L'actualité de la semaine en matière de violations de données

Juin 17, 2026

Google a publié des mises à jour de sécurité d'urgence pour corriger une nouvelle faille « zero-day » dans Chrome, ce qui porte à cinq le nombre de failles de ce type corrigées depuis le début de l'année 2026. Parallèlement, les ransomwares continuent de se propager dans toutes les régions et tous les secteurs, provoquant la fermeture d'un lycée public dans l'Illinois, perturbant les activités d'une autorité portuaire italienne et paralysant la production du deuxième plus grand producteur de sucre d'Australie.

Amérique du Nord

Google Chrome

Secteur : Technologie Exploit : Vulnérabilité « zero-day »

Le 8 juin, Google a publié des mises à jour de sécurité d'urgence afin de corriger une nouvelle faille « zero-day » de Chrome qui fait actuellement l'objet d'exploits actifs dans la nature. Il s'agit de la cinquième faille « zero-day » de Chrome corrigée par Google depuis le début de l'année 2026.

Cette vulnérabilité à haut niveau de gravité, référencée sous le code CVE-2026-11645, provient d’une faille de lecture et d’écriture hors limites dans le moteur JavaScript V8 de Chrome. Les attaquants peuvent exploiter cette faille à l’aide de pages HTML spécialement conçues pour exécuter du code arbitraire au sein du bac à sable du navigateur. Une exploitation réussie peut entraîner une corruption du tas (heap), permettant ainsi aux attaquants d’accéder à des données situées en dehors du tampon mémoire, d’exposer des informations sensibles ou de provoquer des plantages du navigateur. Cette vulnérabilité pourrait également être utilisée pour contourner des mesures de sécurité telles que la randomisation de l’espace d’adressage (ASLR), facilitant ainsi l’exécution de code via d’autres failles.

Bien que Google ait prévenu que la mise à jour de sécurité pourrait mettre plusieurs jours, voire plusieurs semaines, à être déployée automatiquement auprès de tous les utilisateurs de Chrome, le correctif est désormais disponible au téléchargement.

Source

Comment cela pourrait-il affecter votre entreprise ?

L'utilisation d'une version non mise à jour de Google Chrome peut exposer les utilisateurs et les entreprises à des risques de sécurité importants, en particulier lorsque des failles sont déjà activement exploitées dans la nature. Les entreprises doivent veiller à ce que les navigateurs soient mis à jour dès que possible afin de réduire le risque de compromission. Les utilisateurs qui préfèrent ne pas mettre à jour Chrome manuellement peuvent compter sur le mécanisme de mise à jour intégré au navigateur, qui recherche et installe automatiquement les mises à jour de sécurité disponibles lors du prochain lancement du navigateur.

États-Unis

Lycée d'Evanston Township

Secteur : Éducation Vulnérabilité : ransomware et logiciels malveillants

Le FBI mène actuellement une enquête sur une attaque par ransomware survenue au lycée d'Evanston Township, qui a entraîné la fermeture de l'établissement le 8 juin.

Cette cyberattaque, survenue le 7 juin, a perturbé les lignes téléphoniques, les services Internet et les systèmes informatiques du district scolaire, affectant ainsi des fonctions essentielles telles que les notifications d'urgence et les systèmes de sonorisation. Le personnel et les élèves ont également vu leur accès aux e-mails et aux comptes élèves restreint. En conséquence, le district a annulé les programmes scolaires d'été, les stages sportifs et d'autres activités sur le campus.

Les responsables de l'établissement ont déclaré n'avoir reçu aucune demande de rançon liée à cet incident et ont précisé que l'enquête et les opérations de sauvetage se poursuivaient.

Source

Comment cela pourrait-il affecter votre entreprise ?

