Royaume-Uni

🗓️ Contexte Déclaration publiée le 17 juin 2026 par The Record Media, basée sur le discours annuel de sécurité de Richard Horne, directeur général du National Cyber Security Centre (NCSC) britannique, prononcé au Royal United Services Institute (RUSI). 📊 Chiffres clés révélés Plus de 200 incidents affectant les infrastructures critiques et leur écosystème traités sur l’année écoulée jusqu’en mai ~75% de ces incidents attribués à des acteurs étatiques hostiles Précédemment annoncé : 4 incidents nationalement significatifs par semaine, majoritairement d’origine étatique 🎯 Nature des menaces identifiées Les adversaires pratiquent le prépositionnement au sein des infrastructures critiques britanniques Objectif : établir des points d’ancrage dans les technologies sous-jacentes pour permettre une exploitation rapide en temps de conflit Volt Typhoon, la campagne liée à l’État chinois exposée contre les infrastructures américaines, est citée comme exemple le plus clair de cette tactique L’IA est jugée « très probablement » utilisée d’ici 2028 pour exploiter des vulnérabilités connues dans les technologies vieillissantes des infrastructures critiques 🔄 Changement de paradigme doctrinal Horne abandonne le vocabulaire de gestion des risques au profit de celui du « contest » (affrontement) Alignement avec la déclaration de l’OTAN (2022) qualifiant le cyberespace de domaine « contesté en permanence » Référence aux positions de l’US Cyber Command sur les effets stratégiquement conséquents des attaques sous le seuil de la guerre 🏛️ Contexte législatif et politique Passage en cours du Cyber Security and Resilience Bill au Parlement britannique Publication prévue d’un nouveau National Cyber Action Plan début juillet 2026 📌 Type d’article Article de presse spécialisée rapportant une déclaration officielle de haut niveau. But principal : relayer les avertissements du NCSC sur la nature étatique et conflictuelle des cybermenaces pesant sur les infrastructures critiques britanniques. ...

🎓 Contexte Source : HaveIBeenPwned (https://haveibeenpwned.com/Breach/UniversityOfNottingham), publié le 10 juin 2026. L’Université de Nottingham (Royaume-Uni) a été victime d’une cyberattaque dont les données ont été ultérieurement publiées en ligne. 🔍 Nature de l’incident L’attaque a été attribuée au groupe ShinyHunters, dans le cadre d’une campagne d’extorsion de type « pay or leak » (payer ou les données seront publiées). Face au refus ou à l’absence de paiement, les données ont été effectivement divulguées publiquement. ...

📰 Source : Computer Weekly | Date de publication : 3 juin 2026 | Incident : Attaque ransomware contre la NFSP 🎯 La National Federation of Subpostmasters (NFSP), organisation représentant les gérants de bureaux de poste au Royaume-Uni, a été ciblée par une attaque ransomware le 30 avril 2026. 🔓 Le vecteur d’entrée identifié est l’exploitation d’une vulnérabilité critique dans le logiciel cPanel, un panneau de contrôle d’hébergement web utilisé par le prestataire d’hébergement de la NFSP. cPanel avait publié un avis de sécurité en avril pour corriger cette faille, mais celle-ci a été découverte et exploitée par des attaquants avant ou pendant la fenêtre de remédiation. ...

🏛️ Contexte Publié le 23 mai 2026 sur le blog BushidoToken, cet article constitue un post-mortem détaillé d’un incident majeur affectant une infrastructure critique britannique. Le 11 mai 2026, l’Information Commissioner’s Office (ICO) a prononcé une amende de £963 900 à l’encontre de South Staffordshire Water à la suite d’une intrusion du groupe Cl0p. 🎯 Déroulement de l’attaque Septembre 2020 : accès initial via un email de phishing malveillant téléchargeant le malware Get2Loader et le backdoor SDBBOT pour établir la persistance Juillet 2022 : découverte de la compromission par le personnel suite à des ralentissements des performances IT Août 2022 : publication de 4,1 téraoctets de données sur le site Tor de Cl0p, exposant les données personnelles de 633 887 clients et employés Durée de présence non détectée : près de deux ans 🔓 Défaillances systémiques identifiées par l’ICO Le SOC externalisé était aveugle à 95 % du réseau Zéro scan de vulnérabilité interne ou externe sur une fenêtre de 18 mois Utilisation de machines Windows Server 2003 hors support étendu Deux contrôleurs de domaine non patchés contre ZeroLogon (CVE-2020-1472) 🧰 Techniques et outils utilisés Cl0p a exploité des techniques classiques sans recours à des zero-days ou à des capacités étatiques : phishing, déploiement de loader et backdoor, puis exploitation de CVE-2020-1472 pour le mouvement latéral et l’escalade de privilèges vers Domain Admin. ...

