Infrastructures Critiques

Selon Le Point, fin 2025, la société d’ingénierie DCE Conseil a subi une compromission de compte cloud ayant conduit à l’exfiltration de 844 Go de données sensibles, réapparues en vente sur BreachForums début janvier 2026. 🚨 Nature de l’incident. Un compte cloud d’un ingénieur commercial de DCE Conseil a été compromis, vraisemblablement via des identifiants volés. Les attaquants se sont connectés au système et ont exfiltré 844 Go de fichiers. ...

Selon Le Marin et France Info, une nouvelle coupure de câble optique sous-marin a été constatée en mer Baltique, prolongeant une série d’incidents survenus depuis la guerre russo‑ukrainienne. Le dernier incident concerne le câble Arelion reliant la Lituanie à la Lettonie (long de 97 km), sectionné le 2 janvier. Il fait suite à des coupures entre la Suède et l’Estonie le 30 décembre, puis entre l’Estonie et la Finlande le 31 décembre. Ces événements successifs laissent envisager des actions coordonnées et volontaires visant des infrastructures critiques 🌐. ...

Selon Security Affairs, s’appuyant sur un rapport du National Security Bureau (NSB) de Taïwan, les cyberattaques liées à la Chine ont fortement augmenté en 2025 et ciblé les infrastructures critiques de l’île, avec un accent marqué sur le secteur de l’énergie et les hôpitaux. Le NSB fait état d’une moyenne de 2,63 millions de tentatives d’intrusion par jour en 2025 contre neuf secteurs critiques, pour une hausse annuelle de 6 % des incidents. Les attaques contre le secteur énergie ont décuplé, et les pics ont coïncidé avec des événements politiques et militaires, notamment en mai 2025 (premier anniversaire de l’investiture du président Lai) et lors des patrouilles de préparation au combat de l’Armée populaire de libération. ...

Selon Flashpoint, le Département de la Justice (DOJ) des États-Unis a annoncé deux inculpations dans le Central District of California à l’encontre de la ressortissante ukrainienne Victoria Eduardovna Dubranova, accusée d’avoir mené des cyberattaques et des intrusions informatiques au profit des intérêts géopolitiques de la Russie. 📌 Type d’article Communiqué judiciaire / actualité cybersécurité internationale, basé sur une annonce officielle du :contentReference[oaicite:0]{index=0} (DoJ) des États-Unis. 🧾 Résumé des faits Le ministère américain de la Justice a annoncé l’inculpation de Victoria Eduardovna Dubranova, ressortissante ukrainienne de 33 ans, accusée d’avoir participé à des cyberattaques contre des infrastructures critiques et des organisations sensibles dans le monde entier, en soutien aux intérêts géopolitiques de la Russie. ...

Selon Undark Magazine (24 déc. 2025), la dépendance mondiale au GPS révèle une vulnérabilité croissante aux brouillages et à l’usurpation de signaux (spoofing), avec des impacts concrets sur l’aviation et d’autres infrastructures, poussant administrations et industriels à moderniser le système et à développer des alternatives. 🚨 Cas marquant: en septembre 2025, un vol Widerøe a dû interrompre son atterrissage à Vardø (Norvège) lors de manœuvres militaires russes « Zapad‑2025 », en raison d’interférences GPS suspectées. Dans le Finnmark, ces perturbations sont quasi continues depuis l’invasion de l’Ukraine. À l’échelle mondiale, des hotspots sont observés (Myanmar, mer Noire, sud du Texas), et des usages civils détournés existent (chauffeurs routiers, triche dans des jeux AR). ...

Selon The Register (Jessica Lyons), un vendeur sur des forums du dark web affirme avoir violé l’ingénierie Pickett USA (Floride) et propose à la vente environ 139 Go de données d’infrastructure liées à plusieurs grandes utilities américaines, pour 6,5 bitcoins (~585 000 $). Le criminel dit détenir 892 fichiers « réels et opérationnels » issus de projets actifs concernant Tampa Electric Company, Duke Energy Florida et American Electric Power. Quatre fichiers échantillons auraient été fournis comme preuve. Pickett USA a « pas de commentaire ». Duke Energy indique enquêter et a rappelé disposer d’une équipe de cybersécurité mobilisée. Les deux autres entreprises n’ont pas répondu. The Register souligne que les allégations de criminels doivent être prises avec prudence. ...

Selon l’entreprise, un rançongiciel “Gentlemen” a provoqué une perturbation partielle des activités du Oltenia Energy Complex (CEO), tout en n’affectant pas le fonctionnement du Système énergétique national. Points clés: Type d’incident: attaque par ransomware (“Gentlemen”) Impact: activité partiellement affectée au sein du CEO Continuité: le Système énergétique national n’a pas été mis en danger Communication: information diffusée par l’entreprise samedi IOCs et TTPs: IOC: nom du rançongiciel identifié — “Gentlemen” TTPs: attaque par ransomware entraînant une perturbation opérationnelle (détails techniques non fournis) Contexte et portée: l’annonce met l’accent sur la limitation de l’impact à l’entreprise et la non-atteinte au système énergétique national ⚡🔐. ...

Source : CISA — Le 11 décembre 2025, la CISA a publié une mise à jour des Cross-Sector Cybersecurity Performance Goals (CPG 2.0) destinée aux propriétaires et opérateurs d’infrastructures critiques, avec des actions mesurables pour établir un socle de cybersécurité. CPG 2.0 intègre des enseignements tirés des retours d’expérience, s’aligne sur les révisions les plus récentes du NIST Cybersecurity Framework et cible les menaces les plus courantes et impactantes qui pèsent aujourd’hui sur les infrastructures critiques. ...

Source: United States Department of Justice (justice.gov), mise à jour du 10 décembre 2025. Contexte: annonce d’inculpations, récompenses et avis conjoint d’agences américaines visant des groupes hacktivistes pro-russes (CARR, NoName) impliqués dans des attaques mondiales contre des infrastructures critiques. Le DOJ a dévoilé deux inculpations visant la ressortissante ukrainienne Victoria Eduardovna Dubranova (alias « Vika », « Tory », « SovaSonya ») pour son rôle présumé au sein de CyberArmyofRussia_Reborn (CARR) et NoName057(16) (NoName). Extradée plus tôt en 2025, elle a plaidé non coupable dans les deux dossiers. Son procès est prévu le 3 fév. 2026 (NoName) et le 7 avr. 2026 (CARR). Les autorités soulignent la menace des hacktivistes pro-russes soutenus ou sanctionnés par l’État russe. ...

Selon The Register (par SA Mathieson), le gouvernement britannique annonce un renforcement de la protection des câbles sous‑marins via le programme Atlantic Bastion, combinant systèmes autonomes et IA avec des bâtiments de guerre et des aéronefs, face à l’augmentation de la surveillance russe. Le Ministry of Defence explique que le dispositif répond à l’essor des activités de sous‑marins et navires de surface russes, dont le navire espion Yantar, accusé de cartographier l’infrastructure sous‑marine britannique. Le secrétaire à la Défense John Healey présente Atlantic Bastion comme « une force hybride hautement avancée » pour détecter, dissuader et vaincre les menaces. ...