Infrastructures Critiques

Selon Dive Brief, qui synthétise un rapport de Check Point, le marché des Initial Access Brokers (IAB) s’est fortement développé ces deux dernières années, facilitant l’externalisation des phases initiales d’intrusion et l’extension des attaques, y compris contre des infrastructures critiques. Check Point décrit les IAB comme un multiplicateur de force pour des opérations offensives: en payant ces intermédiaires pour gérer les tâches initiales à grande échelle, des groupes étatiques et criminels réduisent le risque opérationnel, accélèrent l’exécution et montent en charge sur des dizaines de cibles. Leur implication complique l’attribution, rendant plus difficile de savoir si une attaque provient d’un État ou d’un acteur criminel. Le rapport souligne que cette dynamique soutient des opérations d’espionnage, de coercition et des risques de perturbation des réseaux du gouvernement américain et d’infrastructures critiques ⚡. ...

Selon TechCrunch, le directeur de l’ASIO Mike Burgess a déclaré lors d’une conférence à Melbourne que des pirates soutenus par la Chine « sondent » les réseaux australiens d’infrastructures critiques et, dans certains cas, y ont accédé, afin de se pré-positionner pour des opérations de sabotage et d’espionnage. Ces avertissements rejoignent ceux déjà émis par le gouvernement américain. ⚠️ Burgess cite le groupe Volt Typhoon, qui vise des réseaux d’énergie, d’eau et de transport. Des intrusions réussies pourraient entraîner des coupures massives et des perturbations. Il souligne que, une fois l’accès acquis, la suite dépend surtout de l’intention des attaquants, non de leur capacité. ...

Selon BleepingComputer, le Royaume-Uni a introduit une nouvelle législation visant à renforcer les défenses de cybersécurité des hôpitaux, des systèmes énergétiques, des approvisionnements en eau et des réseaux de transport, face à des cyberattaques dont les dommages annuels sont estimés à près de 15 Md£ (19,6 Md$). Le Royaume-Uni a présenté le Cyber Security and Resilience Bill, une réforme majeure visant à renforcer la cybersécurité des infrastructures critiques telles que les hôpitaux, les réseaux d’énergie, l’eau et les transports. Cette initiative répond à l’augmentation des cyberattaques, dont le coût annuel est estimé à près de 15 milliards de livres. ...

Source: Commission européenne (DG CNECT) – Rapport de l’Expert Group « Submarine Cable Infrastructures » (octobre 2025). Contexte: soutien au Plan d’action 2025 sur la sécurité des câbles et à la Recommandation (UE) 2024/779, avec cartographie, évaluation des risques et guide de stress tests. Le rapport présente le cadre politique et de marché des infrastructures de câbles sous-marins, rappelle que 97–98% du trafic Internet mondial passe par ces câbles et souligne la dépendance croissante de l’UE vis‑à‑vis d’acteurs non‑UE, notamment des hyperscalers américains détenant 90% de la capacité transatlantique. Il met en avant des dépendances critiques de la chaîne d’approvisionnement (fibres optiques US/Japon, pompes optiques US, microélectronique majoritairement asiatique) et des pressions sur les capacités de réparation (flotte vieillissante, reconfigurations vers l’installation, montée de la demande). ...

Selon RTS Radio Télévision Suisse, la Confédération a conduit un exercice national, tenu secret jusqu’à son achèvement, simulant des cyberattaques massives afin d’évaluer la résilience du pays face à des menaces hybrides. L’exercice de simulation s’est déroulé sur deux jours et a mobilisé toutes les couches politiques: Conseil fédéral, Parlement, 26 cantons et 5 villes. Pour la première fois, la collaboration a inclus des acteurs non étatiques, notamment des organisations scientifiques, Migros, les CFF 🚆 et plusieurs hôpitaux 🏥. ...