🏛️ Contexte Publiée le 14 mai 2026 par le Government Digital Service (GDS) et le Department for Science, Innovation and Technology (DSIT), cette guidance s’adresse aux responsables technologiques du secteur public britannique. Elle répond à la question de savoir si l’accélération de la découverte de vulnérabilités par l’IA justifie d’abandonner la politique de publication du code source « en open » par défaut. 🔍 Constat principal La guidance affirme que le principal facteur de risque d’exploitation reste la présence de faiblesses dans les systèmes (vulnérabilités non corrigées, implémentation non sécurisée, configuration défaillante) et l’incapacité à les corriger rapidement. La publication du code source ne crée pas ces faiblesses, mais peut réduire modestement l’incertitude des attaquants et accélérer l’analyse, un effet susceptible de croître avec l’assistance de l’IA. ...

🗓️ Contexte Article de blog publié le 1er mai 2026 par un ancien employé du gouvernement britannique (GDS, NHSX, i.AI), relatant une décision interne de NHS England de fermer la majorité de ses dépôts de code open source publics. 📋 Faits rapportés Un responsable technique senior de NHS England aurait déclaré que l’organisation allait cesser de publier son code en open source et supprimer la plupart de ses dépôts GitHub, en invoquant le risque posé par Mythos, un outil d’IA décrit comme plus sophistiqué dans la détection de vulnérabilités. ...

🔍 Contexte Publié le 30 avril 2026 par l’AI Security Institute (AISI) du Royaume-Uni, ce rapport présente les résultats d’une évaluation des capacités cyber offensives de GPT-5.5 d’OpenAI, réalisée sur un snapshot précoce du modèle. Il fait suite à une évaluation similaire du modèle Claude Mythos Preview d’Anthropic, premier modèle à avoir résolu une simulation d’attaque réseau complète. 📊 Résultats sur les tâches cyber avancées L’AISI utilise une suite de 95 tâches cyber réparties en 4 niveaux de difficulté, au format Capture The Flag (CTF). Les tâches avancées, développées avec les firmes Crystal Peak Security et Irregular, couvrent : ...

🗓️ Contexte Article publié le 23 avril 2026 par The Guardian (Hannah Devlin), confirmant une déclaration du ministre britannique de la technologie Ian Murray devant la Chambre des communes. L’incident concerne une fuite de données médicales issues du projet UK Biobank, une base de données de référence mondiale contenant les données de santé de 500 000 volontaires britanniques. 📋 Déroulement de l’incident Le 20 avril 2026, UK Biobank a informé le gouvernement britannique que ses données étaient proposées à la vente sur trois annonces distinctes sur les plateformes e-commerce d’Alibaba en Chine. Au moins un des trois jeux de données semblait contenir les informations de la totalité des 500 000 participants du UK Biobank. Les données sont qualifiées de « dé-identifiées » (sans noms, adresses ni dates de naissance précises), mais restent potentiellement ré-identifiables — le Guardian ayant réussi à ré-identifier un participant dans un dataset similaire le mois précédent. Le gouvernement britannique a travaillé avec les autorités chinoises et Alibaba pour faire retirer les annonces avant qu’aucune vente ne soit conclue. 🔍 Source de la fuite La fuite est attribuée à trois institutions de recherche dont l’accès a été révoqué par UK Biobank. Depuis 2024, les chercheurs sont tenus d’analyser les données via une plateforme cloud sécurisée, mais aucun blocage technique n’empêchait le téléchargement des données brutes, malgré une obligation contractuelle de ne pas le faire. Des experts qualifient cette absence de contrôle technique d’« échec extraordinaire » et de comportement « suprêmement négligent ». ⚠️ Impact et réponse UK Biobank a suspendu temporairement l’accès à l’ensemble de ses données (durée estimée : trois semaines). UK Biobank s’est auto-référencé à l’Information Commissioner’s Office (ICO). Un audit piloté par le conseil d’administration a été lancé. Des travaux sont en cours pour implémenter un « airlock » automatisé contrôlant les fichiers sortants de la plateforme. Les données concernées incluent : séquences génomiques, IRM cérébrales, échantillons sanguins, dossiers diagnostiques et données de médecins généralistes. 📌 Type d’article Article de presse généraliste relatant un incident de sécurité confirmé par le gouvernement britannique, visant à informer le public sur une fuite de données médicales à grande échelle et les mesures de réponse engagées. ...

