Italie

Selon un article d’actualité publié le 11 septembre 2025, l’autorité italienne de protection des données (Garante privacy) a infligé une amende de 10 000 € à un asilo nido (crèche) en lien avec l’usage de caméras et la publication en ligne de photos d’enfants. Faits essentiels: Autorité compétente: Garante per la protezione dei dati personali (Italie) Entité sanctionnée: asilo nido (crèche) Montant de la sanction: 10 000 € Motifs évoqués: télécaméras et photos d’enfants mises en ligne 🔒 L’affaire met en avant la sensibilité des données des mineurs et l’importance du respect des règles applicables à leur traitement et à la diffusion d’images en ligne. ...

Selon l’extrait d’actualité fourni (25 août 2025), des cybercriminels ont de nouveau ciblé Acea, après un premier incident en 2023 ayant entraîné l’exfiltration de 800 Go de données. Cette fois, les attaquants ont dérobé 2,9 To d’informations. Points clés 🧩 Type d’attaque: exfiltration de données (cyberattaque) Impact chiffré: 800 Go (2023) ➝ 2,9 To (nouvel incident) Cible: Acea Deux ans après une première offensive menée en 2023 par le groupe BlackBasta, la société multiservices italienne ACEA, acteur majeur de l’eau, de l’énergie, du gaz et de l’éclairage public, a de nouveau été ciblée. Fin juillet 2025, le collectif de cybercriminels Worldleaks a revendiqué l’exfiltration de 2,9 téraoctets de données, publiés début août sur le dark web. ...

Selon l’Operational Summary de l’ACN (Agenzia per la Cybersicurezza Nazionale) italienne pour le mois de juillet, le volume de vulnérabilités et la disponibilité de preuves de concept publiques continuent de progresser. Donnée clé: près de 4 000 CVE ont été publiées en juillet, confirmant une dynamique soutenue de divulgation de vulnérabilités. Tendance notable: une croissance constante des PoC publics est observée, ce qui réduit les délais de weaponization ⏱️, facilitant une exploitation plus rapide des failles après leur publication. ...

CERT-AGID (cert-agid.gov.it) signale une vente illégale de scans haute résolution de documents d’identité (passeports, cartes d’identité, etc.) volés à des hôtels en Italie 🏨🛂. Selon l’acteur malveillant “mydocs”, les premiers lots proviennent d’accès non autorisés à trois structures hôtelières, avec des vols survenus entre juin et juillet 2025. Le matériel est proposé sur un forum underground. Chronologie des ajouts annoncés: 08/08/2025: +17 000 documents issus d’une structure supplémentaire. 11/08/2025: publications de nouvelles collections totalisant plus de 70 000 documents exfiltrés à quatre hôtels italiens. 13/08/2025: environ 3 600 documents attribués à deux hôtels supplémentaires (portant le total d’hôtels concernés à dix au 13/08). 14/08/2025: environ 9 300 scans associés à deux nouvelles structures. Les documents volés constituent un actif de grande valeur pour des usages frauduleux, notamment: ...

L’article publié par Il Sole 24 Ore et rapporté par le sité specialisé italien cybersecurity360.it met en lumière une nouvelle tendance criminelle où les voleurs modernisent le classique borseggio (vol à la tire) en utilisant la technologie NFC (Near Field Communication). Cette évolution permet aux criminels de fruguer dans les poches des victimes sans contact physique direct, en exploitant les failles potentielles de cette technologie. Les incidents récents révèlent que les voleurs peuvent subtiliser des informations sensibles ou effectuer des transactions frauduleuses simplement en s’approchant de leurs cibles avec des appareils compatibles NFC. Cela représente une menace croissante dans les espaces publics où les gens sont souvent moins vigilants. ...

L’article publié par Chainalysis relate le démantèlement réussi par les Carabinieri italiens d’une plateforme illégale de cryptomonnaie opérée par Franco Lee, un ressortissant chinois. Cette opération de police démontre les capacités avancées des forces de l’ordre en matière d’enquêtes sur les cryptomonnaies. Les enquêteurs ont utilisé des techniques sophistiquées de forensique blockchain, incluant l’analyse de réseau via Chainalysis Reactor pour cartographier les flux de transactions à travers plusieurs blockchains. Des scripts personnalisés ont été développés par les Carabinieri pour reconstruire des phrases de récupération fragmentées. ...

L’article de The Record rapporte une opération menée par la police postale et de cybersécurité italienne contre un groupe de cybercriminels connu sous le nom de ‘Diskstation’. Ce groupe est accusé d’avoir mené des attaques de ransomware, où ils chiffrent les systèmes des victimes et demandent des rançons en cryptomonnaie pour restaurer l’accès aux données. Cette méthode d’attaque est courante parmi les cybercriminels cherchant à extorquer de l’argent à leurs victimes en exploitant des failles de sécurité. ...

Selon un article de Bleeping Computer, un ressortissant chinois a été arrêté à Milan, en Italie, pour son implication présumée avec le groupe de hackers Silk Typhoon, soutenu par l’État chinois. Ce groupe est accusé d’avoir mené des cyberattaques contre des organisations et agences gouvernementales américaines. Les attaques attribuées à Silk Typhoon visent principalement à voler des informations sensibles et à perturber les opérations des cibles américaines. L’arrestation en Italie souligne la coopération internationale dans la lutte contre la cybercriminalité, en particulier contre les groupes soutenus par des États. Cette opération pourrait avoir un impact sur les activités futures de Silk Typhoon et sur les efforts de cybersécurité des États-Unis. ...

L’article publié par un média italien met en lumière une nouvelle arnaque ciblant le système d’identité numérique italien, le SPID. Les victimes sont incitées à se connecter à leur compte SPID et à télécharger des copies de leurs documents personnels. En plus, elles doivent enregistrer un vidéo de reconnaissance. Cette technique est utilisée par les attaquants pour voler l’identité numérique des utilisateurs. Cette arnaque représente une menace sérieuse pour la sécurité des données personnelles et pourrait avoir des conséquences importantes si les informations sont utilisées de manière malveillante. ...

L’article publié par TechCrunch met en lumière une enquête parlementaire en Italie concernant un scandale d’espionnage impliquant le logiciel espion Graphite, développé par une entreprise israélienne. L’enquête vise à répondre à plusieurs questions concernant l’utilisation de Graphite, bien que toutes n’aient pas encore trouvé de réponse. Ce logiciel espion est au centre d’une controverse en raison de son utilisation potentielle pour des activités de surveillance non autorisées. Le scandale a suscité des préoccupations quant à la sécurité des données et à la protection de la vie privée des citoyens italiens, soulevant des questions sur la légalité et l’éthique de l’utilisation de tels outils par les gouvernements. ...