Secteur Public

📰 Source : Los Angeles Times — Article publié le 8 avril 2026, rédigé par Libor Jany et Richard Winton. Contexte Le bureau du procureur de la ville de Los Angeles (City Attorney’s Office) a été victime d’une violation de données majeure découverte le 20 mars 2026. L’intrusion a ciblé un outil tiers de transfert de documents utilisé pour transmettre des pièces de procédure (discovery) aux parties adverses dans les litiges civils. ...

📰 Source : Luxembourg Times (Alex Stevensson), publié le 25 mars 2026. Cet article rapporte les déclarations de la ministre de la digitalisation Stéphanie Obertin en réponse à une question parlementaire écrite du député LSAP Ben Polidori. 🔍 Contexte de l’incident : Un malware de type « memory resident » a infecté le système de gestion des appareils mobiles (MDM) du Centre des technologies de l’information de l’État (CTIE) au Luxembourg. L’infection s’est produite quelques heures avant une mise à jour du fournisseur fin janvier 2026, et n’a été découverte que le 26 février 2026, soit environ un mois plus tard. L’incident a été confirmé publiquement le 27 février 2026. ...

Selon WTNH, le maire de New Britain (Connecticut), Bobby Sanchez, a confirmé vendredi qu’une « perturbation du réseau » survenue tôt mercredi au sein du service de police était due à une attaque par ransomware. 🕒 Chronologie: une perturbation du réseau est survenue tôt mercredi matin au sein du New Britain Police Department, avant d’être officiellement confirmée vendredi comme étant liée à un ransomware. 🚔 Cible et impact: l’incident touche le service de police de New Britain, avec une perturbation réseau. Aucune autre information opérationnelle n’est détaillée dans l’extrait. ...

Selon l’agence roumaine de cybersécurité, une attaque par ransomware a visé l’Administrația Națională Apele Române (Apele Române), l’administration nationale des eaux, avec des travaux de remédiation toujours en cours. L’agence roumaine de cybersécurité a confirmé qu’une attaque ransomware majeure a touché l’Administrația Națională Apele Române (ANAR), l’organisme public chargé de la gestion des ressources en eau du pays. Environ 1 000 systèmes informatiques ont été compromis, et les opérations de remédiation sont toujours en cours. ...

Selon une annonce publiée mardi soir sur les réseaux sociaux par le ministère de l’Économie de la République slovaque, un incident cyber suspect a visé les systèmes d’information du département. L’attaque a été décrite comme une tentative d’intrusion ciblant les systèmes d’information ministériels. L’incident a été détecté à temps, et il n’y a eu aucun chiffrement de données. L’information a été communiquée publiquement par le ministère sur les réseaux sociaux. 🔎 Faits clés: ...

Selon l’annonce officielle de la Cour supérieure de San Joaquin, l’institution a subi un incident de cybersécurité fin octobre 2024 ayant conduit à une fuite d’informations personnelles. Les responsables indiquent qu’un accès non autorisé aux systèmes du tribunal a eu lieu du 25 au 30 octobre 2024, durant lequel un tiers a copié certains fichiers. L’incident a entraîné la divulgation d’informations personnelles. ⚠️ Faits clés: Période d’intrusion: 25–30 octobre 2024 Nature: accès non autorisé aux systèmes de la cour Action: copie de fichiers par l’acteur non autorisé Impact: fuite d’informations personnelles Détails: https://www.sjcourts.org/cybersecurity-incident/ Aucun autre détail n’est fourni dans cet extrait sur l’ampleur ou le contenu précis des fichiers copiés. 🔐 ...

Selon Trustwave SpiderLabs, une analyse des menaces 2024-2025 montre une intensification des attaques visant le secteur public américain. Le rapport recense plus de 117 entités gouvernementales US affectées par des ransomwares, une augmentation de 140% des attaques de callback phishing (TOAD), et des campagnes d’usurpation d’identité visant des autorités de transport et la Social Security Administration (SSA). Les vecteurs majeurs incluent l’exploitation de systèmes hérités, la compromission de comptes email gouvernementaux pour la diffusion de phishing, l’abus de plateformes légitimes (comme DocuSign et GovDelivery) et des activités d’États-nations. Le secteur public reste attractif du fait de bases de PII précieuses, d’un potentiel de perturbation opérationnelle, et de budgets cybersécurité limités. 🚨 ...

Selon l’article cité, Qilin n’est pas un groupe de pirates isolé mais une « franchise » de services cybercriminels apparue en 2022 et entourée de mystère. Le texte explique que Qilin propose ses services « contre rémunération », décrivant un modèle de franchise où des tiers peuvent utiliser ses outils ou capacités. Il indique que les concepteurs de Qilin sont à l’origine d’un logiciel malveillant qui a paralysé 80% des lycées publics des Hauts-de-France 🏫 depuis le 10 octobre. ...

Contexte: Trustwave SpiderLabs publie une analyse détaillant des menaces ciblant le secteur public via des places de marché du dark web et des canaux chiffrés. Le dark web est devenu un véritable marché noir de la donnée, où s’échangent accès VPN gouvernementaux, emails d’administrations et informations sensibles issues d’organismes publics. Selon le rapport “Data in the Dark: The Public Sector on the Dark Web” de Trustwave SpiderLabs (15 octobre 2025), les organisations du secteur public sont désormais des cibles privilégiées pour les cybercriminels, du simple courtier d’accès jusqu’aux acteurs soutenus par des États. ...

Selon une communication officielle de la ville de Michigan City, la perturbation du réseau constatée le 23 septembre a été confirmée comme un incident de ransomware. La ville indique que une partie des données municipales a été affectée. L’incident a également perturbé l’accès en ligne et téléphonique des employés municipaux. 🚨 Une enquête médico-légale est en cours. Une External Incident Response Team — composée de professionnels IT de Michigan City et d’agences externes — travaille à déterminer l’étendue et l’impact de l’événement. ...