Publié le 2025-10-26 10:00:00. La cybersécurité a été le théâtre d’une semaine riche en événements, marquée par des vulnérabilités exploitées, des avancées technologiques et des menaces émergentes. Des chercheurs alertent sur les risques liés à l’IA, tandis que des failles critiques dans des systèmesMicrosoft et d’autres éditeurs ont nécessité des correctifs urgents.
- La confidentialité des grands modèles de langage (LLM) suscite des inquiétudes, les recherches se concentrant potentiellement sur les mauvais risques.
- Des vulnérabilités critiques ont été découvertes et exploitées dans des systèmes Microsoft (WSUS, SMB) et d’autres logiciels, nécessitant des mises à jour immédiates.
- Des acteurs malveillants exploitent de plus en plus les applications OAuth fiables et les techniques cloud pour mener des attaques ciblées.
L’IA, une arme à double tranchant dans la cybersécurité
Alors que l’intelligence artificielle (IA) promet de révolutionner la cybersécurité, elle présente également un double visage. Des chercheurs de l’Université Carnegie Mellon et de l’Université Northeastern soulignent que la plupart des travaux sur la confidentialité des LLM se focalisent sur la mémorisation des données, alors que les risques les plus importants proviennent de la collecte, du traitement et de la déduction d’informations lors d’une utilisation régulière. Google, de son côté, propose une approche via l’« veille agentique sur les menaces » pour une analyse conversationnelle plus rapide des risques, promettant de simplifier le travail des équipes de sécurité. Cependant, un rapport d’Aikido Security met en lumière les dangers de l’IA générative pour le code : si elle accélère le développement, elle introduit également de nouvelles vulnérabilités.
Les applications de l’IA dans la lutte contre la cybercriminalité sont également à l’étude. Une équipe de la Texas Tech University explore l’utilisation de casques intelligents pour la lutte contre les deepfakes audio, en analysant les mouvements de la mâchoire et des joues comme preuve d’identité. Parallèlement, une étude de l’Université de Cagliari examine comment l’IA, utilisée à la fois par les enquêteurs et les cybercriminels, transforme la criminalistique numérique, un phénomène à la fois passionnant et alarmant.
Des vulnérabilités critiques et des menaces persistantes
La semaine a été marquée par la découverte et l’exploitation de plusieurs vulnérabilités majeures. Microsoft a été contraint de publier un correctif urgent pour une faille d’exécution de code à distance dans ses services de mise à jour (WSUS, CVE-2025-59287), activement exploitée par des attaquants. Une autre faille dans le protocole SMB de Windows (CVE-2025-33073), corrigée en juin 2025, continue de faire l’objet d’exploitation active selon la CISA. De plus, Microsoft a renforcé la sécurité de l’Explorateur de fichiers Windows en bloquant les aperçus de fichiers potentiellement risqués téléchargés depuis Internet.
D’autres éditeurs ne sont pas épargnés. Lanscope Endpoint Manager est affecté par la vulnérabilité CVE-2025-61932, exploitée en tant que faille zero-day depuis avril 2025. Adobe Commerce et Magento Open Source sont également ciblés par des attaques visant la vulnérabilité critique CVE-2025-54236. Sur le front des équipements industriels, des informations d’identification codées en dur ont été découvertes dans des appareils et routeurs Moxa (CVE-2025-6950), ouvrant la porte à une compromission totale des systèmes.
Les chercheurs de Check Point ont démantelé un réseau de distribution de malwares à grande échelle sur YouTube, surnommé « YouTube Ghost Network ». Le site officiel de Xubuntu a quant à lui été compromis pour diffuser des logiciels malveillants Windows. Des groupes de hackers liés à la Chine, tels que Salt Typhoon, continuent de cibler les entreprises de télécommunications européennes.
L’expansion des surfaces d’attaque et les nouvelles méthodes de criminalité
L’interconnexion croissante des systèmes crée de nouvelles opportunités pour les cyberattaquants. Ken Deitz, RSSI chez Brown & Brown, souligne dans une interview que la notion de cyber-risque s’étend désormais au-delà de l’informatique traditionnelle pour englober l’Internet des objets (IoT), les technologies opérationnelles (OT) et les chaînes d’approvisionnement. Les attaquants exploitent ces écosystèmes interconnectés, notamment via des techniques entièrement basées sur le cloud pour cibler les systèmes de cartes cadeaux de détaillants. Ils abusent également de plus en plus des applications internes basées sur OAuth pour obtenir un accès persistant aux environnements cloud, transformant ainsi des outils de confiance en portes dérobées.
