Royaume-Uni

🗓️ Contexte Article publié le 20 mars 2026 par The Register, à l’occasion du premier anniversaire opérationnel du Cyber Monitoring Centre (CMC) britannique. L’événement a réuni des acteurs clés de la cybersécurité et de la politique publique au Royaume-Uni. 🏭 Incident de référence : l’attaque contre Jaguar Land Rover Le CMC estime que la cyberattaque contre Jaguar Land Rover (JLR) a coûté jusqu’à £1,9 milliard à l’économie britannique. En réponse, le gouvernement britannique a accordé une garantie de prêt de £1,5 milliard à JLR, une intervention jugée problématique par les experts. ...

🔍 Contexte Article d’investigation publié par The Guardian le 14 mars 2026, rédigé par Hannah Devlin et Tom Burgis. UK Biobank est une base de données médicales britannique fondée en 2003, détenant les dossiers de santé de 500 000 volontaires britanniques, incluant séquences génomiques, scanners, échantillons sanguins et données de style de vie. 📂 Nature de l’incident Des données de santé confidentielles ont été exposées publiquement en ligne à de nombreuses reprises par des chercheurs ayant accidentellement publié des jeux de données Biobank sur GitHub en même temps que leur code d’analyse. Cette pratique résulte de l’obligation croissante des journaux scientifiques et financeurs de publier le code source des analyses. ...

Source et contexte: Prépublication (UK AI Security Institute / University of Oxford), datée du 4 mars 2026. L’article introduit SANDBOXESCAPEBENCH, un benchmark et une méthodologie d’évaluation « sandbox-in-sandbox » pour mesurer si des agents LLM peuvent sortir d’un conteneur et lire un fichier /flag.txt sur l’hôte. • Le benchmark couvre 18 scénarios d’orchestration (K8s), de runtime (Docker/OCI) et de noyau Linux, avec une architecture d’évaluation par CTF et un double isolement (VM + conteneur) afin d’éviter tout risque pour l’infrastructure. Les auteurs publient les 18 niveaux et un provider de sandbox VM pour Inspect (Vagrant/EC2), avec un jeu de test privé. ...

Selon Computer Weekly (19 février 2026), le Payments Systems Regulator (PSR) a sanctionné Bank of Ireland UK d’une amende de 3,78 M£ pour ne pas avoir déployé à temps le service Confirmation of Payee (CoP), un contrôle destiné à réduire la fraude et les paiements mal dirigés. 🕒 La banque a manqué l’échéance d’octobre 2023 de 14 mois, ce qui a laissé sans vérification 1,14 million de nouveaux bénéficiaires et des paiements d’une valeur d’environ 7 M£. Le CoP compare le nom du bénéficiaire aux coordonnées du compte pour confirmer l’exactitude avant exécution. ...

Selon la BBC (BBC World Service), une faille de sécurité significative et non corrigée dans la plateforme d’IA de « vibe‑coding » Orchids a permis au chercheur Etizaz Mohsin de démontrer la prise de contrôle du laptop d’un journaliste, sans action de la victime. Dans une démonstration, Mohsin a exploité une faiblesse de sécurité (non divulguée) pour accéder au projet Orchids du reporter, en visualisant et modifiant son code. Il a injecté une petite ligne de code au sein du projet, ce qui a conduit à la prise de contrôle du poste: création d’un fichier Notepad intitulé « Joe is hacked » et changement du fond d’écran vers une image d’un « AI hacker ». L’attaque s’est déroulée sans clic de la victime, une attaque zero‑click ⚠️. ...

Source: The Register — Le média relate des allégations selon lesquelles le groupe étatique chinois présumé « Salt Typhoon » aurait mené une opération d’espionnage prolongée visant les téléphones d’aides de Boris Johnson, Liz Truss et Rishi Sunak, en s’appuyant sur des compromissions d’opérateurs télécoms. Selon des sources renseignées citées, l’accès remonterait à 2021 et irait « au cœur de Downing Street ». La méthode attribuée à Salt Typhoon consiste à pénétrer les réseaux d’opérateurs télécoms pour aspirer métadonnées et communications sans déployer de logiciel sur les terminaux. Même sans contenu complet, les journaux d’appels et données de localisation suffiraient à cartographier les interactions sensibles. Il n’est pas établi si les appareils des premiers ministres eux-mêmes ont été directement touchés. ...

Source: PinkNews (thepinknews.com). L’article rapporte que le site de la Free Speech Union (FSU) est devenu indisponible après une attaque revendiquée par le groupe d’activisme trans BASH BACK, qui affirme avoir publié une liste présumée de donateurs. L’incident implique un piratage de site web et la divulgation d’une liste présumée de donateurs de la FSU. PinkNews indique ne pas publier ces noms et ne pas pouvoir en vérifier le contenu. ...

Selon CEUR Workshop Proceedings (STPIS25), une étude de l’Université de Portsmouth analyse l’intégration de l’IA (machine learning appliqué) dans les Security Operations Centres (SOC) via une enquête mixte auprès de 58 professionnels de la cybersécurité. Le travail se concentre sur l’IA pour la détection d’anomalies et le tri des alertes, en excluant les modèles génératifs (LLM). Principaux constats quantitatifs: 68% déclarent utiliser au moins une technologie d’IA en opérations SOC. Les cas d’usage dominants sont le tri/détection des menaces, l’analyse de trafic réseau, l’identification de comportements, la détection de phishing et l’automatisation de tickets/réponse. 84% jugent l’IA efficace pour réduire les alertes non pertinentes et l’alert fatigue. La confiance reste conditionnelle: 19% déclarent une forte confiance, 34% une confiance partielle, avec une préférence pour l’IA en corrélation/enrichissement plutôt qu’en scorage de sévérité. ...

Source : Anna Isaac Date : Lundi 29 décembre 2025, 14 h 38 (CET) Média : The Guardian L’article souligne la fenêtre cruciale durant laquelle, dès l’appel à l’aide, une organisation piratée peut n’avoir que quelques minutes pour se protéger afin d’éviter qu’une base de données entière ne soit pillée ou qu’une ligne de production ne s’arrête. Contexte L’article explore les coulisses méconnues des négociations de rançongiciels, à travers le travail de sociétés spécialisées en réponse à incident, comme S-RM, intervenant auprès d’organisations victimes de groupes tels que Scattered Spider. Il met en lumière les dilemmes opérationnels, stratégiques et éthiques auxquels sont confrontées les entreprises attaquées. ...

Selon bbc.com, le ministre du Commerce Chris Bryant a confirmé qu’une intrusion a permis l’accès à des données gouvernementales, déclenchant une enquête en cours, tandis que la brèche a été rapidement colmatée. Les informations compromises se trouvaient sur des systèmes opérés pour le compte du Home Office par le Foreign Office, dont les équipes ont détecté l’incident. Les autorités estiment le risque pour les individus « faible ». D’après le Sun, des données de visas pourraient avoir été visées lors d’un accès survenu en octobre. ...