Les attaques par ransomware visant les établissements d'enseignement se sont multipliées ces derniers mois, les auteurs de ces menaces cherchant à perturber leur fonctionnement et à accéder à des données sensibles. Les établissements scolaires devraient renforcer leur cyber-résilience grâce à une surveillance proactive des menaces, à des évaluations régulières de la sécurité et à des formations de sensibilisation des utilisateurs. Le maintien de sauvegardes résistantes aux ransomwares et la mise en place d'une stratégie de continuité d'activité et de reprise après sinistre (BCDR) rigoureusement testée peuvent également contribuer à réduire au minimum les temps d'arrêt et à accélérer la reprise après une attaque.

Europe

Autorité portuaire de l'Adriatique

Secteur : Transport et logistique Vulnérabilité : ransomware et logiciels malveillants

Une attaque menée par le groupe de ransomware Anubis contre l'Autorité portuaire de l'Adriatique, qui gère le port italien d'Ancône, a été qualifiée de signal d'alerte pour les opérateurs d'infrastructures maritimes.

La violation s'est produite le 11 décembre 2025 et a été attribuée à Anubis en janvier 2026, lorsque le groupe a revendiqué l'attaque et publié les données volées sur son site de divulgation. Selon une analyse récente menée par des chercheurs en sécurité, les attaquants ont obtenu un premier accès grâce à un e-mail de spear-phishing envoyé au personnel de la société gestionnaire du port. Les auteurs de la menace se sont ensuite déplacés latéralement au sein de l'environnement, en exploitant des failles telles que des comptes cloud non sécurisés associés aux services Microsoft 365 et Azure.

Cette attaque a perturbé les opérations et contraint les navires à modifier leur itinéraire. L'autorité portuaire a fait état d'une perte de données d'environ 2 %, précisant que les sauvegardes avaient permis de préserver la plupart des systèmes. Les informations volées comprendraient notamment des contrats, des dossiers du personnel, des plans sensibles relatifs à la sûreté portuaire et des détails concernant les opérations de sécurité.

Source

Comment cela pourrait-il affecter votre entreprise ?

Cet incident montre comment un simple e-mail de spear-phishing peut rapidement dégénérer en une attaque par ransomware à grande échelle, entraînant des perturbations opérationnelles, le vol de données et d’importants efforts de restauration. Les entreprises doivent donner la priorité à la sensibilisation des utilisateurs afin d’aider leurs collaborateurs à identifier les tentatives de phishing et les communications suspectes avant qu’elles ne puissent être exploitées. Le recours à des technologies avancées telles que l’IA générative (GenAI) peut contribuer à améliorer la précision de la détection du phishing, à identifier plus efficacement les menaces émergentes et à proposer des formations personnalisées de sensibilisation à la sécurité qui aident les utilisateurs à reconnaître des attaques de plus en plus sophistiquées.

Australie

Mackay Sugar

Secteur : Industrie manufacturière Vulnérabilité : ransomware et logiciels malveillants

Mackay Sugar, le deuxième producteur de sucre d'Australie, a été contraint de fermer certaines de ses usines à la suite d'une attaque par ransomware.

Mackay Sugar exploite trois usines de transformation de la canne à sucre dans le Queensland et joue un rôle important dans l'industrie sucrière du pays. L'incident a été révélé le 10 juin, lorsque l'entreprise a annoncé qu'elle faisait face à un incident de cybersécurité affectant certaines de ses activités. Selon certaines informations, l'attaque aurait eu des répercussions sur les activités de deux de ses usines.

Dans son dernier communiqué publié le 15 juin, Mackay Sugar a indiqué qu'elle continuait à gérer cet incident et que des progrès significatifs avaient été réalisés dans le cadre de ses efforts de rétablissement. Par ailleurs, un groupe de cybercriminels spécialisé dans les ransomwares, baptisé « The Gentlemen », a cité Mackay Sugar sur son site web accessible via le réseau Tor le 15 juin, mais n'a pour l'instant divulgué aucune donnée.

Source

Comment cela pourrait-il affecter votre entreprise ?

