Amérique du Nord
Vimeo
La vaste campagne de ransomware menée par ShinyHunters continue de secouer tous les secteurs, avec l'apparition de nouvelles victimes de premier plan, parmi lesquelles la plateforme vidéo Vimeo, le géant de la formation en ligne Udemy et le fabricant d'appareils médicaux Medtronic.
Vimeo a confirmé que des pirates informatiques avaient accédé aux données d'utilisateurs et de clients à la suite d'une faille impliquant un fournisseur tiers. Les attaquants auraient eu accès à des bases de données contenant des données techniques, des titres de vidéos, des métadonnées et les adresses e-mail des clients. Le groupe ShinyHunters a revendiqué la responsabilité de l'attaque, affirmant que les données avaient été extraites des environnements Snowflake et BigQuery de Vimeo.
Il est inquiétant de constater que cette campagne ne cesse de prendre de l'ampleur, le groupe affirmant avoir dérobé 1,4 million d'enregistrements à Udemy. Parallèlement, Medtronic a confirmé que certains de ses systèmes informatiques avaient été compromis, venant s'ajouter à la liste croissante des organisations touchées.
SourceComment cela pourrait-il affecter votre entreprise ?
Les campagnes de ransomware à grande échelle comme celle-ci montrent à quel point les attaques peuvent se propager rapidement à travers de nombreuses organisations et secteurs. Les données exposées peuvent être réutilisées pour des attaques de phishing ciblées et des attaques secondaires, ce qui accroît le risque tant pour les entreprises touchées que pour leurs partenaires. Les organisations doivent sensibiliser davantage leurs utilisateurs, surveiller de près les accès des tiers et s'assurer de disposer de solides capacités de détection afin d'identifier rapidement toute activité suspecte.
Europe
entreprises de l'UE
Après que le directeur du NCSC britannique a exhorté les entreprises à renforcer leurs mesures de sécurité, c'est désormais Europol qui a lancé un avertissement similaire à l'ensemble des organisations de l'Union européenne.
Dans son rapport « Internet Organized Crime Threat Assessment » (IOCTA) 2026, Europol a mis en évidence un paysage de la cybercriminalité de plus en plus industrialisé, porté par l'IA, les ransomwares et les vols de données à grande échelle. L'agence a recensé plus de 120 groupes de ransomwares actifs en 2025, soulignant que les cybercriminels exploitent les failles de la chaîne d'approvisionnement et recourent à des techniques avancées d'ingénierie sociale. Le rapport a également insisté sur la manière dont l'IA générative est utilisée pour personnaliser et étendre les campagnes de fraude.
Le rapport souligne en outre que le dark web continue de jouer un rôle central dans la facilitation de la cybercriminalité, les places de marché et les forums résistant toujours malgré les efforts incessants des forces de l'ordre.
SourceComment cela pourrait-il affecter votre entreprise ?
La montée en puissance de la cybercriminalité industrialisée accroît l'ampleur et la rapidité avec lesquelles les organisations peuvent être prises pour cible. Les entreprises doivent renforcer leurs défenses en améliorant la visibilité sur l'ensemble de leurs environnements, en traitant les risques liés à la chaîne d'approvisionnement et en investissant dans des capacités de détection avancées afin de contrer des menaces de plus en plus sophistiquées.
Europe
France Titres
Les autorités françaises ont interpellé un suspect âgé de 15 ans pour avoir vendu des données volées lors d'une cyberattaque contre France Titres, l'agence chargée de la gestion des documents officiels d'identité et d'enregistrement en France.
Le 13 avril, France Titres, également connue sous le nom d'ANTS, a détecté un incident de sécurité susceptible d'avoir exposé les données de comptes particuliers et professionnels sur son portail. Les informations compromises comprennent les identifiants de connexion, les noms complets, les adresses e-mail, les dates de naissance, les identifiants uniques des comptes et, dans certains cas, les adresses postales, les lieux de naissance et les numéros de téléphone. Les enquêteurs ont désormais identifié un suspect opérant sous le pseudonyme « breach3d », qui aurait tenté de vendre entre 12 et 18 millions d'enregistrements volés.
L'agence a indiqué qu'environ 11,7 millions de comptes avaient été touchés, mais a précisé que les données exposées ne pouvaient pas être utilisées pour accéder sans autorisation aux comptes des utilisateurs.
SourceComment cela pourrait-il affecter votre entreprise ?
L'essor des modèles « as-a-service » et la facilité d'accès aux kits d'outils d'attaque ont considérablement réduit les obstacles au lancement de cyberattaques sophistiquées. Les organisations qui ne renforcent pas leurs défenses risquent de devenir des cibles faciles dans ce paysage de menaces en constante évolution.
Europe
Systèmes d'information
La filiale italienne d'IBM, Sistemi Informativi, a été victime fin avril d'un grave incident de cybersécurité visant à perturber les services d'infrastructures essentielles à l'échelle nationale, ce qui a suscité des inquiétudes quant à une éventuelle attaque orchestrée par un État.
Sistemi Informativi, un fournisseur informatique de premier plan pour les organismes des secteurs public et privé en Italie, a confirmé la violation et a déclaré avoir maîtrisé l'incident tout en activant les protocoles d'intervention avec des experts internes et externes. Le site web de l'entreprise est resté hors ligne pendant plusieurs heures pendant la période de maîtrise de l'incident. Bien que les services aient depuis été rétablis, les détails concernant l'ampleur de la violation n'ont pas encore été divulgués.
Cet incident est considéré comme l'une des cyberattaques les plus importantes visant les infrastructures publiques italiennes ces dernières années. Bien que l'enquête soit toujours en cours, plusieurs rapports suggèrent un lien possible avec le groupe de cyberespionnage Salt Typhoon, lié à la Chine.
SourceComment cela pourrait-il affecter votre entreprise ?
Les attaques visant les fournisseurs d'infrastructures essentielles peuvent avoir des répercussions en cascade sur les nombreuses organisations qui dépendent de leurs services. Les entreprises doivent renforcer leur résilience en évaluant leur dépendance vis-à-vis des fournisseurs critiques, en mettant en place une surveillance continue et en s'assurant que des plans de continuité des activités et de reprise après sinistre (BCDR) sont en place afin de minimiser les perturbations.
Australie et Nouvelle-Zélande
Conseil municipal de Kingborough
Le Conseil municipal de Kingborough, une collectivité locale de Tasmanie, a révélé qu'un incident informatique avait rendu temporairement accessibles en ligne les noms et adresses des propriétaires et des occupants de biens immobiliers.
Le 30 avril, une fuite de données s'est produite en raison d'une erreur de configuration due à une erreur humaine, rendant ainsi des données personnelles accessibles au public. Le conseil municipal a ouvert une enquête le jour même et a rapidement restreint l'accès à ces informations. Il a confirmé qu'aucun système interne n'avait été compromis et qu'il n'y avait aucune preuve que les données aient été modifiées ou extraites.
Étant donné que les données étaient accessibles via un lien public plutôt que par le biais de comptes individuels, on ignore encore si quelqu'un a consulté ces informations ou combien de personnes ont pu être concernées.
SourceComment cela pourrait-il affecter votre entreprise ?
De telles erreurs de configuration peuvent exposer involontairement des données sensibles sans qu'il y ait eu de cyberattaque directe. Les organisations devraient mettre en place des processus de gestion des configurations plus rigoureux, réaliser des audits réguliers des ressources accessibles au public et appliquer des contrôles d'accès afin d'éviter toute divulgation accidentelle de données.
