Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Elevate
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Fuites de données massives, conversations privées rendues publiques, recrudescence des attaques… Alliancy vous résume les actualités cyber qu’il ne fallait pas manquer cet été.
La période estivale est traditionnellement une période propice pour les arnaqueurs et les voleurs en tout genre : le cyberespace ne fait pas exception. Cet été a d’ailleurs vu des entreprises avec pignon sur rue être attaquées, encore et encore.
Les télécoms et le retail touchés
Après SFR et Free, c’est ainsi Bouygues Telecom qui est venue compléter le tableau des acteurs des télécoms ayant souffert d’une cyberattaque estivale. Près de 6,4 millions de clients ont vu leurs données personnelles être dérobées, y compris leur IBAN. Les victimes de ce vol ont été informées : de quoi ajouter une dose de stress à leurs vacances. Si le mode opératoire n’a pas été dévoilé par l’entreprise française, cette dernière confirme avoir « bloqué l’accès » aux malfaiteurs, notifié la Commission nationale de l’informatique et des libertés (CNIL) et déposé plainte. Plus récemment, ce jeudi 21 août, le groupe Auchan a également été victime d’un vol de données majeur, concernant notamment les cartes de fidélité des consommateurs. L’enseigne tente depuis de rassurer ses clients en précisant que les données concernent davantage les informations d’état civil que les coordonnées bancaires.
Le contexte géopolitique a particulièrement exposé les entreprises françaises aux menaces cyber. Les actualités concernant le front ukrainien et les tensions autour des tractations diplomatiques menées par l’administration Trump font ainsi des dommages collatéraux. C’est le cas de Renault, qui se retrouve confronté à des campagnes de cyberattaques, notamment depuis l’annonce du projet soutenu par le ministère des Armées de faire construire dans certaines usines du groupe des drones destinés à l’Ukraine. Un moyen pour des groupes affiliés à la Russie de mettre la pression sur toute organisation qui pourrait, d’une manière ou d’une autre, contribuer au soutien à l’Ukraine.
Des supply chain attacks
Les activités « B2B » ne sont pas en reste. L’éditeur de logiciels américain Workday, spécialisé dans les solutions cloud RH, a pu constater que les cybercriminels utilisent dorénavant des outils CRM (Customer Relationship Management) pour accéder à des informations confidentielles. Ils recourent ainsi à l’ingénierie sociale en se faisant passer pour des employés des ressources humaines ou de l’informatique afin de tromper les salariés et récupérer leurs identifiants. Leur objectif : accéder à une base CRM externe et en extraire des données commerciales sur des clients et partenaires. L’entreprise affirme qu’aucune donnée RH, financière, médicale ou bancaire traitée par ses plateformes internes n’a été affectée par cette attaque. Workday en a fait les frais la semaine passée et a dû dévoiler une violation importante de données, assortie d’un vol d’informations personnelles pour ses clients.
Du côté de Microsoft, une faille de sécurité (CVE-2025-53786) a été détectée, permettant aux attaquants de compromettre l’environnement cloud d’une organisation, rendant ainsi difficile la détection de l’attaque. Problème : environ 30 000 serveurs restent vulnérables dans le monde, dont 1 600 en France, ce qui place le pays en 4ᵉ position des plus touchés par cette faille. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été alertée. Ce n’est pas la première fois que Microsoft est la cible majeure de cybercriminels, dont l’objectif est de pirater plusieurs organisations sensibles, y compris des institutions gouvernementales, au sein desquelles la firme de Redmond est très présente.
