Rapport annuel CST 2025-2026 : cyberdéfense, opérations actives et résilience numérique du Canada

📋 Contexte : Le Centre de la sĂ©curitĂ© des tĂ©lĂ©communications Canada (CST) a publiĂ© son rapport annuel couvrant la pĂ©riode du 1er avril 2025 au 31 mars 2026. Ce document non classifiĂ© prĂ©sente l’ensemble des activitĂ©s de l’organisme national de cryptologie canadien, incluant le renseignement Ă©lectromagnĂ©tique Ă©tranger (SIGINT), la cybersĂ©curitĂ©, les cyberopĂ©rations et l’assistance technique. 🔱 Chiffres clĂ©s 2025-2026 : Effectif total : 4 178 employĂ©s (+8,1 %) 3 976 rapports de renseignement Ă©lectromagnĂ©tique produits 3 216 cyberincidents traitĂ©s (1 528 touchant le gouvernement fĂ©dĂ©ral, 1 688 des entitĂ©s canadiennes) 25 alertes et 995 avis du Centre pour la cybersĂ©curitĂ© Ă©mis 67 notifications de signes avant-coureurs d’attaques par rançongiciel envoyĂ©es Plus de 97 000 alertes SNNC envoyĂ©es Ă  1 363 organisations 1 772 Ă©valuations des risques liĂ©s Ă  la chaĂźne d’approvisionnement ⚔ OpĂ©rations offensives et dĂ©fensives : Le CST a menĂ© des cyberopĂ©rations actives contre des groupes de cybercriminalitĂ©, notamment contre dix des plus grands groupes de rançongiciel ciblant le Canada et ses alliĂ©s, perturbant leurs infrastructures et supprimant des donnĂ©es volĂ©es destinĂ©es Ă  la vente sur le dark web. Une cyberopĂ©ration active a Ă©galement ciblĂ© des intermĂ©diaires Ă©trangers impliquĂ©s dans le trafic de prĂ©curseurs de fentanyl. Des cyberopĂ©rations ont aussi visĂ© un groupe extrĂ©miste Ă©tranger cherchant Ă  recruter au Canada. ...

8 juillet 2026 Â· 4 min

Five Eyes : déclaration commune sur l'accélération des cyberrisques liés à l'IA

🌐 Contexte Le 22 juin 2026, les agences de cybersĂ©curitĂ© des Five Eyes (Australie, Canada, Nouvelle-ZĂ©lande, Royaume-Uni, États-Unis) ont publiĂ© conjointement une dĂ©claration sur l’évolution du cyberrisque liĂ©e Ă  l’intelligence artificielle, signĂ©e par les directeurs de l’ACSC, du CCCS, du NCSC-NZ, du NCSC-UK, de la NSA/CSD et de la CISA. ⚠ Menace identifiĂ©e Les agences alertent sur le fait que l’IA abaisse les barriĂšres d’entrĂ©e pour les acteurs malveillants et accĂ©lĂšre la vitesse, l’échelle et la sophistication des cyberattaques. Le dĂ©lai entre la dĂ©couverte d’une vulnĂ©rabilitĂ© et son exploitation se rĂ©duit de maniĂšre significative. Les modĂšles d’IA frontier sont anticipĂ©s comme devant dĂ©passer les capacitĂ©s actuelles de l’industrie dans un horizon de mois, non d’annĂ©es. ...

23 juin 2026 Â· 2 min

Le FBI démantÚle Outsider Enterprise, une plateforme de phishing-as-a-service alimentée par l'IA

