États-Unis

📰 Source : TechCrunch, article de Zack Whittaker publié le 27 avril 2026. 🏢 Contexte : Itron est une entreprise américaine basée à Liberty Lake (Washington) spécialisée dans la technologie de gestion de la consommation énergétique (eau, gaz, électricité). Elle fournit des compteurs connectés à plus de 110 millions de foyers et entreprises et opère dans plus de 100 pays. ⚠️ Incident : Itron a confirmé avoir été victime d’une cyberattaque survenue mi-avril 2026. La société a été notifiée de la présence d’un intrus dans ses systèmes (la source de cette notification n’est pas précisée). Les attaquants ont été expulsés et aucune intrusion supplémentaire n’a été détectée depuis. ...

🔐 Contexte Le 3 mai 2026, Trellix (éditeur de solutions de cybersécurité, filiale de Musarubra US LLC) a publié une déclaration officielle sur son site web concernant un incident de sécurité affectant son infrastructure interne. 📋 Nature de l’incident Trellix a identifié un accès non autorisé à une portion de son dépôt de code source. L’entreprise a immédiatement engagé des experts forensiques pour mener l’investigation et a notifié les autorités judiciaires (law enforcement). ...

🗓️ Contexte Source : SecurityWeek, article d’Eduard Kovacs publié le 28 avril 2026. Vimeo, plateforme d’hébergement vidéo, a officiellement confirmé une violation de données impliquant un prestataire tiers. 🎯 Nature de l’incident Les attaquants ont accédé à des bases de données contenant données techniques, titres de vidéos, métadonnées et adresses email de certains clients. Le vecteur d’entrée identifié est la plateforme d’analytique Anodot, utilisée en intégration avec les systèmes Vimeo. ...

📰 Source : woodtv.com — Date de publication : 28 avril 2026 🏛️ La Kent District Library (KDL), réseau de bibliothèques publiques du comté de Kent (Michigan, États-Unis), a officiellement confirmé que la fermeture de l’ensemble de ses agences est consécutive à un événement ransomware. 🔍 L’organisation indique avoir récemment découvert l’incident et avoir immédiatement lancé une investigation pour déterminer la nature et l’étendue complète de l’attaque. Un email a été envoyé aux usagers de la KDL le lundi soir pour les informer de la situation. ...

🗓️ Contexte Article publié le 28 avril 2026 sur Malwarebytes par Danny Bradbury. Il couvre une affaire d’espionnage industriel et militaire menée par un ressortissant chinois contre des institutions américaines sur une période de quatre ans. 👤 Acteur de la menace Song Wu, ingénieur de jour à l’Aviation Industry Corporation of China (AVIC), conglomérat aérospatial et de défense détenu par l’État chinois, basé à Pékin, comptant plus de 400 000 employés. AVIC et plusieurs de ses filiales figurent sur la liste des sanctions américaines. Song Wu est inscrit sur la liste des personnes recherchées par le FBI depuis septembre 2024, inculpé de 14 chefs de fraude électronique et 14 chefs de vol d’identité aggravé. Il est toujours en fuite. ...

🏢 Contexte Source : dépôt SEC (Form 8-K), publié le 24 avril 2026. Itron, Inc. (NASDAQ : ITRI), société américaine spécialisée dans les solutions de mesure et de gestion de l’énergie et de l’eau, a divulgué un incident de cybersécurité via une déclaration réglementaire auprès de la Securities and Exchange Commission (SEC). 📅 Chronologie 13 avril 2026 : Itron est notifiée qu’un tiers non autorisé a obtenu un accès à certains de ses systèmes. Activation immédiate du plan de réponse cybersécurité de l’entreprise. Lancement d’une investigation avec l’appui de conseillers externes. Notification proactive des forces de l’ordre. 🔍 Nature de l’incident Un accès non autorisé a été constaté sur une partie des systèmes internes de l’entreprise. Aucune activité non autorisée n’a été observée dans la portion hébergée pour les clients de ses systèmes. Après remédiation, aucune activité non autorisée ultérieure n’a été détectée dans les systèmes corporate. 💼 Impact opérationnel et financier Les opérations ont continué dans tous leurs aspects matériels grâce aux plans de contingence et aux systèmes de sauvegarde. Une part significative des coûts directs liés à l’incident devrait être remboursée par les assureurs de la société. Itron ne considère pas que l’incident a eu ou est susceptible d’avoir un impact matériel sur la société. ⚖️ Aspects réglementaires L’entreprise évalue les obligations légales et réglementaires de notification découlant de l’incident. L’investigation est toujours en cours au moment de la publication. 📄 Type d’article Il s’agit d’une annonce d’incident réglementaire (Form 8-K SEC), dont le but principal est d’informer les investisseurs et le régulateur américain d’un événement de cybersécurité potentiellement significatif conformément aux obligations de divulgation de la SEC. ...

