Nouvelles Tendances

Source : Sinisa Markovic, Help Net Security Date : 30 décembre 2025 Lien : https://www.helpnetsecurity.com/2025/12/30/identity-security-permissions-sprawl/ Help Net Security relaie une analyse de Veza indiquant que la surface d’attaque identitaire des entreprises s’étend rapidement et devient difficile à maîtriser, notamment sous l’effet des identités non humaines et de la croissance des permissions. 📈 Veza observe que les permissions augmentent plus vite que les capacités de suivi des équipes. Les entreprises opèrent souvent avec des centaines de millions d’habilitations actives, et Veza a mesuré plus de 230 milliards de permissions dans son jeu de données. ...

Selon Le Monde Informatique (Jacques Cheminat), s’appuyant sur des propos tenus à The Register, Airbus va lancer début janvier un appel d’offres pour migrer des charges de travail critiques vers un cloud européen souverain afin de garantir un contrôle européen sur des données jugées « extrêmement sensibles » au niveau national et européen. Le contrat est estimé à 50 M€ sur 10 ans avec une prévisibilité des prix, et une décision est attendue avant l’été. ☁️🇪🇺 ...

Selon Interesting Engineering (23 novembre 2025), des chercheurs chinois ont publié le 5 novembre dans la revue à comité de lecture Systems Engineering and Electronics une simulation détaillant comment brouiller Starlink à l’échelle d’un théâtre d’opérations comparable à Taïwan. Les auteurs soulignent que l’obstacle majeur est la dynamique du réseau Starlink: des milliers de satellites LEO à géométrie changeante, des sauts de fréquence, un routage adaptatif et des liaisons utilisateur qui basculent rapidement entre plusieurs satellites. Cette nature mouvante rend le suivi et l’interférence des downlinks beaucoup plus difficiles que pour des systèmes GEO classiques. ...

Source : IEEE Security & Privacy (rubrique Last Word, septembre/octobre 2025). Daniel E. Geer, Jr. explore l’idée que la sécurité logicielle entre dans une « ère d’indéterminisme », amplifiée par la complexité des systèmes, les weird machines et l’essor du code généré par IA. L’auteur rappelle que les vulnérabilités se concentrent aux interfaces et que la sécurité n’est pas une propriété composable. En s’appuyant sur les travaux de Bratus et Shubina, il décrit les exploits comme des programmes exploitant des « machines plus riches » émergentes, révélées lorsque les hypothèses des concepteurs sont violées. Des chaînes d’exploitation d’une « complexité impossible » seraient déjà observées, dépassant les approches classiques comme le fuzzing. ...

L’article rapporte une baisse marquée des paiements de rançon par les entreprises australiennes face aux attaques par ransomware. 📉 La rançon moyenne payée par les entreprises en Australie est tombée à 711 000 AUD, presque divisée par deux par rapport au pic de 1,35 million AUD l’an dernier. Cette évolution reflète des changements d’attitude parmi les dirigeants et une meilleure préparation du secteur. 💸 Les taux de paiement reculent nettement: un sondage auprès de plus de 800 propriétaires et cadres d’entreprises australiennes indique que 64 % des victimes de ransomware au cours des cinq dernières années ont payé, contre 84 % l’an passé. ...

The Verge met en garde contre une nouvelle vague de menaces liées aux navigateurs intégrant des agents IA (ChatGPT Atlas, Copilot Mode d’Edge, Comet, etc.), alors que la course pour « posséder » la porte d’entrée du web s’accélère. Des vulnérabilités ont déjà été constatées: dans Atlas, des chercheurs ont exploité la mémoire pour injecter du code malveillant, élever des privilèges ou déployer des malwares. Des failles dans Comet permettraient de détourner l’IA du navigateur via des instructions cachées. OpenAI (via son CISO) et Perplexity reconnaissent que les prompt injections constituent une menace majeure et « de frontière » sans solution établie. ...

Contexte: NETSCOUT (blog ASERT) publie une analyse de tendances montrant que l’espace IPv4, depuis les dernières attributions IANA en 2011, s’est fragmenté au point de ressembler à un « marécage », avec des effets directs sur la sécurité réseau et la mitigation DDoS. L’étude observe une croissance des tables de routage IPv4 à environ 1 million d’entrées en 2024, avec les /24 représentant 60% des routes. Les derniers blocs /8 du « free pool » (102/8, 103/8, 104/8, 179/8, 185/8) présentent des schémas de fragmentation comparables à l’espace legacy 192/8. ...

Sophos publie son rapport annuel « State of Ransomware in Healthcare 2025 », basé sur une enquête auprès de 292 organisations de santé, mettant en lumière des évolutions marquantes des tactiques et impacts des attaquants. – Principaux constats: le chiffrement de données ne survient plus que dans 34% des attaques (contre 74% en 2024), tandis que les attaques d’extorsion sans chiffrement montent à 12% (contre 4% en 2022). Les vulnérabilités exploitées deviennent la première cause technique des intrusions (33%), supplantant les attaques basées sur des identifiants compromis. 🔓 ...

Des milliers d’hommes nord-coréens, experts en technologie, utilisent l’intelligence artificielle pour usurper des identités, falsifier des CV et décrocher à distance des emplois très bien payés au sein de grandes entreprises américaines et internationales. Cette filière criminelle, déjà documentée par le FBI, la cybersécurité du secteur privé et l’ONU, a permis au régime de Kim Jong-un d’empocher jusqu’à un milliard de dollars sur cinq ans, alimentant notamment son programme nucléaire. ...

Selon BleepingComputer, Cloudflare a atténué une attaque par déni de service distribué (DDoS) ayant atteint un pic record de 22,2 Tbps et 10,6 milliards de paquets par seconde (Bpps). Cloudflare a récemment repoussé une attaque par déni de service distribué (DDoS) record culminant à 22,2 térabits par seconde (Tbps) et 10,6 milliards de paquets par seconde (Bpps), soit près du double de la précédente attaque record de 11,5 Tbps. Cette attaque hyper-volumétrique, qui a visé une seule adresse IP d’une entreprise européenne d’infrastructure réseau, a duré seulement 40 secondes mais a généré un flux massif équivalant à un million de vidéos 4K diffusées en simultané. Le volume extrêmement élevé de paquets rend l’attaque particulièrement difficile à filtrer pour les équipements réseau, notamment les pare-feux et routeurs. ...