technologies telles que l'IA générative (GenAI), afin de détecter plus efficacement les schémas d'usurpation d'identité et les menaces émergentes. La formation continue des utilisateurs reste également essentielle, car elle aide les employés et les clients à repérer les messages suspects avant que leurs identifiants ne soient compromis.
Europe
Odido
Odido, le plus grand opérateur de téléphonie mobile des Pays-Bas, a révélé une importante fuite de données touchant près de 6,2 millions de clients.
La semaine dernière, Odido a confirmé avoir été victime d'une cyberattaque qui a affecté son système de gestion des relations clients. Si les services opérationnels essentiels n'ont pas été perturbés, les données compromises comprennent des noms, des adresses postales et électroniques, des numéros de comptes bancaires internationaux, des dates de naissance ainsi que des numéros de passeport et de permis de conduire. L'entreprise a précisé qu'aucun mot de passe, aucun enregistrement d'appel ni aucune information de facturation n'avait été consulté.
La nature des informations divulguées fait craindre que des cybercriminels puissent s'en servir pour mener des campagnes de spear-phishing convaincantes ou tenter des fraudes d'identité en utilisant des données personnelles et financières vérifiées.
SourceComment cela pourrait-il affecter votre entreprise ?
De nombreuses organisations ne considèrent pas leurs plateformes de contact et d'assistance comme des infrastructures critiques. Or, ces systèmes hébergent souvent d'importants volumes de données sensibles sur les clients, ce qui en fait des cibles de choix pour les cybercriminels. Une fois divulguées, ces informations peuvent être utilisées à des fins malveillantes dans le cadre de campagnes de phishing et d'attaques d'ingénierie sociale, permettant ainsi aux cybercriminels de créer des messages très convaincants qui augmentent le risque de fraude et d'usurpation d'identité.
Amérique du Nord
Google Chrome
Vendredi dernier, le 13 février, Google a publié des mises à jour de sécurité pour son navigateur Chrome afin de corriger une faille de sécurité, ce qui marque la première vulnérabilité « zero-day » signalée pour ce navigateur en 2026.
Cette faille, référencée sous le numéro CVE-2026-2441 et dotée d'un score CVSS élevé de 8,8, résulte d'un bug de type « use-after-free » dans la gestion du CSS par Chrome. Cette vulnérabilité pourrait permettre à un attaquant distant d'exécuter du code arbitraire au sein du bac à sable du navigateur en incitant un utilisateur à consulter une page HTML spécialement conçue à cet effet. Concrètement, une simple page web malveillante pourrait suffire à déclencher l'exécution de code dans le navigateur de la victime.
Google n'a pas donné de détails sur la manière dont cette faille est exploitée dans la nature, sur l'identité des auteurs potentiels de ces attaques ni sur les utilisateurs qui auraient pu être visés.
SourceComment cela pourrait-il affecter votre entreprise ?
Cet incident montre à quel point les failles liées aux navigateurs restent des cibles de choix pour les cybercriminels, car les navigateurs sont largement répandus et offrent une vaste surface d'attaque, tant au sein des entreprises que chez les particuliers. Pour une protection optimale, les utilisateurs doivent mettre à jour Google Chrome vers la version 145.0.7632.75 ou 145.0.7632.76 pour Windows et macOS, et vers la version 144.0.7559.75 pour Linux. Pour vous assurer que les dernières mises à jour sont installées, accédez à Plus > Aide > À propos de Google Chrome et sélectionnez Redémarrer une fois la mise à jour appliquée.