🌐 Contexte Source : BleepingComputer, publiĂ© le 14 juin 2026. Le FBI, en coordination avec Google et Black Lotus Labs, a annoncĂ© le dĂ©mantĂšlement d’une vaste opĂ©ration de phishing-as-a-service (PhaaS) d’origine chinoise baptisĂ©e Outsider Enterprise, dans le cadre de l’OpĂ©ration Riptide. 🎯 Description de la menace Outsider Enterprise est actif depuis au moins 2023 et opĂ©rait Ă  grande Ă©chelle : 9 000 faux sites web et plus d’un million d’URLs frauduleuses identifiĂ©s par Google Distribution de kits de phishing permettant Ă  des cybercriminels de lancer des campagnes de SMS frauduleux imitant des marques de confiance (dont Google) Envoi de 2,5 millions de SMS vers des utilisateurs Android sur une pĂ©riode de deux semaines en mai Coordination via Telegram, avec un bot dĂ©diĂ© contenant des informations sur les clients du service Utilisation de l’intelligence artificielle pour automatiser et optimiser les campagnes đŸ’„ Impact 3,8 millions de donnĂ©es de cartes bancaires volĂ©es Pertes estimĂ©es Ă  1,9 milliard de dollars Des centaines de milliers d’utilisateurs impactĂ©s dans le monde Campagnes diffusĂ©es via les opĂ©rateurs AT&T, T-Mobile et Verizon ⚖ Actions de dĂ©mantĂšlement Saisie de plusieurs serveurs d’administration Saisie d’une boutique Shopify et d’un compte de test du service Saisie d’environ 100 000 USDT depuis les portefeuilles de paiement Redirection de milliers de domaines phishing vers une page de saisie FBI Prise de contrĂŽle du bot Telegram associĂ© Ă  l’opĂ©ration DĂ©pĂŽt d’une plainte civile par Google ciblant l’infrastructure Coordination avec AT&T, T-Mobile et Verizon pour bloquer les messages frauduleux 📋 Type d’article Article de presse spĂ©cialisĂ©e relatant une opĂ©ration de dĂ©mantĂšlement judiciaire et technique d’une infrastructure cybercriminelle, avec des Ă©lĂ©ments d’impact chiffrĂ©s et de coopĂ©ration public-privĂ©. ...

17 juin 2026 Â· 2 min

CISA publie une directive sur l'IA pour les agences fédérales américaines

📰 Source : The Record (therecord.media) — Date : 4 juin 2026 Le directeur par intĂ©rim de la CISA, Nick Andersen, a annoncĂ© lors de la confĂ©rence TechNet Cyber Ă  Baltimore la publication imminente d’une directive opĂ©rationnelle contraignante (Binding Operational Directive) Ă  destination des agences fĂ©dĂ©rales amĂ©ricaines, en lien avec le dĂ©cret prĂ©sidentiel sur l’intelligence artificielle signĂ© la veille. 🎯 Contenu de la directive La directive portera notamment sur : La gestion et l’attĂ©nuation des vulnĂ©rabilitĂ©s (vulnerability alleviation and vulnerability management) Le dĂ©ploiement d’un accĂšs spĂ©cifique Ă  l’IA pour les partenaires de la CISA dans les prochains jours La mise en place d’un cyber clearinghouse pour tester et Ă©valuer les modĂšles d’IA 📋 DĂ©cret prĂ©sidentiel sur l’IA ...

6 juin 2026 Â· 2 min

CNIL : alerte sur les risques pour la vie privée des lunettes connectées et lancement d'un plan d'action

🔍 Contexte Le 11 mai 2026, la CNIL (Commission Nationale de l’Informatique et des LibertĂ©s) publie sur son site officiel une alerte et un plan d’action concernant les lunettes connectĂ©es, dans un contexte de multiplication de ces dispositifs sur le marchĂ© grand public. 📡 Description des dispositifs concernĂ©s Les lunettes connectĂ©es sont des lunettes classiques (de vue ou de soleil) intĂ©grant des capteurs (microphone, camĂ©ra) dans leur monture, connectĂ©es au smartphone de l’utilisateur via une application mobile. Leurs fonctionnalitĂ©s incluent : ...

11 mai 2026 Â· 3 min

Rapport d'activité 2025 de l'ANSSI : bilan CTI, attribution APT28 et orientations stratégiques

📋 Contexte : Le rapport d’activitĂ© 2025 de l’Agence nationale de la sĂ©curitĂ© des systĂšmes d’information (ANSSI) a Ă©tĂ© publiĂ© le 9 mai 2026 sur cyber.gouv.fr. Il couvre l’ensemble des activitĂ©s de l’agence française de cyberdĂ©fense pour l’annĂ©e 2025, incluant les opĂ©rations, la rĂ©glementation, la coopĂ©ration internationale et les travaux technologiques. 🎯 Faits marquants opĂ©rationnels : Le 29 avril 2025, la France a, pour la premiĂšre fois, attribuĂ© publiquement un ensemble de cyberattaques au renseignement militaire russe (GRU), via le mode opĂ©ratoire APT28. Cette attribution a Ă©tĂ© portĂ©e par le ministre de l’Europe et des Affaires Ă©trangĂšres et s’appuie sur des travaux techniques du Centre de coordination des crises cyber (C4) (ANSSI, COMCYBER, DGA, DGSE, DGSI, MEAE). La victimologie française des campagnes APT28 en 2024 comprenait des entitĂ©s des secteurs gouvernemental, diplomatique et de la recherche. ...