📰 Source : TechCrunch, publié le 22 avril 2026. Cet article couvre la publication d’un correctif de sécurité par Apple pour un bug affectant iOS et iPadOS. 🔍 Contexte : Plus tôt dans le mois, le média indépendant 404 Media avait révélé que le FBI avait réussi à extraire des messages Signal supprimés depuis un iPhone à l’aide d’outils forensiques. La cause identifiée : le contenu des messages affichés en notification était stocké dans une base de données du système, et ce même après suppression des messages dans l’application Signal. ...

🗓️ Contexte Source : BleepingComputer — Article publié le 20 avril 2026. L’incident concerne le site web officiel de Seiko USA, dont la section « Press Lounge » a été remplacée par un message de défacement revendiquant un vol de données et exigeant une rançon. 🎯 Nature de l’attaque Les attaquants affirment avoir compromis le backend Shopify de Seiko USA et téléchargé l’intégralité de la base de données clients. Le site a été défacé pour afficher un message d’extorsion intitulé « HACKED », visible par tous les visiteurs. ...

🗞️ Contexte Source : The Verge (Jess Weatherbed), publié le 22 avril 2026, relayant un rapport Bloomberg. L’article couvre un incident de sécurité impliquant Anthropic et son modèle d’IA confidentiel Claude Mythos Preview. 🔍 Incident Le 7 avril 2026, jour de l’annonce par Anthropic de la mise à disposition limitée de Mythos, un groupe non identifié d’utilisateurs non autorisés a accédé illicitement au modèle. L’accès a été obtenu via : L’exploitation des accès d’un sous-traitant tiers d’Anthropic Des outils courants de recherche sur internet (« internet sleuthing tools ») Des connaissances sur les formats de modèles d’Anthropic obtenues lors d’une fuite de données chez Mercor, permettant de deviner l’emplacement en ligne du modèle 🎯 Cible et périmètre Claude Mythos Preview est décrit par Anthropic comme capable d’identifier et d’exploiter des vulnérabilités dans tous les principaux systèmes d’exploitation et navigateurs web. L’accès officiel est restreint à un nombre limité d’entreprises via le programme Project Glasswing : Nvidia, Google, Amazon Web Services, Apple et Microsoft. Des gouvernements s’y intéressent également. ...

📰 Contexte Article de presse généraliste publié le 17 avril 2026 par Fast Company, relayant un reportage de Forbes. Il décrit l’émergence d’un marché de revente de données internes d’entreprises dissoutes à des laboratoires d’intelligence artificielle. 💰 Pratique décrite Des startups défuntes vendent l’intégralité de leurs archives numériques internes — messages Slack, emails, tickets Jira — à des entreprises d’IA en tant que données d’entraînement. Cielo24, société logicielle désormais fermée, a vendu ses données internes pour plusieurs centaines de milliers de dollars selon sa CEO Shanna Johnson. SimpleClosure, une startup spécialisée dans la fermeture d’entreprises, a lancé un outil dédié à la vente de ces archives et déclare avoir traité 100 transactions sur la dernière année, avec des paiements allant de 10 000 à 100 000 dollars. AfterQuery, laboratoire de recherche basé à San Francisco, développe des « mondes de bureau numériques » à partir de ces données pour entraîner des agents IA. 🔐 Enjeux de confidentialité Marc Rotenberg, fondateur du Center for AI and Digital Policy, souligne que ces données ne sont pas génériques : elles contiennent des informations personnellement identifiables (PII) liées à des employés réels, même après anonymisation. ...