Contactez-nous

Tél. +33 2 85 52 08 00

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

(BS159) Proton / Cyber-assurance / CSA2 / Statistics 2026 / Cyberattacks / Latest vulns / News

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • Proton
  • Cyber-assurance
  • CSA2
  • Statistics 2026
  • Cyberattacks
  • Latest vulns
  • News

Proton

[FR] Proton Mail, le service de messagerie chiffré qui vend de la confidentialité à tout prix, a transmis des données de paiement aux autorités suisses. Ces données ont ensuite atterri entre les mains du FBI, qui a pu identifier la personne derrière un compte mail anonyme lié au mouvement Stop Cop City à Atlanta.

[EN] Proton Mail, the encrypted email service that sells privacy at any price, handed over payment data to Swiss authorities. This data then ended up in the hands of the FBI, which was able to identify the person behind an anonymous email account linked to the Stop Cop City movement in Atlanta.

  • Proton Mail a aidé le FBI à démasquer un manifestant anonyme

https://korben.info/proton-mail-a-aide-le-fbi-a-demasquer-un-manifestant-anonyme.html

Cyber-assurance

[FR] Huit entreprises sur dix manquent de préparation aux cyberattaques qu’elles pourraient subir. Couplée à un système de cybersécurité, la cyber-assurance devient alors indispensable, mais les assureurs exigent désormais des preuves techniques de sécurité avant tout contrat.

[EN] Eight out of ten companies are unprepared for the cyberattacks they could face. Combined with a cybersecurity system, cyber insurance is therefore essential, but insurers now require technical proof of security before issuing any contract.

  • Cyber-assurance : les 5 prérequis techniques que les assureurs imposent maintenant

https://www.clubic.com/dossier-595015-cyber-assurance-les-5-prerequis-techniques-que-les-assureurs-imposent-maintenant.html

CSA2

[FR] Le 20 janvier 2026, la Commission européenne a proposé un nouveau paquet complet de mesures de cybersécurité visant à renforcer la résilience et les capacités de l’Union européenne en la matière, face à la montée des cybermenaces et des menaces hybrides qui affectent les services essentiels et les institutions démocratiques en Europe. Ce paquet comprend une proposition de loi révisée sur la cybersécurité et des amendements ciblés à la directive NIS2, ce qui représente une évolution majeure du cadre de cybersécurité de l’Union européenne.

[EN] On 20 January 2026, the European Commission proposed a comprehensive new cybersecurity package with the aim of strengthening the European Union’s cybersecurity resilience and capabilities, in response to growing cyber and hybrid threats affecting essential services and democratic institutions across Europe. The package includes a proposal for a revised Cybersecurity Act and targeted amendments to the NIS2 Directive, representing a significant evolution of the European Union’s cybersecurity framework.

  • European Commission Proposes Major Cybersecurity Package to Strengthen EU Cyber Resilience

https://www.mayerbrown.com/en/insights/publications/2026/02/european-commission-proposes-major-cybersecurity-package-to-strengthen-eu-cyber-resilience

Statistics 2026

[FR] Selon plusieurs analyses du marché de la cybersécurité, les attaques ransomware représenteraient environ 156 millions de dollars de pertes par jour dans le monde, soit plus de 4,8 milliards de dollars par mois pour les organisations victimes (paiements, interruption d’activité, remédiation et pertes opérationnelles).

[EN] Cybersecurity studies estimate that ransomware attacks cost organizations around $156 million per day globally, representing more than $4.8 billion per month in damages including ransom payments, downtime, remediation and operational losses.

  • Top Cybersecurity Statistics for 2026

https://www.cobalt.io/blog/top-cybersecurity-statistics-for-2026

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

  • Piratage du ministère des Sports : 450 000 profils exposés, dont des mineurs

https://frenchbreaches.com/blog/piratage-du-ministere-des-sports-450-000-profils-exposes-dont-des-mineurs

  • Cyber Incidents Take Off: Europe’s Airports Join a Growing List

https://www.govtech.com/blogs/lohrmann-on-cybersecurity/cyber-incidents-take-off-europes-airports-join-a-growing-list

  • Critical ServiceNow AI Platform Flaw Allows Remote Code Execution Attacks

http://cyberpress.org/critical-servicenow-ai-platform-flaw-allows-remote-code-execution-attacks/

  • Critical Claude Code Vulnerabilities Allowed RCE and API Key Theft Across Developer Workstations

https://www.f5.com/labs/articles/weekly-threat-bulletin-march-4th-2026

  • Fuite massive chez Synlab France : plus d’1 million de documents et 327 millions de lignes de données revendiquées par un hacker

https://frenchbreaches.com/blog/fuite-massive-chez-synlab-france-plus-d1-million-de-documents-et-327-millions-de-lignes-de-donnees-revendiquees-par-un-hacker

  • Fuite de données chez Florajet : vos mots doux et messages d’amour sont peut-être sur le dark web

https://www.01net.com/actualites/fuite-donnees-florajet-mots-doux-sont-peut-etre-dark-web.html

  • YggTorrent piraté : 6,6 millions d’utilisateurs potentiellement exposés après une compromission totale

https://frenchbreaches.com/blog/yggtorrent-pirate-66-millions-dutilisateurs-potentiellement-exposes-apres-une-compromission-totale

