CA/Browser: SSL 47 jours 🔐, Hertz: Fuite massive 🚗, DaVita: Ransomware 🏥

A la une aujourd’hui :

  • Réduction drastique de la durée de vie des certificats SSL/TLS à 47 jours d’ici 2029
  • Fuite de données chez Hertz : des informations personnelles et permis de conduire compromis
  • DaVita, géant de la dialyse rénale, frappé par une attaque de ransomware
  • Faille critique dans un plugin WordPress exploitée en 4 heures après sa divulgation
  • L’ANSSI publie son rapport d’activité 2024 : Une année de mobilisation exceptionnelle

Réduction drastique de la durée de vie des certificats SSL/TLS à 47 jours d’ici 2029

Points Clés :

  • Le CA/Browser Forum a voté pour réduire progressivement la durée de vie des certificats SSL/TLS sur 4 ans
  • La durée passera de 398 jours actuellement à 200 jours en 2026, 100 jours en 2027, et finalement 47 jours en 2029
  • Cette mesure vise à renforcer la sécurité et à encourager l’automatisation des renouvellements de certificats

Description :

Le CA/Browser Forum, regroupant les principales autorités de certification et développeurs de navigateurs, a unanimement approuvé une réduction progressive de la durée de validité des certificats SSL/TLS. Cette initiative, soutenue par Apple, Google, Mozilla et d’autres acteurs majeurs, vise à minimiser les risques liés aux données obsolètes et aux algorithmes cryptographiques dépassés.

Pourquoi c’est important :

Cette évolution forcera les organisations à automatiser la gestion de leurs certificats, réduisant ainsi les risques d’expiration non détectée qui compromettent la sécurité des communications. Bien que cela puisse augmenter la charge de travail pour les gestionnaires de multiples domaines, cette transition vers des cycles plus courts rendra l’écosystème plus agile et sécurisé, avec des validations plus fréquentes.

Fuite de données chez Hertz : des informations personnelles et permis de conduire compromis

Points Clés :

  • Hertz a notifié ses clients d’une violation de données incluant informations personnelles et permis de conduire
  • La brèche est liée à une cyberattaque contre l’un de ses fournisseurs (Cleo) entre octobre et décembre 2024
  • Les données volées comprennent noms, dates de naissance, coordonnées, permis de conduire et informations de paiement

Description :

Le géant de la location de voitures Hertz a confirmé une violation de données affectant ses clients dans plusieurs pays. L’incident, attribué à une vulnérabilité zero-day dans le logiciel de transfert de fichiers de son fournisseur Cleo, a exposé des informations sensibles incluant des permis de conduire et, pour certains clients, des numéros de sécurité sociale. Hertz n’a pas précisé le nombre total de personnes touchées.

Pourquoi c’est important :

Cette violation s’inscrit dans une campagne plus large d’extorsion de données menée par le groupe de ransomware Clop, qui a ciblé des dizaines d’entreprises utilisant les produits Cleo en 2024. L’incident souligne la vulnérabilité des chaînes d’approvisionnement et les risques associés aux fournisseurs tiers. Pour les clients de Hertz, cette fuite expose des informations personnelles sensibles qui pourraient être utilisées pour des fraudes d’identité.

DaVita, géant de la dialyse rénale, frappé par une attaque de ransomware

Points Clés :

  • DaVita, entreprise majeure de soins rénaux, a subi une attaque de ransomware qui a chiffré une partie de son réseau
  • L’incident a perturbé certaines opérations, mais les soins aux patients continuent d’être assurés
  • L’enquête est en cours pour déterminer si des données de patients ont été compromises

Description :

DaVita, fournisseur majeur de services de dialyse rénale aux États-Unis avec plus de 2 600 centres de traitement, a révélé avoir été victime d’une attaque par ransomware durant le week-end du 12 avril 2025. L’attaque a chiffré certains éléments de son réseau, entraînant des perturbations opérationnelles, bien que l’entreprise affirme maintenir la continuité des soins aux patients.

Pourquoi c’est important :

Cette cyberattaque vise une infrastructure critique de santé qui prend en charge des patients souffrant d’insuffisance rénale, soulignant la vulnérabilité persistante du secteur médical. Avec 76 000 employés dans 12 pays et un chiffre d’affaires annuel dépassant 12,8 milliards de dollars, toute perturbation chez DaVita pourrait avoir des répercussions significatives sur les soins de santé essentiels.

Faille critique dans un plugin WordPress exploitée en 4 heures après sa divulgation

Points Clés :

  • Une vulnérabilité critique dans le plugin WordPress SureTriggers a été activement exploitée seulement 4 heures après sa divulgation
  • La faille affecte plus de 100 000 instances et permet aux attaquants de créer des comptes administrateurs
  • L’exploitation provient de multiples adresses IP ciblant les points de terminaison de l’API REST du plugin

Description :

Une vulnérabilité critique dans le plugin WordPress SureTriggers [expliquer rapidement le plugin] (versions jusqu’à 1.0.78) permet aux attaquants non authentifiés de créer des comptes administrateurs sur les sites vulnérables. Le problème provient d’une validation incorrecte de l’en-tête HTTP ST-Authorization, permettant de contourner complètement les protocoles de sécurité via une comparaison null == null.

Pourquoi c’est important :

Cette exploitation rapide souligne le délai de plus en plus court entre la divulgation et l’attaque, mettant en évidence l’importance cruciale des mises à jour immédiates. Les administrateurs doivent vérifier la présence de comptes suspects, examiner les journaux serveur et envisager des protections supplémentaires comme un pare-feu d’application web pour sécuriser leurs sites WordPress.

L’ANSSI publie son rapport d’activité 2024 : Une année de mobilisation exceptionnelle

Points Clés :

  • L’ANSSI a orchestré avec succès la cybersécurité des Jeux olympiques et paralympiques de Paris 2024, démontrant l’efficacité du modèle français.
  • L’Agence a piloté la transposition de la directive NIS 2, élargissant ses missions de supervision et d’accompagnement sur tout l’écosystème national.
  • De nouveaux dispositifs techniques et réglementaires ont été déployés, renforçant la résilience collective face aux menaces et anticipant les enjeux technologiques émergents

Description :

Le rapport d’activité 2024 de l’ANSSI dresse le bilan d’une année exceptionnelle, marquée par la protection réussie des JO de Paris 2024, la montée en puissance des cadres réglementaires européens (notamment NIS 2) et le renforcement de la coopération entre acteurs publics, privés et internationaux. L’ANSSI a aussi investi sur l’anticipation des défis technologiques comme l’IA et la cryptographie post-quantique, tout en rendant la cybersécurité plus accessible et opérationnelle partout sur le territoire.

Pourquoi c’est important :

Ce rapport illustre la capacité de la France à faire face à des enjeux cyber majeurs, tout en s’adaptant à l’évolution rapide des menaces et des technologies. L’efficacité de l’ANSSI durant les Jeux et sa contribution aux cadres européens posent les bases d’une cybersécurité souveraine, innovante et collaborative. Ces développements renforcent la position de la France parmi les grandes nations de cybersécurité, tout en préparant l’agence aux défis futurs décrits dans sa stratégie 2025-2027.