Des conversations avec votre IA préférée dévoilées
Mais les cyberattaques ne sont pas toujours nécessaires pour avoir des impacts sur des informations sensibles : les outils d’IA générative ont fait les gros titres cet été en la matière. Grok, l’outil de xAI, se retrouve ainsi (une fois de plus) au cœur de la polémique après une fuite de près de 400 000 conversations privées. Accessibles publiquement sur le web, ces conversations peuvent apparaître dans les résultats de recherche Google si quelqu’un saisit les bons mots-clés. Résultat : n’importe qui peut potentiellement retrouver et lire ces échanges, même s’ils contiennent des informations sensibles ou personnelles. Cette fuite est due à un partage involontaire des données via le bouton « partager » de Grok, une fonctionnalité méconnue des utilisateurs. Cependant, les conversations révèlent également que Grok enfreint son propre règlement en fournissant des informations dangereuses, voire illégales. Aucune réaction officielle de la part de xAI n’a été signalée, contrairement à OpenAI, qui a désactivé cette fonction de partage après qu’un incident similaire se soit produit avec ChatGPT. En effet, de nombreuses conversations révélant des données sensibles ou des stratégies d’entreprises ont été mises en accès libre sur Google.
Malgré la prise en charge du problème par la société californienne, cette fuite met en lumière une fragilité des IA génératives en termes de confidentialité. Une problématique loin d’être nouvelle, puisqu’une étude du Business Digital Index a évalué récemment dix grands fournisseurs de modèles de langage et a montré que la moitié d’entre eux ont subi des violations de données documentées. OpenAI a reçu une note de sécurité « D », et Inflection AI, un « F ». La plupart présentent ainsi des défauts dans la configuration SSL/TLS, des infrastructures d’hébergement vulnérables et une réutilisation massive de mots de passe compromis. Les experts appellent donc à auditer tous les outils d’IA et à sensibiliser les utilisateurs aux risques liés aux fuites de données par ces applications.
Une augmentation des attaques par ransomware
Les ransomwares, qui sont depuis des années l’une des menaces cyber les plus répandues, notamment pour les entreprises, n’ont pas non plus été en reste cet été. La société de cybersécurité Check Point a publié son rapport sur les menaces de juillet 2025 et révèle que le nombre d’incidents a augmenté de 41 % par rapport à l’année précédente, avec 487 attaques recensées dans le monde. L’Amérique du Nord représente 56 % des attaques, suivie par l’Europe (24 %). Les secteurs les plus ciblés sont les services aux entreprises, la santé, l’industrie manufacturière et les services financiers, qui représentent plus de la moitié des attaques. Toujours selon l’étude, trois groupes cybercriminels sont à l’origine de 32 % des attaques : Qilin, Akira et Play. Si ces offensives passent principalement par des VPN ou des pièces jointes compromises, les URL malveillants sont omniprésents.
Les cyber arnaqueurs ne prennent pas vacances
L’été 2025 a également été très propice aux arnaques en tout genre. Avez-vous déjà reçu un message du type « Coucou papa, j’ai perdu mon téléphone, voici mon nouveau numéro », vous demandant de cliquer sur un lien ? C’est l’exemple archétypal d’une approche d’ingénierie sociale qui se retrouve renforcée par les contextes de vacances, et tout le monde peut être concerné. Les SMS sont en effet de plus en plus utilisés pour tromper les utilisateurs, tout comme les QR codes et les attaques « ClickFix ». C’est le constat qu’a fait l’entreprise américaine Proofpoint, spécialisée dans les solutions de sécurité des données, dans le deuxième volet de sa série de rapports « Human Factor 2025 », publié le 18 août. Ainsi, les attaques par SMS (smishing) ont explosé de 2 534 %, exploitant la confiance des utilisateurs dans les messages mobiles pour propager des liens malveillants. Et les attaques « ClickFix » (en référence à la tentation des utilisateurs de vouloir régler des petits problèmes techniques sur leur terminal d’un clic rapide) ont, pour leur part, augmenté de près de 400 % en un an, tandis que les menaces par QR code ont atteint plus de 4,2 millions au premier semestre 2025. Ces techniques exploitent les appareils personnels et contournent les protections classiques. Ce sont les vols d’identifiants qui sont principalement ciblés par les cybercriminels, afin de pouvoir ensuite pénétrer et compromettre plus largement les systèmes. Un moyen aussi de toucher les organisations auxquelles appartiennent les vacanciers, par rebond, s’ils sont tentés de rester connectés avec leur sphère professionnelle sur les plages.