9 mai 2026 Â· 4 min

OFCS : évaluation de la menace IA dans le cyberespace suisse (mai 2026)

đŸ›ïž Contexte PubliĂ© le 1er mai 2026 par l’Office fĂ©dĂ©ral de la cybersĂ©curitĂ© (OFCS) suisse sur son site officiel, ce document prĂ©sente une Ă©valuation institutionnelle de la situation concernant l’utilisation des systĂšmes d’intelligence artificielle (IA) dans le domaine de la cybersĂ©curitĂ©, en rĂ©ponse Ă  une hausse des demandes d’information Ă©manant de l’administration, du secteur Ă©conomique et du grand public. đŸ€– RĂŽle de l’IA dans les cybermenaces L’OFCS souligne que les modĂšles avancĂ©s d’IA jouent un rĂŽle Ă  double tranchant : ...

8 mai 2026 Â· 2 min

86% des campagnes de phishing utilisent désormais l'IA selon KnowBe4

📊 Contexte PubliĂ© le 30 avril 2026 par The Register, cet article s’appuie sur la 7e Ă©dition du rapport Phishing Threat Trends de KnowBe4, couvrant les tendances observĂ©es sur les six derniers mois. đŸ€– Adoption massive de l’IA dans le phishing Selon les chercheurs de KnowBe4, 86% des campagnes de phishing dĂ©tectĂ©es au cours des six derniers mois ont impliquĂ© une forme d’utilisation de l’IA. Cette adoption est en progression constante : ...

4 mai 2026 Â· 2 min

Le NCSC UK alerte sur une vague imminente de correctifs liée à la dette technique amplifiée par l'IA

đŸ›ïž Contexte PubliĂ© le 1er mai 2026 sur le blog officiel du NCSC (National Cyber Security Centre, Royaume-Uni), ce billet est signĂ© par Ollie Whitehouse, CTO du NCSC. Il s’inscrit dans une sĂ©rie de publications sur les capacitĂ©s offensives de l’IA et la rĂ©silience cyber. ⚠ Menace identifiĂ©e Le NCSC constate que l’intelligence artificielle, utilisĂ©e par des individus suffisamment qualifiĂ©s, est dĂ©sormais capable d’exploiter la dette technique Ă  grande Ă©chelle et Ă  grande vitesse dans l’ensemble de l’écosystĂšme technologique. Cette dette technique — accumulĂ©e dans les logiciels open source, commerciaux, propriĂ©taires et SaaS — constitue une surface d’attaque latente massive. ...

3 mai 2026 Â· 2 min

IOCTA 2026 : Europol dresse le panorama des cybermenaces – IA, chiffrement et proxies

