
A la une aujourd’hui:
- La Commission Européenne poursuit 4 États pour la non mise en oeuvre de NIS2
- Un négociateur de ransomware condamné à 70 mois de prison pour trahison
- Microsoft utilise l’IA pour accélérer la découverte de vulnérabilités Windows
- Faille critique dans Adobe ColdFusion
- Le malware SCMBanker cible les banques mexicaines avec des leurres ClickFix
La Commission Européenne poursuit 4 États pour la non mise en oeuvre de NIS2
Points Clés :
- L’Irlande, l’Espagne, la France et les Pays-Bas sont poursuivis pour retard de plus de 20 mois dans la transposition de la directive NIS2
- Seuls six des 27 États membres avaient transposé la directive en janvier 2025
- NIS2 établit des normes minimales de sécurité pour les infrastructures critiques comme les hôpitaux et les réseaux énergétiques
Description :
La Commission européenne a déposé des recours juridiques devant la Cour de justice de l’UE contre quatre États membres pour non-mise en œuvre de la directive NIS2. Des sanctions financières sont demandées contre l’Irlande, l’Espagne, la France et les Pays-Bas jusqu’à ce qu’ils transposent complètement cette directive qui devait être adoptée avant octobre 2024.
Pourquoi c’est important :
Cette action souligne l’urgence de renforcer la cybersécurité des infrastructures critiques européennes, alors qu’ENISA (Agence de l’UE pour la cybersécurité) a signalé des milliers d’incidents affectant l’UE. La directive NIS2 est fondamentale pour l’ensemble du programme législatif européen en matière de cybersécurité.
Un négociateur de ransomware condamné à 70 mois de prison pour trahison
Points Clés :
- Angelo Martino, 41 ans, a été condamné à près de six ans de prison pour avoir conspiré avec les opérateurs du rançongiciel BlackCat
- Il partageait des informations confidentielles de ses clients victimes avec les cybercriminels pour maximiser les montants des rançons
- Les autorités ont saisi 10 millions de dollars d’actifs provenant de ses activités illicites
Description :
Un ancien négociateur de rançongiciels de 41 ans a été condamné à 70 mois de prison aux États-Unis pour avoir conspiré avec les opérateurs du rançongiciel BlackCat. Angelo Martino travaillait comme négociateur pour cinq victimes différentes tout en fournissant secrètement aux attaquants des informations confidentielles sur leurs positions de négociation, notamment les limites de leurs polices d’assurance, permettant ainsi aux criminels de maximiser les montants des rançons.
Pourquoi c’est important :
Cette affaire met en lumière un nouveau risque dans la lutte contre les rançongiciels : la trahison des professionnels censés aider les victimes. Elle souligne l’importance de la vigilance dans le choix des intermédiaires lors d’attaques par ransomware et démontre la détermination des autorités à poursuivre non seulement les pirates informatiques, mais aussi leurs complices. Ce cas établit un précédent important dans la responsabilité des négociateurs de rançongiciels.
Microsoft utilise l’IA pour accélérer la découverte de vulnérabilités Windows
Points Clés :
- Microsoft prévoit une augmentation des mises à jour de sécurité grâce à l’IA
- Le système MDASH analyse les binaires Windows critiques avec plusieurs modèles d’IA
- Les ingénieurs humains conservent la supervision finale des correctifs
Description :
Microsoft annonce que les utilisateurs de Windows doivent s’attendre à davantage de mises à jour de sécurité, l’entreprise utilisant désormais l’intelligence artificielle pour découvrir des vulnérabilités dans son code. Le système MDASH (multi-model agentic scanning harness) analyse les binaires critiques et valide les potentielles failles à l’aide de plusieurs modèles d’IA, avant qu’une équipe d’ingénieurs n’examine les problèmes identifiés.
Pourquoi c’est important :
Cette approche proactive pourrait réduire significativement les attaques zero-day en identifiant les vulnérabilités avant qu’elles ne soient exploitées. Alors que les acteurs malveillants utilisent également l’IA pour découvrir des failles, cette course technologique devient cruciale pour la sécurité informatique. Microsoft adapte également son cycle de développement sécurisé (SDL) pour tenir compte des techniques d’attaque basées sur l’IA, renforçant la sécurité dès la conception des logiciels.
Faille critique dans Adobe ColdFusion
Points Clés :
- Une vulnérabilité de sévérité maximale (CVE-2026-48282, CVSS 10) dans Adobe ColdFusion est activement exploitée
- Les attaquants ont commencé à exploiter la faille dans les deux heures suivant sa divulgation
- CISA exige que les agences fédérales américaines appliquent les correctifs avant le 10 juin
Description :
La CISA (l’équivalent de l’ANSSI américaine) a ordonné aux agences gouvernementales américaines de corriger une vulnérabilité critique dans la plateforme Adobe ColdFusion d’ici vendredi. Cette faille (CVE-2026-48282) affecte les versions 2025.9, 2023.20 et antérieures, et peut être exploitée à distance sans privilèges pour exécuter du code sur les systèmes non corrigés. Adobe a publié des mises à jour de sécurité il y a une semaine et a exhorté les administrateurs à déployer les correctifs immédiatement.
Pourquoi c’est important :
Cette vulnérabilité représente une menace immédiate car elle est déjà exploitée activement dans la nature, avec des attaques commençant seulement deux heures après la divulgation d’Adobe. Avec près de 800 instances ColdFusion exposées sur Internet, l’impact potentiel est considérable. La directive contraignante de la CISA souligne la gravité de cette menace pour les infrastructures gouvernementales américaines et, par extension, pour toutes les organisations utilisant ColdFusion.
Le malware SCMBanker cible les banques mexicaines avec des leurres ClickFix
Points Clés :
- Une opération frauduleuse utilise de faux CAPTCHA pour installer le malware SCMBANKER
- Le malware surveille les sessions bancaires et peut rediriger les navigateurs ou manipuler le presse-papiers
- Les chercheurs ont détecté l’utilisation d’IA pour développer une grande partie des outils malveillants
Description :
Une nouvelle opération de fraude bancaire cible les clients des banques mexicaines et services financiers via des leurres ClickFix. Nommée REF6045, cette campagne infecte les victimes à travers de fausses pages de vérification CAPTCHA qui les incitent à exécuter une commande malveillante installant SCMBANKER, un toolkit PowerShell. Une fois installé, le malware peut surveiller les sessions bancaires, verrouiller l’écran, rediriger le navigateur ou remplacer les numéros de compte copiés.
Pourquoi c’est important :
Cette attaque illustre comment les cybercriminels combinent ingénierie sociale et IA pour créer des outils malveillants efficaces ciblant spécifiquement le secteur financier. Malgré une conception relativement rudimentaire, SCMBANKER démontre une approche sophistiquée de surveillance et d’interception des transactions financières. Cette menace souligne l’importance croissante de la vigilance lors des vérifications CAPTCHA et des mises à jour système, particulièrement pour les utilisateurs de services bancaires en ligne.