Source : The Record (Recorded Future News), article d’Alexander Martin (3 novembre 2025), s’appuyant sur des données du Drinking Water Inspectorate (DWI). 🚰 Constat général — Le secteur de l’eau au Royaume-Uni a signalé cinq cyberattaques depuis janvier 2024. Selon la DWI, aucune n’a compromis la sécurité de l’eau potable, mais ces événements — un record sur deux ans — s’inscrivent dans un contexte d’intensification de la menace visant les infrastructures critiques. Entre le 1er janvier 2024 et le 20 octobre 2025, la DWI a reçu 15 rapports, dont 5 concernaient des incidents cyber touchant des systèmes « hors périmètre NIS »; les autres relevaient d’incidents opérationnels non-cyber. ...

Source: Cloudflare Blog — Dans le contexte des élections législatives moldaves du 28 septembre 2025, organisées sous forte pression d’ingérences étrangères, Cloudflare décrit l’assistance fournie à la Commission électorale centrale (CEC) pour maintenir l’accès aux informations officielles et la résilience des services en ligne. 🛡️ Le jour du scrutin, la CEC a subi une série d’attaques DDoS concentrées et à fort volume durant plus de 12 heures, de 09:06:00 UTC à 21:34:00 UTC. Cloudflare indique avoir mitigé plus de 898 millions de requêtes malveillantes sur cette période. L’activité a été catégorisée en 11 « chunks » (vagues multi-étapes), avec un pic majeur (« Chunk 5 ») à 15:31:00 UTC atteignant 324 333 rps. Après la fermeture des bureaux à 18:00 UTC, les assauts se sont poursuivis pendant la phase de publication des résultats, avec des pics supérieurs à 243 000 rps, tout en maintenant le site de la CEC accessible en temps réel. ...

Source : McCrary Institute for Cyber and Critical Infrastructure Security (Auburn University) – Issue Brief « Code Red: A Guide to Understanding China’s Sophisticated Typhoon Cyber Campaigns ». Ce rapport synthétise les campagnes « Typhoon » attribuées à la RPC (taxonomie Microsoft) et décrit une évolution vers des capacités de disruption intégrées aux infrastructures critiques des États-Unis, appelant à une réponse conjointe mêlant cybersécurité, renseignement, diplomatie et réformes juridiques. Le document replace ces campagnes dans l’évolution de la menace chinoise (PLA Unit 61398 en 2014, brèche OPM 2015) vers une stratégie de préparation opérationnelle du champ de bataille et de guerre grise, incluant l’usage de l’IA et l’exploitation d’appareils en périphérie. Objectif affiché : retarder des déploiements, dégrader la logistique et faire pression via des atteintes aux systèmes vitaux, avec en toile de fond des tensions (ex. échéance souvent citée de 2027 pour Taïwan). ...

Selon BleepingComputer, le Centre canadien pour la cybersécurité a alerté que des hacktivistes ont à plusieurs reprises compromis des systèmes d’infrastructures critiques au Canada, parvenant à modifier des contrôles industriels d’une manière qui aurait pu conduire à des conditions dangereuses. ⚠️ Points clés: Type d’attaque: intrusions par des hacktivistes. Cibles: systèmes d’infrastructures critiques à l’échelle du Canada. Impact: modification de contrôles industriels avec risque de conditions dangereuses. Fréquence: incidents survenus à plusieurs reprises. TTPs (si mentionnés): ...

Selon Picus Security, Predatory Sparrow est un groupe de cyber-sabotage menant des opérations hautement disruptives contre l’infrastructure, des organismes publics et des institutions financières iraniennes, dans le contexte de la « guerre de l’ombre » cyber entre Israël et l’Iran. Le groupe a visé des cibles majeures comme le réseau ferroviaire national, des aciéries, des stations-service, ainsi que des institutions financières telles que Bank Sepah et la plateforme crypto Nobitex. Les opérations se distinguent par une perturbation opérationnelle massive, une destruction délibérée de données via des wipers, et un message public provocateur. ...