Les appareils connectés dans le domaine de la santé soulèvent également des questions de sécurité. Les montres intelligentes et autres capteurs médicaux collectent des données sensibles qui, bien que précieuses pour le suivi des patients, ouvrent de nouveaux points d’exposition dans des réseaux dont la visibilité reste limitée pour de nombreuses organisations.
Perspectives et tendances de la cybersécurité
La gestion des identités et des accès continue d’évoluer. OpenFGA se présente comme un moteur d’autorisation open source performant, inspiré du système Zanzibar de Google, visant à simplifier le contrôle d’accès basé sur les relations. La question de l’accessibilité des outils de sécurité pour les personnes malvoyantes est également soulevée, une étude montrant que des gestionnaires de mots de passe peu accessibles peuvent pousser les utilisateurs à adopter des pratiques risquées.
Dans un contexte géopolitique tendu, un rapport souligne que la prochaine crise cyber pourrait émerger de la chaîne d’approvisionnement d’une autre entreprise, tandis que Gartner prédit que l’IA, la connectivité et la confiance numérique façonneront les technologies de 2026. Un sondage ISACA révèle que 51 % des professionnels européens de l’informatique et de la cybersécurité s’attendent à être confrontés à des cybermenaces et des deepfakes générés par l’IA en 2026.
Le marché de la cybersécurité reste dynamique. Help Net Security a identifié dix entreprises de sécurité des données à suivre en 2026. Le recrutement dans ce domaine reste un défi, comme l’explique Carol Lee Hobson, RSSI chez PayNearMe. Par ailleurs, le défi de la gestion de Microsoft 365 pour les MSP (Managed Service Providers) est souligné, avec des problèmes de complexité, de sauvegardes incomplètes et de sécurité réactive.
Des opportunités de carrière sont également disponibles, avec une sélection hebdomadaire de postes en cybersécurité. De nouveaux produits infosec ont été lancés par des entreprises telles qu’Axoflow, Elastic et Illumio.
La protection des données et le respect de la vie privée en ligne sont des préoccupations croissantes, même après le décès. La Fondation OpenID travaille sur un projet pour faciliter l’accès légal aux comptes en ligne par les proches après le décès d’une personne.
Ressources et analyses supplémentaires
- La technologie des casques intelligents ouvre la voie à l’avenir de la lutte contre les deepfakes audio
- Un routage plus rapide des outils LLM s’accompagne de nouvelles considérations de sécurité
- Votre portable connaît votre rythme cardiaque, mais qui d’autre le sait ?
- Comment le groupe Lazarus a utilisé de fausses offres d’emploi pour espionner le secteur européen des drones et de la défense
- OpenFGA : le moteur open source qui redéfinit le contrôle d’accès
- Pour les personnes aveugles, rester en sécurité en ligne signifie utiliser les outils conçus pour les aider.
- Votre bâtiment intelligent n’est pas si intelligent sans sécurité
- La double personnalité de l’IA : résoudre les crimes tout en aidant à les dissimuler
- Pourquoi les anciens militaires professionnels conviennent parfaitement à la cybersécurité
- Nodepass : solution de tunneling TCP/UDP open source
- Vie, décès et identité en ligne : qu’arrive-t-il à vos comptes en ligne après votre décès ?
- Pourquoi le recrutement en cybersécurité semble si difficile en ce moment
- 3 pièges de sécurité DevOps et comment garder une longueur d’avance
- Bâtir la confiance dans l’IA : comment garder les humains aux commandes de la cybersécurité
- Ce que révèle le rapport 2025 de Microsoft sur les nouvelles règles d’engagement en cyberdéfense
- Quand l’IA écrit du code, les humains nettoient le désordre
- Wireshark 4.6.0 apporte des mises à jour majeures pour l’analyse et le décryptage des paquets
- La prochaine cyber-crise pourrait commencer dans la chaîne d’approvisionnement de quelqu’un d’autre
- Gartner prédit les technologies qui transformeront 2026
- Les entreprises veulent bénéficier des avantages de l’IA sans les cyber-retombées
- Dans la réalité désordonnée de la gestion de Microsoft 365
- Emplois en cybersécurité disponibles dès maintenant : 21 octobre 2025
- Nouveaux produits infosec de la semaine : 24 octobre 2025