[FR] Bonjour,
Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :
[EN] Hi everyone !
Here is a panel of some current information about computer security. Contents of this letter:
- CyberMaritime
- MFA
- CyberLig
- Backups
- Cyberattacks
- Latest vulns
- ICE : In Case of Emergency
CyberMaritime
[FR] Certains Directeur de l’association France cyber maritime depuis sa création, Xavier Rebour passera le relai à Christian Cévaër au lendemain des Assises de l’économie de la mer 2025.
[EN] Xavier Rebour, who has been the director of the France Cyber Maritime association since its creation, will hand over the reins to Christian Cévaër the day after the 2025 Maritime Economy Conference.
- Christian Cévaër est nommé directeur de France cyber maritime
MFA
[FR] La mise en place de l’authentification forte (MFA) est devenue un enjeu clé pour les établissements de santé — à la croisée des impératifs de sécurité, de conformité réglementaire et de simplicité d’usage. Avec le témoignage d’Antoine Guillot, RSSI du GHT Sud Val-d’Oise – Nord Hauts-de-Seine, qui partagera son retour d’expérience concret sur le déploiement de la MFA dans un environnement hospitalier.
[EN] Implementing multi-factor authentication (MFA) has become a key issue for healthcare institutions – at the intersection of security requirements, regulatory compliance, and ease of use. Featuring insights from Antoine Guillot, CISO of the GHT Sud Val-d’Oise – Nord Hauts-de-Seine, who will share his practical experience deploying MFA in a hospital environment.
- MFA : Conformité, sécurité et retour d’expérience hospitalier
https://www.linkedin.com/events/mfa-conformit-s-curit-etretourd7388518489591816192/
https://meeting.zoho.com/meeting/register?sessionId=1089497566
CyberLig
[FR] CyberLig est le projet de préfiguration d’un campus cyber dans les Pays de la Loire. Porté par Gigalis, avec l’appui de la Région et de la Préfecture des Pays de la Loire, il a l’ambition de fédérer les acteurs économiques et publiques pour accompagner la réflexion vers un modèle répondant aux besoins de sécurité numérique de la Région.
[EN] CyberLig is the pilot project for a cybersecurity campus in the Pays de la Loire region. Led by Gigalis, with the support of the Regional Council and the Prefecture of the Pays de la Loire, its ambition is to bring together economic and public stakeholders to guide the development of a model that meets the digital security needs of the region.
- CyberLig – le projet de Campus Cyber dans les Pays de la loire
Backups
[FR] La Corée du Sud perd 858 To de données gouvernementales, car le 26 septembre dernier, un incendie s’est produit au centre de données NIRS (National Information Resources Service) à Daejeon et a cramé 858 téraoctets de fichiers gouvernementaux. Et y’a pas de backup.
[EN] South Korea lost 858 terabytes of government data because on September 26, a fire broke out at the NIRS (National Information Resources Service) data center in Daejeon, burning 858 terabytes of government files. And there was no backup.
- Un incendie et pas de backup – La Corée du Sud perd 858 To de données gouvernementales
https://korben.info/coree-sud-858-to-donnees-perdues-incendie-sans-backup.html
Cyberattacks
[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :
[EN] The latest publicly known cyberattacks in France, or elsewhere:
- Hackers Target Swedish Power Grid Operator
- New Proton Research Exposes 300 Million Stolen Credentials
- EY Data Leak – Massive 4TB SQL Server Backup Exposed Publicly on Microsoft Azure
https://cybersecuritynews.com/ey-data-leak
- Le piratage de Jaguar Land Rover aura coûté 2,19 milliards d’euros à l’économie britannique
- Red Hat confirms security incident after hackers breach GitLab instance
- Toys ‘R’ Us Canada Customer Information Leaked Online
https://www.securityweek.com/toys-r-us-canada-customer-information-leaked-online
- Nation-State Hackers Deploy New Airstalk Malware in Suspected Supply Chain Attack
https://thehackernews.com/2025/10/nation-state-hackers-deploy-new.html
- Discord Data Breach – 1.5 TB of Data and 2 Million Government ID Photos Extorted
https://cybersecuritynews.com/discord-data-breach-sensitive-data
- France Travail de nouveau victime d’une cyberattaque, la troisième en moins de deux ans
- Bitdefender 2025 Cybersecurity Assessment Report
https://www.bitdefender.com/en-us/business/campaign/2025-cybersecurity-assessment
Latest vulns
[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.
[EN] Several significant vulnerabilities have been made public recently. Update your systems now.
- CVE-2023-20198: ASD Warns of Ongoing BADCANDY Attacks Exploiting Cisco IOS XE Vulnerability
https://thehackernews.com/2025/11/asd-warns-of-ongoing-badcandy-attacks.html
- Statement on OS command injection vulnerabilities on Omada gateways (CVE-2025-6541 and CVE-2025-6542)
https://support.omadanetworks.com/en/document/108455
- CVE-2025-62518: TARmageddon Flaw in Async-Tar Rust Library Could Enable Remote Code Execution
https://thehackernews.com/2025/10/tarmageddon-flaw-in-async-tar-rust.html
- CVE-2025-40603: SonicWall SMA100 Potential Exposure of Sensitive Information in Log File
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0017
- CVE-2025-10023: Centreon Web all versions – MEDIUM severity
- CVE-2025-59287: Vulnérabilité d’exécution de code à distance dans le service Windows Server Update Service (WSUS)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287
- CVE-2025-11955: Bulletin de sécurité TheGreenBow 18200 du 27 octobre 2025
https://www.thegreenbow.com/en/support/security-alerts/#deeplink-18200
- Multiples vulnérabilités dans Microsoft Azure
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0919
ICE – In Case of Emergency
[FR] En cas d’incident cyber, le portail 17Cyber devient un centre d’information national proposé par la Police Nationale, la Gendarmerie Nationale et Cybermalveillance.gouv.fr :