Veille Cybersécurité
Cybersécurité
La cybersécurité est le domaine qui me passionne le plus dans l’informatique. Il s’agit d’une domaine en constante évolution, tant en termes de menaces que de solutions de remédiation. Sur ces deux ans de veille, j’ai eu la confirmation que personne n’est à l’abri, ni les grandes entreprises, ni les services de l’État.
Cette veille couvre la période septembre 2024 – mai 2026.
Faits marquants
L’explosion des compromissions de données en France
Durant cette période, j’ai été marqué par l’ampleur des compromissions de données touchant des services étatiques et des organisations françaises. Des données personnelles de millions de citoyens exposées, des systèmes de santé paralysés, des collectivités territoriales en incapacité d’assurer la continuité de leurs services. Ce n’est plus un risque théorique réservé aux grandes entreprises privées, mais une réalité quasi-quotidienne.
En France, 43 % des organisations ont subi au moins une cyberattaque réussie en 2024. 5 629 notifications de violations de données ont été transmises à la CNIL, soit +20 % par rapport à 2023. Le facteur humain reste impliqué dans environ 60 % des brèches selon le rapport DBIR 2025 de Verizon. Les TPE/PME, les collectivités et les établissements de santé restent les cibles les plus fréquentes, principalement par manque de budget et de maturité cyber.
cert.ssi.gouv.fr - Panorama de la cybermenace 2025, ANSSI (janv. 2026)
factoria-groupe.fr - Statistiques cyberattaques 2025
Intensification de la menace ransomware
4 701 incidents recensés dans le monde en 2025, soit +46 % sur un an. En France, la menace avait marqué un repli relatif durant les JO 2024, avant une reprise franche à partir de décembre 2024. Les souches dominantes sont Qilin (21 %), Akira (9 %) et LockBit 3.0/Black (5 %).
La manière d’opérer à évoluer vers la triple extorsion , c’est-à-dire le chiffrement des données, l’exfiltration et la pression directe sur les victimes et leurs partenaires. Celle-ci est présente dans 87 % des attaques 2025. Les cybercriminels ne sont plus isolés et ont évolué vers des organisation criminelle, avec des affiliés, des négociateurs et des équipes de support. De plus, la frontière entre groupes cybercriminels et acteurs étatiques s’amincie comme l’ANSSI le documente en 2025 où des groupes liés à la Corée du Nord avaient recours à RaaS Qilin dans des opérations ciblées.
cert.ssi.gouv.fr - Panorama de la cybermenace 2025, ANSSI (janv. 2026)
lemagit.fr - Ransomware : 2025, l’année de la reprise en France
L’incident CrowdStrike
En juillet 2024, une mise à jour défectueuse du logiciel CrowdStrike Falcon provoque le plantage de 8,5 millions de machines Windows dans le monde en quelques heures, impactant des services critiques. L’incident CrowdStrike est référence comme l’une des pannes informatiques les plus étendues de l’histoire, causée non pas par une attaque, mais par l’outil lui-même.
Cet incident révèle la fragilité structurelle des systèmes interconnectés et la dépendance à des acteurs uniques. Cet incident rappelle qu’aucun déploiement en production ne devrait être effectué sans validation préalable en environnement de test.
it-connect.fr - Panne CrowdStrike : ce que l’on sait (juil. 2024)
L’explosion des failles sur les équipements de bordure
En 2025, Google a recensé 90 vulnérabilités zero-day, dont 43 ciblaient des équipements d’entreprise, qu’il s’agisse de routeurs, pare-feux, passerelles VPN. Ces appareils sont des cibles de choix car ils disposent de privilèges élevés sur le réseau et échappent généralement aux outils de détection classiques. Le rapport DBIR 2025 de Verizon enregistre une hausse de 34 % des violations initiées par l’exploitation de ce type de vulnérabilités.
Il s’agit d’un changement notable car les cyberattaquants ne s’attaquent plus aux postes utilisateurs ou aux services, mais directement à l’infrastructure réseau. Pour un technicien systèmes et réseaux, cela signifie que la surface d’attaque à prendre en compte inclut désormais les équipements réseau.
korben.info - 90 failles zero-day en 2025 : les entreprises dans le viseur (mars 2026)
watchguard.com - Pare-feux et VPN ciblés : l’évolution des cyberattaques en 2025 (juin 2025)
La directives NIS2
La directive NIS2 est entrée en vigueur le 18 octobre 2024 et concerne environ 15 000 entités en France sur 18 secteurs. La transposition nationale progresse puisque le projet de loi “Résilience” a été adopté au Sénat en mars 2025.
En tant que futur technicien en solution d’infrastructure systèmes et réseaux opérant en France, mes fonctions seront directement impactéd par cette directive.
numeum.fr - Directive NIS2 : le nouveau cadre européen (avr. 2025)
itforbusiness.fr - NIS2 : un retard qui fragilise notre écosystème numérique (avr. 2026)
L’IA offensive : opportunité ou menace ?
Le 7 avril 2026, Anthropic annonce Claude Mythos Preview, un modèle IA non commercialisé car jugé trop dangereux. En tests internes, il aurait identifié de manière autonome des zero-days dans tous les grands systèmes d’exploitation et navigateurs web, dont une faille vieille de 17 ans dans FreeBSD et un bug de 27 ans dans OpenBSD. En réponse, Anthropic a lancé le Project Glasswing, une coalition réunissant AWS, Apple, Cisco, CrowdStrike, Google, Microsoft et NVIDIA.
Si les faits sont avérés, un modèle comme Mythos pourrait être un outil remarquable pour déceler et corriger des failles que des années d’audits humains n’ont pas trouvées. Cependant, le nombre de vulnérabilités révélées pose les questions relatives au temps nécessaire pour les corriger et au risque de détournement à des fins malveillantes. D’après Anthropic, le délai entre découverte d’une vulnérabilité et son exploitation serait inférieur à 20 heures.
Comme l’indique Bruce Schneier, cryptologue et spécialiste en sécurité informatique, il convient de prendre le recul nécessaire et de s’interroger sur la communication de l’annonce, qui intervient à quelques mois de l’ introduction en bourse d’Anthropic.
anthropic.com - Project Glasswing (avr. 2026)
solutions-numeriques.com - Claude Mythos, le modèle trop dangereux pour être commercialisé (avr. 2026)
schneier.com - On Anthropic’s Mythos Preview and Project Glasswing (avr. 2026)