Chiffrement

Selon une communication de Jewett‑Cameron Trading Co. Ltd., l’entreprise a indiqué qu’un acteur malveillant a accédé sans autorisation à une partie de son environnement IT le 15 octobre 2025 et a revendiqué l’accès à certaines informations et données de l’entreprise. L’enquête interne, assistée par des experts externes, a établi à ce stade que l’incident a consisté en un accès non autorisé et le déploiement de logiciels de chiffrement et de surveillance par un tiers sur une portion des systèmes IT internes de l’entreprise 🔐. ...

Source: The Record (Recorded Future News) — Dans un article de Suzanne Smalley, le média décrit un projet de réglementation suisse qui inquiète fortement les acteurs de la confidentialité numérique et les défenseurs des libertés en ligne. Le projet imposerait aux fournisseurs de services de plus de 5 000 utilisateurs la collecte d’une pièce d’identité officielle, une rétention de données de 6 mois (adresses email, numéros de téléphone, noms, adresses IP et numéros de port des appareils), et, dans de nombreux cas, la désactivation du chiffrement. Selon Chloé Berthélémy (eDRI), les autorités pourraient obtenir ces données via une simple demande, court-circuitant des mécanismes de contrôle existants comme les ordonnances judiciaires. ...

Selon TechCrunch, la nouvelle fonctionnalité de messagerie chiffrée de X, baptisée XChat, comporte des « red flags » (signaux d’alerte). ⚠️ L’article met en avant des préoccupations autour de la sécurité et/ou du chiffrement revendiqué par XChat, indiquant que certains éléments observés suscitent des doutes sur la robustesse ou l’implémentation. Le contenu met l’accent sur l’identification de ces signaux d’alerte, sans détailler ici les aspects techniques précis, et s’inscrit dans une mise en garde à l’attention des utilisateurs au sujet de la confidentialité et de la fiabilité de la nouvelle messagerie. ...

Contexte: NZZ rapporte qu’un arrêt de l’Obergericht (cour cantonale) de Zurich a déclaré les messages interceptés du service chiffré Sky ECC « absolument » inexploitables comme preuves en Suisse. ⚖️ L’arrêt constitue la première décision de deuxième instance en Suisse sur la recevabilité des données Sky ECC. Selon la cour, le procédé d’enquête a violé le principe de territorialité et, partant, la souveraineté et l’intégrité territoriale de la Suisse, relevant d’une atteinte au droit international. La règle d’exception permettant l’usage de preuves illicites pour élucider des crimes graves ne s’applique pas ici, d’après le jugement. ...

Selon FRANCE 24 (avec AFP), les autorités russes annoncent des restrictions partielles des appels sur WhatsApp et Telegram, justifiées par la lutte contre la criminalité en ligne. L’autorité de régulation Roskomnadzor affirme que ces messageries sont devenues « les principaux services vocaux » utilisés pour la fraude et l’extorsion, et pour impliquer des citoyens russes dans des activités subversives et terroristes. Les services de sécurité russes ont à plusieurs reprises soutenu que l’Ukraine utiliserait Telegram pour recruter ou mener des actes de sabotage en Russie. ...

Selon The Record (therecord.media), la plus haute juridiction allemande a jugé que les forces de l’ordre ne peuvent pas utiliser des logiciels espions pour surveiller des appareils personnels lorsque l’infraction visée est punie de moins de trois ans d’emprisonnement. Cette décision répond à un recours de l’association de défense des libertés numériques Digitalcourage. ⚖️ Le tribunal a estimé que la modification de 2017 du code de procédure pénale, qui permettait aux enquêteurs d’écouter des discussions chiffrées et des messageries, n’était pas suffisamment précise quant aux conditions d’usage des outils de spyware. La Cour précise que ces outils ne sont appropriés que dans des enquêtes sur des affaires sérieuses. ...

Selon un article de Computer Weekly, le gouvernement autrichien a réussi à faire passer une loi autorisant le déploiement de logiciels espions par les services de renseignement pour surveiller les communications chiffrées sur des plateformes comme WhatsApp et Signal. La loi, adoptée le 9 juillet 2025, modifie plusieurs législations, notamment la loi sur la protection de l’État et le renseignement, pour permettre à la Direction de la protection de l’État et du renseignement (DSN) d’utiliser des ’trojans d’État’ pour intercepter des messages chiffrés. ...

Le Baden-Württembergische Landesverband für Prävention und Rehabilitation gGmbH (bwlv) a été victime d’une cyberattaque. Dès la détection de l’incident, les systèmes IT ont été isolés et des plans d’urgence ont été activés pour gérer l’interruption des services. Des acteurs de la cybercriminalité organisée ont revendiqué l’attaque, parvenant à chiffrer certaines parties de l’infrastructure IT. Cependant, grâce à des mesures techniques et organisationnelles préexistantes, le bwlv a pu sécuriser les traces laissées par les cybercriminels et entamer rapidement une reprise en mode dégradé. ...

Un article publié par Galactic Advisors met en lumière deux vulnérabilités critiques dans l’outil Network Detective de RapidFire Tools, une filiale de Kaseya. La première vulnérabilité concerne le stockage de mots de passe en clair dans des fichiers temporaires non protégés sur l’appareil exécutant l’analyse. Cela permet à un attaquant ayant accès à la machine de récupérer facilement ces informations sensibles, compromettant ainsi la sécurité des infrastructures clientes. La deuxième vulnérabilité est liée à une méthode de chiffrement réversible utilisée par Network Detective. L’outil utilise des valeurs statiques intégrées pour chiffrer les données, ce qui permet à quiconque ayant accès à l’outil ou aux données chiffrées de décrypter facilement les mots de passe. ...