🏛️ Contexte Publié le 23 avril 2026 par The Register, cet article rapporte une annonce officielle du National Cyber Security Centre (NCSC) britannique lors de sa conférence annuelle CYBERUK. Il s’agit de la première fois que l’agence recommande explicitement d’abandonner les mots de passe au profit des passkeys. 🔑 Contenu de la recommandation Le NCSC a publié un rapport technique concluant que les passkeys sont « au moins aussi sécurisés, et généralement plus sécurisés » qu’une combinaison mot de passe + vérification en deux étapes (2SV). La nouvelle guidance officielle stipule que les mots de passe ne doivent plus être utilisés là où les passkeys sont disponibles. ...

🔍 Contexte L’AI Security Institute (AISI) du Royaume-Uni a publié le 19 avril 2026 une évaluation des capacités cybersécurité du modèle Claude Mythos Preview d’Anthropic. Cette évaluation s’inscrit dans un suivi continu des capacités cyber des IA depuis 2023, avec des environnements de test progressivement plus complexes. 📊 Résultats CTF (Capture The Flag) Sur les tâches de niveau expert (aucun modèle ne pouvait les résoudre avant avril 2025), Mythos Preview réussit 73% du temps Les évaluations couvrent des modèles depuis GPT-3.5 Turbo jusqu’à Mythos Preview, avec des budgets de tokens allant jusqu’à 50M tokens pour les niveaux expert 🏭 Résultats sur le cyber range « The Last Ones » (TLO) TLO est une simulation d’attaque réseau d’entreprise en 32 étapes, estimée à 20 heures de travail humain Claude Mythos Preview est le premier modèle à résoudre TLO de bout en bout, dans 3 tentatives sur 10 En moyenne, il complète 22 étapes sur 32 sur l’ensemble de ses tentatives Le modèle suivant, Claude Opus 4.6, complète en moyenne 16 étapes Les performances continuent de progresser avec l’augmentation du budget de tokens (jusqu’à 100M tokens testés) ⚠️ Limites observées Mythos Preview n’a pas pu compléter le cyber range « Cooling Tower » (axé sur les technologies opérationnelles / OT), bien que le blocage soit survenu sur des sections IT Les environnements de test sont plus simples que le monde réel : absence de défenseurs actifs, d’outils de détection, et aucune pénalité pour les actions déclenchant des alertes 🎯 Implications CTI Le modèle est capable d’attaquer de manière autonome des systèmes d’entreprise faiblement défendus si un accès réseau lui est fourni Les évaluations futures intégreront des environnements durcis et défendus (EDR, SOC actif, réponse à incident en temps réel) L’AISI prévoit également de tester les capacités de découverte de vulnérabilités et de pentest sur des systèmes réels 📄 Type d’article Il s’agit d’une publication de recherche officielle de l’AISI visant à documenter l’évolution des capacités offensives des modèles d’IA frontier et à informer la communauté cybersécurité sur les risques émergents liés à l’IA autonome. ...