  • Eiffage ciblée par les hackers de LAPSUS$, 175 000 personnes concernées

https://www.clubic.com/actualite-602713-eiffage-ciblee-par-les-hackers-de-lapsus-175-000-personnes-concernees.html

  • France : jusqu’à 15 millions de dossiers médicaux compromis par une cyberattaque

https://iphonesoft.fr/2026/02/27/france-15-millions-dossiers-medicaux-compromis-cyberattaque

  • Fuite à la CAF : les données des bénéficiaires au RSA ont été piratées

https://www.01net.com/actualites/fuite-donnees-caf-informations-beneficiaires-rsa-piratees.html

  • Cyberattaque contre Air Côte d’Ivoire : ce que l’on sait du ransomware et des risques pour les passagers

https://www.afrik.com/cyberattaque-contre-air-cote-d-ivoire-ce-que-l-on-sait-du-ransomware-et-des-risques-pour-les-passagers

  • Afrique du Sud – Forte hausse des compromissions multi-secteurs

https://hackprevent.org/index.php/2026/02/20/south-africa-grapples-with-soaring-cyberattacks-and-data-breaches-in-early-2026

  • L’Ordre des experts-comptables de Bretagne a été victime d’une « cyberattaque majeure » et confirme « une fuite de données »

https://www.letelegramme.fr/bretagne/lordre-des-experts-comptables-de-bretagne-a-ete-victime-dune-cyberattaque-majeure-et-confirme-une-fuite-de-donnees-6985852.php#

  • PayPal vit une semaine de folie, entre fuite de données catastrophique et convoitises de ceux qui le désirent

https://www.clubic.com/actualite-601915-paypal-vit-une-semaine-de-folie-entre-fuite-de-donnees-catastrophique-et-convoitises-de-ceux-qui-le-desirent.html

  • Cyberattaque revendiquée contre l’OSAC : quels enjeux pour la sécurité aérienne et la défense ?

https://enderi.fr/cyberattaque-revendiquee-contre-losac-quels-enjeux-pour-la-securite-aerienne-et-la-defense

  • OM : le club victime d’une cyberattaque, 400.000 supporters impactés !

https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

  • Oracle, OpenStack, SAP, Salesforce and ServiceNow are among the high-profile enterprise products with vulnerabilities in need of attention by security teams

https://cyble.com/blog/week-in-vulnerabilities-oracle-openstack

  • Hikvision and Rockwell Automation CVSS 9.8 Flaws Added to CISA KEV Catalog

https://thehackernews.com/2026/03/hikvision-and-rockwell-automation-cvss.html?m=1

  • CVE-2026-20122/20126/20128 – Cisco Catalyst SD-WAN Vulnerabilities Allow Attackers to Gain Root Access

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v

  • CVE-2026-1731 – VShell and SparkRAT Observed in Exploitation of BeyondTrust Critical Vulnerability

https://unit42.paloaltonetworks.com/beyondtrust-cve-2026-1731

  • CVE-2026-21902 – Juniper / A vulnerability allows a unauthenticated, network-based attacker to execute code as root

https://supportportal.juniper.net/s/article/2026-02-Out-of-Cycle-Security-Bulletin-Junos-OS-Evolved-PTX-Series-A-vulnerability-allows-a-unauthenticated-network-based-attacker-to-execute-code-as-root-CVE-2026-21902

  • CVE-2026-22769 – DSA-2026-079: Security Update for RecoverPoint for Virtual Machines Hardcoded Credential Vulnerability

https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

  • CVE-2026-23925 – Unauthorized host creation via configuration.import API by low-privilege user with write permissions

https://support.zabbix.com/browse/ZBX-27567

  • CVE-2026-20031 – ClamAV 1.5.2 and 1.4.4 security patch versions published

https://blog.clamav.net/2026/03/clamav-152-and-144-security-patch.html

  • Bulletin de sécurité HPE Aruba Networking HPESBNW05026 du 03 mars 2026

https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05026.txt

  • Stormshield – Failure to validate user rights for SSL VPN connection

https://advisories.stormshield.eu/2025-011

  • CVE-2026-20010 – Cisco NX-OS Software Link Layer Discovery Protocol Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3kn9k_aci_lldp_dos-NdgRrrA3

  • GitLab Patch Release: 18.9.1, 18.8.5, 18.7.5

https://about.gitlab.com/releases/2026/02/25/patch-release-gitlab-18-9-1-released

News

  • IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

  • Ironie – Le blog des experts

https://www.ironie.fr/blog

  • Nos actualités :

➡ Matinale Cybersécurité & IA – Rouen

Le 24 mars, IRONIE co-anime avec Fidal Avocats – Normandie une matinée dédiée aux impacts des réglementations NIS2, DORA et AI Act.

👉 Inscription : https://lnkd.in/e-78WxdC

➡ Forum InCyber Europe

Retrouvez-nous du 31 mars au 2 avril à Lille pour ce rendez-vous incontournable de la cybersécurité européenne.

➡ Fortinet Xperts Summit – Madrid

Du 6 au 11 juillet, IRONIE participera à cet événement international réservé aux partenaires certifiés Fortinet, dédié aux workshops techniques avancés.

Catégories de ce billet :