Royaume-Uni

Selon The Register (par SA Mathieson), le gouvernement britannique annonce un renforcement de la protection des câbles sous‑marins via le programme Atlantic Bastion, combinant systèmes autonomes et IA avec des bâtiments de guerre et des aéronefs, face à l’augmentation de la surveillance russe. Le Ministry of Defence explique que le dispositif répond à l’essor des activités de sous‑marins et navires de surface russes, dont le navire espion Yantar, accusé de cartographier l’infrastructure sous‑marine britannique. Le secrétaire à la Défense John Healey présente Atlantic Bastion comme « une force hybride hautement avancée » pour détecter, dissuader et vaincre les menaces. ...

Selon BleepingComputer, le NCSC (National Cyber Security Center) du Royaume‑Uni a annoncé la phase de test de « Proactive Notifications », un nouveau service d’alerte préventive destiné à informer les organisations des vulnérabilités et faiblesses de configuration observables publiquement. Le service, délivré via l’entreprise de cybersécurité Netcraft, repose sur des informations publiques et des scans Internet. Le NCSC identifiera les organisations dépourvues de services de sécurité essentiels et les contactera avec des recommandations de mises à jour ciblées pour corriger des vulnérabilités non corrigées. Les notifications peuvent porter sur des CVE spécifiques ou des problèmes généraux comme l’usage d’une chiffrement faible. Les observations se basent notamment sur les numéros de version exposés publiquement, et l’activité est menée en conformité avec le Computer Misuse Act. ...

Selon NCFE (Northern Council for Further Education UK), un incident de cybersécurité est en cours après la détection d’une activité suspecte sur ses systèmes la semaine dernière. 🚨 NCFE indique avoir identifié une activité anormale sur ses systèmes « fin de la semaine dernière » et a communiqué rapidement afin d’en informer clients et parties prenantes. 📴 Par mesure de précaution, l’organisation a mis ses systèmes hors ligne, entraînant des perturbations du réseau. ...

Contexte — Le cherhceur en cybersécurité Kevin Beaumont publie sur son blog DoublePulsar une analyse du jugement de l’ICO infligeant 14 M£ à Capita pour l’incident de ransomware Black Basta, retenant une « négligence » en cybersécurité et soulignant de graves défaillances opérationnelles, notamment dans le SOC. Le montant, initialement visé au maximum prévu par le RGPD, a été réduit notamment en raison de la capacité de paiement de Capita. ...

SecurityWeek signale que le NHS (Royaume‑Uni) a été nommé par le groupe Cl0p sur son site de fuites dans le cadre d’une campagne visant les utilisateurs d’Oracle E‑Business Suite (EBS). Le NHS indique qu’aucune donnée n’a été publiée à ce stade et qu’il enquête avec le NCSC britannique. Depuis début octobre, une campagne de vol de données et d’extorsion cible des organisations utilisant Oracle E‑Business Suite (ERP). Dans les deux semaines suivant la révélation de la campagne, Cl0p a commencé à afficher des victimes sur son site de fuites. Des données présentées comme volées ont déjà été publiées pour des organisations telles que Harvard University, Envoy Air (filiale d’American Airlines), Schneider Electric, Emerson et The Washington Post. ...

Selon BleepingComputer, le Royaume-Uni a introduit une nouvelle législation visant à renforcer les défenses de cybersécurité des hôpitaux, des systèmes énergétiques, des approvisionnements en eau et des réseaux de transport, face à des cyberattaques dont les dommages annuels sont estimés à près de 15 Md£ (19,6 Md$). Le Royaume-Uni a présenté le Cyber Security and Resilience Bill, une réforme majeure visant à renforcer la cybersécurité des infrastructures critiques telles que les hôpitaux, les réseaux d’énergie, l’eau et les transports. Cette initiative répond à l’augmentation des cyberattaques, dont le coût annuel est estimé à près de 15 milliards de livres. ...

Selon BleepingComputer, Synnovis, un important prestataire britannique de services de pathologie, notifie les fournisseurs de soins qu’une violation de données s’est produite après une attaque par ransomware survenue en juin 2024, entraînant le vol de certaines données de patients. Contexte Synnovis, prestataire clé de services de pathologie pour plusieurs hôpitaux londoniens (via un partenariat SYNLAB – Guy’s & St Thomas’ – King’s College Hospital), a subi une attaque ransomware majeure en juin 2024, fortement perturbant les services du NHS à Londres. ...

Source : NCSC.GOV.UK (UK National Cyber Security Centre), guidance publiée le 29 octobre 2025 et destinée aux professionnels cyber, grandes organisations et secteur public. 🔐 Le NCSC explique que Zero Trust (ZT) est une approche moderne qui supprime la confiance implicite accordée au réseau, en imposant une validation continue de l’identité, du contexte et des signaux de risque avant tout accès. Une architecture ZT est la concrétisation de cette philosophie via un ensemble de contrôles et de conceptions garantissant qu’utilisateurs, appareils et services sont en permanence authentifiés, autorisés et validés, où qu’ils se trouvent. Le NCSC distingue le “pourquoi” (philosophie ZT) du “comment” (architecture ZT et ses contrôles). ...

Source: The Record. Le détaillant britannique Marks & Spencer (M&S) a déclaré qu’une cyberattaque survenue plus tôt cette année a constitué un moment « extraordinaire » pour l’entreprise, ayant presque effacé ses profits. Points clés: Entreprise: Marks & Spencer (M&S), Royaume-Uni Nature de l’événement: cyberattaque (détails non précisés) Impact: quasi-annulation des bénéfices 💸 L’information met l’accent sur la gravité de l’incident pour la performance financière de l’entreprise, sans détailler le mode opératoire, les auteurs, ni l’ampleur technique de l’attaque. ...

Source : The Record (Recorded Future News), article d’Alexander Martin (3 novembre 2025), s’appuyant sur des données du Drinking Water Inspectorate (DWI). 🚰 Constat général — Le secteur de l’eau au Royaume-Uni a signalé cinq cyberattaques depuis janvier 2024. Selon la DWI, aucune n’a compromis la sécurité de l’eau potable, mais ces événements — un record sur deux ans — s’inscrivent dans un contexte d’intensification de la menace visant les infrastructures critiques. Entre le 1er janvier 2024 et le 20 octobre 2025, la DWI a reçu 15 rapports, dont 5 concernaient des incidents cyber touchant des systèmes « hors périmètre NIS »; les autres relevaient d’incidents opérationnels non-cyber. ...