Les attaques par ransomware peuvent avoir un impact considérable sur les entreprises du secteur industriel : elles perturbent les chaînes de production, interrompent les opérations et entraînent des temps d'arrêt coûteux. Au-delà des perturbations opérationnelles, ces incidents peuvent affecter les chaînes d'approvisionnement, retarder les livraisons et compromettre les engagements pris envers les clients. Pour réduire ces risques, les industriels doivent mettre en place une surveillance proactive, renforcer la sécurité des terminaux et du réseau, et disposer de sauvegardes immuables et protégées contre les ransomwares, s'appuyant sur une stratégie de continuité des activités et de reprise après sinistre (BCDR) rigoureusement testée, afin de garantir une reprise rapide en cas d'incident.

États-Unis

Holding spécialisée dans les technologies financières

Secteur : Finance Exploit : piratage informatique

Fintech Holdco, une société de technologie financière basée en Floride qui propose des solutions de facturation B2B, d'automatisation des paiements et des plateformes de vente basées sur l'IA, informe ses clients d'un incident de sécurité des données susceptible d'avoir entraîné la divulgation d'informations personnelles appartenant à certaines personnes.

Dans un communiqué, Fintech Holdco a confirmé avoir été victime d'un incident de sécurité des données susceptible d'avoir compromis des informations personnelles. La société n'a toutefois pas précisé quand cette violation s'était produite ni quand elle avait été découverte. Selon certaines informations, les numéros de Sécurité sociale figureraient parmi les types d'informations exposées lors de cet incident.

Fintech a déclaré ne disposer d'aucun élément indiquant que les informations concernées aient fait ou puissent faire l'objet d'une utilisation abusive. Néanmoins, la société invite les personnes concernées à rester vigilantes, à surveiller attentivement leurs comptes et à signaler toute activité suspecte ou toute utilisation abusive potentielle de leurs données personnelles.

Source

Comment cela pourrait-il affecter votre entreprise ?

Lorsque des informations personnelles sensibles, telles que les numéros de Sécurité sociale, sont divulguées, les personnes concernées sont exposées à un risque accru d'usurpation d'identité, de fraude financière et d'autres formes d'utilisation abusive. Les utilisateurs doivent surveiller de près leurs comptes financiers et leurs rapports de solvabilité afin de détecter toute activité suspecte ou inhabituelle. Si vous constatez des transactions non autorisées, des comptes inconnus ou des signes d'usurpation d'identité, signalez-les immédiatement à votre établissement financier et aux autorités compétentes.

Ça vous plaît ce que vous lisez ?

Abonnez-vous dès maintenant pour recevoir chaque semaine des actualités et des informations sur la sécurité dans votre boîte mail

Prochains webinaires et événements

Participez à nos prochains événements et webinaires pour bénéficier des conseils d'experts, découvrir des stratégies concrètes et vous tenir au courant des dernières tendances en matière de cybersécurité.

Point sur les innovations produits du deuxième trimestre en matière de gestion des risques informatiques 

23 juin 2026, 11 h 00 (heure de l'Est)

Rejoignez l'équipe produit de Kaseya pour une mise à jour du deuxième trimestre 2026 sur les dernières améliorations apportées à nos solutions de gestion des risques informatiques. Découvrez de nouvelles fonctionnalités conçues pour vous aider à identifier plus rapidement les risques, à simplifier la conformité et à renforcer la sécurité, tout en tirant le meilleur parti de vos outils.

Inscrivez-vous dès maintenant

Cessez de protéger Azure avec Azure

25 juin 2026, 11 h 00 GMT

Microsoft Azure est au cœur de nombreuses entreprises modernes, mais se fier uniquement aux protections natives d’Azure peut entraîner des lacunes critiques en matière de restauration, de résilience face aux ransomwares et de continuité d’activité. Rejoignez notre expert pour découvrir comment les entreprises renforcent la résilience d’Azure grâce à des sauvegardes indépendantes, des capacités de restauration plus rapides et une protection spécialement conçue pour résister aux cyberincidents réels.

Inscrivez-vous dès maintenant