Google: Amende CNIL 325M€ 💰, SAP: Faille critique 🏢, Laguar Land Rover: Production arrêtée 🚗

A la une aujourd’hui:

  • Google et Shein sanctionnés par la CNIL pour violations des règles sur les cookies
  • Vulnérabilité critique de SAP S/4HANA activement exploitée par des pirates
  • GhostRedirector : Une nouvelle menace cible les serveurs Windows pour la fraude SEO
  • Jaguar Land Rover paralysé par une cyberattaque, employés priés de rester chez eux
  • Poitiers victime d’une cyberattaque : les services municipaux perturbés

Google et Shein sanctionnés par la CNIL pour violations des règles sur les cookies

Points Clés :

  • La CNIL a infligé des amendes de 325 millions d’euros à Google et 150 millions d’euros à Shein pour non-respect des règles sur les cookies
  • Google a placé des cookies publicitaires sans consentement valide et affiché des publicités dans Gmail sans autorisation explicite
  • Ces sanctions s’inscrivent dans une tendance mondiale de renforcement de la protection des données personnelles

Description :

L’autorité française de protection des données a sanctionné Google et Shein pour avoir placé des cookies publicitaires sans obtenir le consentement explicite des utilisateurs. Google est également réprimandé pour l’affichage de publicités entre les emails dans Gmail sans autorisation. Les deux entreprises doivent désormais se conformer à la réglementation sous peine de sanctions supplémentaires.

Pourquoi c’est important :

Ces amendes record illustrent la détermination des régulateurs européens à faire respecter les règles de protection des données. Pour les consommateurs, ces décisions renforcent leur droit à la transparence et au contrôle de leurs données personnelles. Cette affaire, parallèlement aux sanctions américaines contre Google et Disney pour des violations similaires, signale un durcissement global de l’application des lois sur la vie privée numérique.

Vulnérabilité critique de SAP S/4HANA activement exploitée par des pirates

Points Clés :

  • La faille CVE-2025-42957 permet l’injection de code ABAP dans SAP S/4HANA
  • Des attaques ciblées sont en cours contre les systèmes non corrigés
  • Les conséquences potentielles incluent vol de données, escalade de privilèges et perturbation opérationnelle

Description :

Une vulnérabilité critique d’injection de code dans SAP S/4HANA (CVE-2025-42957, CVSS : 9.9) est actuellement exploitée dans des attaques ciblées. Malgré un correctif publié en août 2025, de nombreux systèmes restent vulnérables. SecurityBridge, entreprise allemande de cybersécurité, qui a découvert cette faille, confirme son exploitation active et met en garde contre la facilité avec laquelle des acteurs malveillants peuvent développer des exploits.

Pourquoi c’est important :

Cette vulnérabilité représente une menace sérieuse pour les entreprises utilisant l’ERP SAP S/4HANA, car elle permet à des attaquants d’obtenir un contrôle total sur les systèmes affectés. Les conséquences peuvent être dévastatrices : vol de données sensibles, manipulation d’informations critiques, création de comptes backdoor, et même déploiement de ransomwares. Les administrateurs SAP doivent appliquer immédiatement les correctifs pour éviter une compromission potentiellement catastrophique.

GhostRedirector : Une nouvelle menace cible les serveurs Windows pour la fraude SEO

Points Clés :

  • Une campagne de cyberattaque a compromis au moins 65 serveurs Windows principalement au Brésil, en Thaïlande et au Vietnam
  • Les attaquants déploient un backdoor C++ (Rungan) et un module IIS malveillant (Gamshen) pour manipuler les résultats des moteurs de recherche
  • Des indices suggèrent que GhostRedirector pourrait être lié à des acteurs chinois, utilisant des techniques similaires à DragonRank

Description :

Des chercheurs en cybersécurité ont découvert une nouvelle menace baptisée « GhostRedirector » qui compromet des serveurs Windows pour déployer deux outils malveillants : Rungan, un backdoor permettant l’exécution de commandes, et Gamshen, un module IIS conçu pour manipuler les résultats des moteurs de recherche au profit de sites tiers, principalement liés aux jeux d’argent.

Pourquoi c’est important :

Cette campagne illustre l’évolution des attaques ciblant les serveurs web pour des activités de fraude SEO sophistiquées. En exploitant la crédibilité de sites légitimes compromis, les attaquants peuvent promouvoir des sites douteux sans affecter l’expérience des visiteurs ordinaires. La persistance et la résilience opérationnelle de GhostRedirector, combinées à ses multiples outils d’accès à distance, représentent une menace durable pour les infrastructures web vulnérables.

Jaguar Land Rover paralysé par une cyberattaque, employés priés de rester chez eux

Points Clés :

  • Les systèmes informatiques mondiaux de JLR ont été gravement perturbés, forçant l’arrêt des opérations pendant plusieurs jours
  • L’entreprise a proactivement mis ses systèmes hors ligne pour limiter l’impact de l’attaque
  • Des cybercriminels anglophones ont revendiqué l’attaque sur Telegram, affirmant avoir obtenu des données internes

Description :

Le constructeur automobile de luxe Jaguar Land Rover (JLR) a été contraint de demander à ses employés de rester chez eux jusqu’à mardi 2 septembre suite à une cyberattaque majeure. L’incident a sévèrement perturbé les opérations de production et de vente au détail dans toutes ses installations. L’Information Commissioner’s Office britannique a confirmé que JLR a signalé une violation de données.

Pourquoi c’est important :

Cette attaque s’ajoute à une série d’incidents cybernétiques visant des entreprises britanniques emblématiques comme Marks & Spencer, Co-op et Harrods. Pour JLR, qui a déjà vu ses bénéfices chuter de 49% au deuxième trimestre, cette perturbation représente un défi supplémentaire pour une entreprise employant plus de 39 000 personnes et générant près de 29 milliards de livres de revenus annuels.

Poitiers victime d’une cyberattaque : les services municipaux perturbés

Points Clés :

  • La ville de Poitiers et Grand Poitiers ont subi une attaque par rançongiciel fin août
  • Les collectivités ont dû isoler leurs serveurs pour contenir l’attaque
  • De nombreux services municipaux sont désormais inaccessibles en ligne

Description :

Initialement présentée comme une simple « panne informatique », la ville de Poitiers et la communauté urbaine Grand Poitiers ont finalement confirmé avoir été victimes d’une cyberattaque visant à crypter leurs données pour exiger une rançon. Les serveurs ont été isolés le 29 août pour limiter les impacts. Bien que la situation soit « stabilisée », les investigations se poursuivent pour déterminer l’origine et l’ampleur de l’incident.

Pourquoi c’est important :

Cette attaque s’inscrit dans une tendance inquiétante : l’ANSSI a traité 218 incidents cyber affectant des collectivités territoriales en 2024. Les collectivités sont des cibles privilégiées pour les cybercriminels en raison de leurs lacunes en matière de sécurité et de la complexité de leurs systèmes d’information. L’incident de Poitiers illustre l’impact concret sur les services aux citoyens, contraints de revenir à des procédures physiques pour leurs démarches administratives.