[FR] Bonjour,
Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :
[EN] Hi everyone !
Here is a panel of some current information about computer security. Contents of this letter:
- Board of Cyber
- Data sovereignty
- Rapper Bot
- Cyberattacks
- Latest vulns
Board of Cyber
[FR] Une récente enquête intitulée “State of the Security Profession”, menée par le Chartered Institute of Information Security (CIISec), révèle que 91 % des professionnels estiment que la responsabilité ultime de la sécurité informatique incombe au conseil d’administration plutôt qu’aux gestionnaires de sécurité ou aux RSSI, qui ne représentent que 31 % des répondants.
[EN] A recent survey, “State of the Security Profession,” conducted by the Chartered Institute of Information Security (CIISec), revealed that 91% of professionals believe that the ultimate responsibility for IT security lies with the board of directors rather than security managers or CISOs, who represent only 31% of respondents.
- Les conseils doivent assumer la responsabilité ultime de la cybersécurité
Data sovereignty
[FR] Le 10 juin 2025, le Sénat français a tenu une audition dans le cadre de son étude sur le rôle des marchés publics dans la promotion de la souveraineté des données. Le directeur des affaires publiques et juridiques de Microsoft France, M. Anton Carniaux, a été invité à témoigner et à répondre aux questions des sénateurs. Lors de l’audition, il lui a été demandé s’il pouvait garantir que les données des citoyens français ne pourraient pas être transmises aux autorités américaines sans l’autorisation expresse des autorités françaises.
[EN] On June 10, 2025, France’s Senate held a hearing as part of its study on the role of procurement in promoting data sovereignty. Microsoft France’s Director of Public and Legal Affairs, Mr. Anton Carniaux, was invited to provide testimony and answer questions from Senators. During the hearing, Mr. Carniaux was asked if he could guarantee that data from French citizens could not be transmitted to United States authorities without the explicit authorization of French authorities.
- Microsoft face au Sénat : l’aveu qui fait vaciller la souveraineté numérique française
- Microsoft says U.S. law takes precedence over Canadian data sovereignty
Rapper Bot
[FR] Dans Les États-Unis viennent de prendre le contrôle d’un des botnets « les plus sophistiqués » et les plus puissants au monde. Responsable de plus de 370 000 attaques DDoS à grande échelle cette année, il a compromis plus de 60 000 appareils à travers le globe. Quatre ans après la création du virus, la justice américaine annonce avoir démantelé son infrastructure et identifié son concepteur, un jeune pirate de 22 ans.
[EN] The United States has just taken control of one of the world’s « most sophisticated » and powerful botnets. Responsible for more than 370,000 large-scale DDoS attacks this year, it has compromised more than 60,000 devices worldwide. Four years after the virus was created, the US justice system announced it had dismantled its infrastructure and identified its creator, a 22-year-old hacker.
- Un des plus puissants botnets « ayant jamais existé » a été démantelé
https://www.01net.com/actualites/plus-puissants-botnets-ayant-jamais-existe-demantele.html
- US authorities just took down ‘one of the most powerful DDoS botnets to ever exist’ with help from AWS
Cyberattacks
[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :
[EN] The latest publicly known cyberattacks in France, or elsewhere:
- Cyberattaque à Perpignan, chez le grossiste Selartex
https://www.ransomware.live/id/U2VsYXJ0ZXhAZHJhZ29uZm9yY2U=
- Linedata touchée par une cyberattaque
https://www.channelnews.fr/linedata-touchee-par-une-cyberattaque-150179
- CyberAttaque Auchan : quand la fidélité devient vulnérable
https://www.zataz.com/nouveau-piratage-auchan-cartes-fidelite-exposees
- Google Confirms Data Breach – Notifying Users Affected By the Cyberattack
https://cybersecuritynews.com/google-confirms-data-breach
- HR Giant Workday Discloses Data Breach After Hackers Compromise Third-Party CRM
https://cybersecuritynews.com/workday-data-breach
- Italie: une cyberattaque cible des hôtels et pirate des dizaines de milliers de passeports
- NATO Allegedly Breached – 15 Million Sensitive Military and Strategic Records Leaked Online
- UK telecom firm Colt suffers massive ransomware attack
https://cybernews.com/cybercrime/uk-telecom-firm-colt-suffers-massive-ransomware-attack
- Canada’s House of Commons Hit by Cyberattack Exploiting Recent Microsoft vulnerability
https://cybersecuritynews.com/canadas-house-of-commons-cyberattack
Latest vulns
[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.
[EN] Several significant vulnerabilities have been made public recently. Update your systems now.
- 0-Day Clickjacking Vulnerabilities Found in Major Password Managers like 1Password, LastPass and Others
https://cybersecuritynews.com/0-day-clickjacking-vulnerabilities
- CVE-2025-20265: Cisco Warns of CVSS 10.0 FMC RADIUS Flaw Allowing Remote Code Execution
https://thehackernews.com/2025/08/cisco-warns-of-cvss-100-fmc-radius-flaw.html
- New downgrade attack can bypass FIDO auth in Microsoft Entra ID
- CVE-2025-53783: Microsoft Teams RCE Vulnerability Let Attackers Read, Write and Delete Messages
https://cybersecuritynews.com/microsoft-teams-rce-vulnerability
- CVE-2025-8671: New HTTP/2 ‘MadeYouReset’ Vulnerability Enables Large-Scale DoS Attacks
https://thehackernews.com/2025/08/new-http2-madeyoureset-vulnerability.html
- Multiples vulnérabilités dans les produits F5
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0710
- CVE-2025-43300: Vulnérabilité 0-day dans les produits Apple