🌐 Contexte PubliĂ© le 28 avril 2026 par Europol (European Union Agency for Law Enforcement Cooperation), l’Internet Organised Crime Threat Assessment (IOCTA) 2026 constitue l’évaluation annuelle la plus complĂšte des cybermenaces pesant sur l’Union europĂ©enne. Le rapport s’intitule « How encryption, proxies and AI are expanding cybercrime » et couvre les dĂ©veloppements observĂ©s principalement en 2025. 🎯 Principaux vecteurs de menace identifiĂ©s Ransomware Plus de 120 familles de ransomware actives observĂ©es par Europol en 2025 ModĂšle RaaS (Ransomware-as-a-Service) dominant, avec fragmentation croissante des opĂ©rations Groupes notables : Qilin, Akira, LockBit (tentatives de rebond avec LockBit 5.0), DragonForce, BlackBasta, Cl0p, Play, Fog En septembre 2025, une coalition DragonForce + LockBit + Qilin annoncĂ©e sur le dark web Tactiques d’extorsion multi-couches : exfiltration de donnĂ©es, DDoS simultanĂ©s, cold-calling, pression psychologique Shift de l’extorsion : de la demande de dĂ©chiffrement vers la menace de publication des donnĂ©es Fraude en ligne (OFS) Fraude reprĂ©sentant la zone de croissance la plus rapide de la criminalitĂ© organisĂ©e Typologies principales : fraude Ă  l’investissement (crypto), BEC, romance scam, tech support fraud, fraude aux paiements Usage massif de SIM boxes / SIM farms (ex : rĂ©seau letton de 7 individus, 1 200 dispositifs, 40 000 SIM cards, 49 millions de comptes créés) MontĂ©e des IMSI catchers et SMS blasters pour contourner les protocoles KYC Drainers de cryptomonnaies maturĂ©s en systĂšme CaaS (acquisition d’Inferno Drainer par Angel Drainer en octobre 2024) Attaques relay sur terminaux de paiement en hausse dans l’UE Adoption de l’IA gĂ©nĂ©rative pour personnaliser l’ingĂ©nierie sociale, scripts d’appel, chatbots de prĂ©-sĂ©lection des victimes Infrastructure criminelle Dark web : fragmentation des marketplaces gĂ©nĂ©ralistes, Ă©mergence de plateformes spĂ©cialisĂ©es DĂ©mantĂšlement d’Archetyp Market (600 000 utilisateurs, EUR 250M de transactions, juin 2025) ; Ă©mergence de BlackOps, TorZon, Nexus Market DarkForums successeur de BreachForums Bullet-proof hosting (BPH) avec sous-location multi-juridictionnelle Proxies rĂ©sidentiels pour masquer le trafic malveillant Abus DNS pour phishing, C2 de botnets, distribution de malwares DĂ©mantĂšlement de Cryptomixer (EUR 1,3 milliard en Bitcoin mixĂ©s depuis 2016, novembre 2025) MontĂ©e des privacy coins, chain-hopping, bridges blockchain, DEX, coinjoin pour le blanchiment Menaces hybrides et DDoS Acteurs Ă©tatiques utilisant des rĂ©seaux cybercriminels comme proxies pour des opĂ©rations de dĂ©stabilisation NoName057(16) : rĂ©seau pro-russe ciblant gouvernements et entreprises, dĂ©mantelĂ© partiellement lors de l’OpĂ©ration Eastwood (juillet 2025, 19 pays impliquĂ©s) DDoS lors du Sommet OTAN de La Haye (juin 2025) Coalition Scattered LAPSUS$ Hunters (SLSH) : Scattered Spider + ShinyHunters + LAPSUS$ (annoncĂ©e aoĂ»t 2025) Exploitation sexuelle des enfants en ligne (CSAM) Kidflix dĂ©mantelĂ© (1,8M utilisateurs, 80 000 vidĂ©os, 1 400 suspects identifiĂ©s, 39 enfants protĂ©gĂ©s) Hausse de 70% des signalements de sextorsion financiĂšre (NCMEC, H1 2025 vs H1 2024) CSAM gĂ©nĂ©rĂ© par IA en forte progression (modĂšles text-to-image, text-to-video, image-to-image) RĂ©seau The Com : communautĂ©s en ligne mĂȘlant CSE, cyberattaques, extorsion, violence extrĂȘme Plateforme Help4U lancĂ©e par Europol en novembre 2025 pour soutenir les victimes mineures 🔧 OpĂ©rations de police majeures citĂ©es OpĂ©ration Endgame : dĂ©mantĂšlement de Smokeloader, Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot, Warmcookie, Rhadamantys, VenomRAT, Elysium botnet Phobos/8Base : arrestation de 4 ressortissants russes, avertissement de 400 entreprises Cryptomixer.io : saisie de EUR 25M en cryptomonnaies, 12 To de donnĂ©es Archetyp Market : arrestation de l’administrateur Ă  Barcelone NoName057(16) : OpĂ©ration Eastwood, 9 arrestations, +100 serveurs perturbĂ©s RĂ©seau SIM box letton : 7 arrestations (octobre 2025) CSAM IA : 25 arrestations mondiales, 273 suspects identifiĂ©s 📋 Type d’article Il s’agit d’un rapport stratĂ©gique annuel publiĂ© par Europol, destinĂ© aux dĂ©cideurs stratĂ©giques, politiques et opĂ©rationnels des autoritĂ©s rĂ©pressives de l’UE. Son but principal est de fournir une Ă©valuation structurĂ©e et factuelle du paysage des cybermenaces pour orienter les prioritĂ©s opĂ©rationnelles et politiques en matiĂšre de lutte contre la cybercriminalitĂ©. ...

29 avril 2026 Â· 5 min
Derniùre mise à jour le: 14 juillet 2026 📝