Infrastructures Critiques

Selon The Record, Forescout indique qu’un groupe de pirates nommé TwoNet s’est fait piéger par un honeypot conçu pour ressembler au réseau d’un service des eaux néerlandais. Un groupe pro-russe se vante d’avoir piraté… une fausse station d’eau piégée par des chercheurs Le groupe de hackers pro-russe TwoNet a récemment revendiqué une cyberattaque contre une infrastructure de distribution d’eau aux Pays-Bas, affirmant avoir perturbé son fonctionnement en prenant le contrôle de ses systèmes industriels. En réalité, les hackers ont infiltré un honeypot — un faux réseau déployé par la société Forescout pour attirer et étudier les attaquants. ...

Selon blick.ch, la Suisse prépare un exercice national, EI 25, prévu les 6 et 7 novembre, pour éprouver sa gestion de crise face à des menaces hybrides. Le dispositif mobilisera la Confédération, les cantons et des acteurs d’infrastructures critiques, dans un contexte de tensions géopolitiques et de risques de cybersécurité. Le scénario exact reste secret, mais il portera sur une «menace hybride contre la Suisse» sans référence explicite à un pays ou à des événements réels. Des initiés estiment qu’il pourrait ressembler à une escalade du conflit entre la Russie et l’Europe, avec des conséquences notables. Les vecteurs envisagés incluent notamment des cyberattaques, des survols de drones, des campagnes de désinformation, ainsi que des attaques terroristes et des épidémies. ...

Selon nytimes.com (28 sept. 2025), des responsables américains et européens estiment que le Ministère chinois de la Sécurité d’État (MSS) est désormais le moteur des opérations de cyberespionnage les plus avancées de Pékin, avec une intensification depuis 2023 malgré un avertissement secret du directeur de la CIA à son homologue chinois. Des hackers contrôlés par l’État chinois ont infiltré en 2023 des infrastructures critiques américaines avec du code malveillant capable de perturber réseaux électriques, télécoms et eau potable. William J. Burns (CIA) a secrètement rencontré à Pékin le ministre de la Sécurité d’État, Chen Yixin, pour prévenir de « graves conséquences » en cas d’activation. Malgré cela, les intrusions se sont intensifiées. 🛰️ ...

Source: news.admin.ch (Berne, 29.09.2025). Contexte: six mois après l’entrée en vigueur (1er avril 2025) de l’obligation légale de signaler les cyberattaques visant les infrastructures critiques, l’Office fédéral de la cybersécurité (OFCS) publie un bilan et annonce l’entrée en vigueur des sanctions au 1er octobre 2025. • L’OFCS se dit globalement satisfait: les organisations respectent le délai de 24 heures pour signaler et l’usage du Cyber Security Hub facilite nettement le traitement des incidents. La relation de confiance préexistante entre l’OFCS et de nombreux exploitants a favorisé ce lancement réussi. ...

Source: CyberScoop — Lors du Billington Cybersecurity Summit, un haut responsable cyber du FBI et un cadre de la CISA ont décrit une évolution marquée des méthodes d’attaquants étatiques chinois, contraignant les autorités américaines à adapter leurs approches de chasse et de détection. Le FBI cite les groupes chinois Salt Typhoon (à l’origine d’un vaste piratage des télécoms révélé à l’automne dernier) et Volt Typhoon (infiltrations d’infrastructures critiques américaines, en vue de potentielles perturbations). Ces opérations sont désormais plus furtives et patientes, privilégiant l’accès persistant et le camouflage via des techniques de living off the land (usage d’outils légitimes). Conséquence: moins de signaux/IOCs exploitables et une chasse assumée « comme s’ils étaient déjà dans le réseau ». ...

Selon BleepingComputer, la National Cyber and Information Security Agency (NUKIB) de la République tchèque appelle les organisations d’infrastructures critiques à éviter l’usage de technologies d’origine chinoise et à s’abstenir de transférer des données d’utilisateurs vers des serveurs situés en Chine. L’avertissement de la NKIB ne proscrit ni le transfert de données vers la Chine ni l’administration à distance depuis ce pays. En revanche, les opérateurs d’infrastructures critiques sont désormais tenus d’intégrer cette menace à leur analyse de risques et de définir les mesures nécessaires pour en limiter l’impact. Cette publication relaie une directive officielle de l’autorité nationale de cybersécurité visant à encadrer les pratiques technologiques et d’hébergement de données des entités critiques. ...

Selon une analyse publiée par RUSI (Royal United Services Institute) et signée par Ciaran Martin, la Chine a profondément transformé ses capacités d’attaque numériques, passant d’un cyber axé sur le vol économique à une posture stratégique et potentiellement disruptive ciblant les intérêts et infrastructures occidentales. L’article identifie deux opérations majeures révélées en 2023-2024: Salt Typhoon (opération de renseignement d’État) a «comprehensivé» les télécoms américains, au point que Washington a conseillé à ses élites d’utiliser des messageries chiffrées de bout en bout. L’auteur compare l’ampleur de l’accès à un «Snowden à l’envers» pour les États-Unis. Volt Typhoon, conduit par l’Armée populaire de libération, a placé des implants préparatoires furtifs dans de multiples secteurs des infrastructures critiques américaines (fabrication, énergie/utilities, transport, construction, maritime, IT, éducation et gouvernement; pas de santé mentionnée), validé par les Five Eyes, en vue d’une détonation stratégique en cas de confrontation majeure (ex. Taïwan). ...

Selon BleepingComputer, le Département d’État des États-Unis propose une récompense pouvant atteindre 10 millions de dollars pour des informations concernant trois officiers du FSB accusés d’implication dans des cyberattaques contre des infrastructures critiques américaines au nom du gouvernement russe. L’annonce cible spécifiquement trois membres du Service fédéral de sécurité (FSB) de la Fédération de Russie. Les autorités américaines affirment qu’ils sont impliqués dans des opérations de cyberattaque dirigées contre des organisations d’infrastructures critiques aux États-Unis. ...

Source: The Record (Recorded Future News) — L’article relate le revirement du gouvernement espagnol qui annule un contrat de 10 M€ confié à Telefónica pour moderniser le réseau RedIRIS avec du matériel Huawei, au nom de la « stratégie numérique » et de « l’autonomie stratégique ». Le marché avait été négocié directement avec Telefónica, prolongement d’un contrat de 5,5 M€ de 2020. Le ministère de la Transformation numérique justifiait l’urgence par les besoins en nouveaux services numériques, projets de supercalcul et liens avec la défense, ainsi que la nécessité d’améliorer la résilience aux cyberattaques. ...

Selon un avis du NCSC (ncsc.gov.uk) publié avec douze partenaires internationaux, trois sociétés basées en Chine sont liées à une campagne malveillante mondiale visant des réseaux critiques. Les autorités attribuent à un écosystème commercial lié aux services de renseignement chinois une série d’activités ciblant depuis au moins 2021 des secteurs critiques (gouvernement, télécommunications, transport, hôtellerie et infrastructures militaires), avec un cluster d’activité observé au Royaume‑Uni. Cette campagne recoupe partiellement des opérations précédemment suivies par l’industrie sous le nom de Salt Typhoon. ...