Cyberattaques - Mai 2025

Le mois de mai 2025 a été particulièrement chargé pour Microsoft avec la publication de son Patch Tuesday révélant la correction de 70 vulnérabilités, dont cinq failles zero-day activement exploitées.

Cette situation critique exige une attention immédiate des équipes informatiques et des responsables de la sécurité des systèmes d'information. Les failles zero-day, qui sont exploitées avant même que l'éditeur ne publie un correctif, représentent un risque majeur pour les organisations.

Les vulnérabilités concernent notamment Microsoft Edge, avec plusieurs failles découvertes dans les versions antérieures à 137.0.3296.52, permettant à un attaquant de provoquer des problèmes de sécurité non spécifiés par l'éditeur.

Au-delà des correctifs traditionnels, les experts recommandent de :

• Renforcer la gestion des privilèges
• Intensifier la sensibilisation au phishing des équipes
• Mettre en place des contrôles stricts sur l'utilisation du protocole RDP

Cette approche multicouche devient essentielle face à l'évolution des techniques d'attaque qui exploitent désormais plusieurs vecteurs simultanément.

Les systèmes Linux n'échappent pas aux découvertes de vulnérabilités critiques. Le CERT-FR a publié plusieurs avis concernant des failles multiples dans les noyaux Linux de différentes distributions.

Ces découvertes soulignent l'importance d'une veille sécuritaire constante sur les systèmes d'exploitation, même ceux réputés plus sécurisés comme Linux. La multiplication des variantes et distributions complique la tâche des administrateurs qui doivent maintenir une surveillance sur plusieurs canaux de sécurité simultanément.

Pour SUSE, les vulnérabilités affectent notamment :

• openSUSE Leap 15.3 à 15.6
• Diverses versions de SUSE Linux Enterprise

Ces failles permettent une atteinte à la confidentialité des données, un contournement de la politique de sécurité et des dénis de service.

Debian bookworm présente également des vulnérabilités dans son noyau Linux versions antérieures à 6.1.140-1, offrant aux attaquants des possibilités :

• D'élévation de privilèges
• D'atteinte à la confidentialité des données

L'ANSSI a lancé une alerte urgente concernant des vulnérabilités critiques chez Fortinet, déjà exploitées par des cybercriminels.

La vulnérabilité CVE-2025-32756 impacte plusieurs produits incluant :

• FortiCamera
• FortiNDR
• FortiRecorder
• FortiMail
• FortiVoice

Ivanti présente également deux failles critiques (CVE-2025-4427 et CVE-2025-4428) affectant son produit Endpoint Manager Mobile (EPMM).

Ces vulnérabilités permettent :

• De contourner les politiques de sécurité
• D'exécuter du code arbitraire à distance

Elles affectent toutes les versions d'EPMM de 11.12.0.x à 12.5.0.x.

La tendance s'accélère avec 2 500 violations de données recensées en France au cours du premier trimestre de 2025. Cette escalade place la France comme le pays d'Europe occidentale le plus touché par les violations de données, selon une étude de SurfShark.

Les données de huit français sur dix circulent désormais sur des marchés noirs, faisant de la population française la cible préférée des cybercriminels. Cette situation critique résulte d'un enchaînement de violations massives touchant des secteurs stratégiques.

Parmi les incidents les plus significatifs de l'année :

• Piratage de deux prestataires de soins de santé (Viamédis et Amerys)
• Piratage de deux opérateurs majeurs (Free et SFR)
• Piratage de plusieurs enseignes (Boulanger, Cultura, Truffaut et Grosbill)

Les services gouvernementaux n'échappent pas aux attaques, avec des violations touchant :

• La Caisse d'Allocations familiales (CAF)
• France Travail

Ces incidents révèlent une vulnérabilité particulière des systèmes publics, souvent moins bien protégés que les infrastructures privées critiques.

Le phénomène crée un effet boule de neige préoccupant : plus on découvre de données compromises, plus les hackers lancent de nouvelles cyberattaques qui aboutissent au vol d'informations supplémentaires.

Ce cycle vicieux rend la protection des données particulièrement complexe dans l'environnement numérique actuel.

La situation s'aggrave avec la découverte sur le dark web d'un répertoire de 11 fichiers comportant des données personnelles sur plus de 16 millions de Français, incluant :

• 16 397 079 noms
• 14 003 002 emails
• 3 629 587 numéros de téléphone
• 851 numéros de comptes IBAN
• Plus de 80 numéros de carte bancaire

Face à cette situation critique, les organisations doivent adopter une approche proactive :

La cybersécurité est une responsabilité partagée qui nécessite une vigilance constante de tous les acteurs.