[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• ANTS
• AssurIA
• Absurde?
• FireStarter
• Cyberattacks
• Latest vulns
• News

ANTS

[FR] Un piratage d’une ampleur inédite, dont les répercussions devraient se faire sentir pendant plusieurs jours pour l’ensemble des Français. Le portail de l’Agence nationale des titres sécurisés (ANTS), chargé de la gestion des demandes de titres d’identité en France, a été frappé par un «incident de sécurité»  majeur le mercredi 15 avril dernier. En conséquence, il a été placé «en maintenance» ce vendredi soir, annonce le ministère de l’Intérieur. «L’ANTS a décidé de placer son portail en maintenance à partir de ce 24 avril 2026 à 19h30» afin de «poursuivre les mesures de renforcement de sécurité», précise le ministère dans un communiqué.

• Incident de sécurité relatif au portail ants.gouv.fr : point d’étape du 21 avril 2026

https://ants.gouv.fr/toute-l-actualite/incident-de-securite-relatif-au-portail-antsgouvfr-point-detape-du-21-avril-2026

• Piratage massif de l’ANTS : la plateforme fermée pour «maintenance» jusqu’à nouvel ordre

https://www.lefigaro.fr/conjoncture/piratage-massif-de-l-ants-la-plateforme-fermee-pour-maintenance-jusqu-a-nouvel-ordre-20260424

• Fuites de données à l’ANTS : un mineur de 15 ans interpellé et placé en garde à vue après le piratage informatique du portail officiel

https://www.rtl.fr/actu/justice-faits-divers/fuites-de-donnees-a-l-ants-un-mineur-de-15-ans-interpelle-et-place-en-garde-a-vue-apres-le-piratage-informatique-du-portail-officiel-7900629631

AssurIA

[FR] De nombreux assureurs ont commencé à exclure les activités IA dans leurs contrats de cybersécurité et de responsabilité civile professionnelle. Les raisons mises en avant sont le risque d’erreurs et l’absence de régulation de cette technologie au sein des entreprises.

[EN] Many insurers have begun excluding AI activities from their cybersecurity and professional liability insurance policies. The reasons cited are the risk of errors and the lack of regulation of this technology within companies..

• Des assureurs refusent de couvrir les activités IA des entreprises

https://www-lemondeinformatique-fr.cdn.ampproject.org/c/s/www.lemondeinformatique.fr/actualites/lireamp-des-assureurs-refusent-de-couvrir-les-activites-ia-des-entreprises-99979.html

Absurde?

[FR] Face à l’hémorragie de fuite de données personnelles, notamment en France (ce mois d’avril étant très prolifique sur ce sujet), le site satirique Le Gorafi s’est fendu d’un article sous forme de contre-pied humoristique.

[EN] Faced with the hemorrhage of personal data leaks, particularly in France this April, the satirical website Le Gorafi published an article in the form of a humorous counterpoint.

• Après une nouvelle fuite, l’État décide de mettre les données des Français en libre accès

https://www.legorafi.fr/2026/04/29/apres-une-nouvelle-fuite-letat-decide-de-mettre-les-donnees-des-francais-en-libre-acces

FireStarter

[FR] L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a révélé qu’un dispositif Cisco Firepower d’une agence civile fédérale non identifiée, exécutant le logiciel Adaptive Security Appliance (ASA), a été compromis en septembre 2025 par un nouveau logiciel malveillant appelé FIRESTARTER.

[EN] The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has revealed that an unnamed federal civilian agency’s Cisco Firepower device running Adaptive Security Appliance (ASA) software was compromised in September 2025 with a new malware called FIRESTARTER.

• FIRESTARTER Backdoor Hit Federal Cisco Firepower Device, Survives Security Patches

https://thehackernews.com/2026/04/firestarter-backdoor-hit-federal-cisco.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• CNAOC : 30 ans d’archives internes et données sensibles exposées après une cyberattaque
  https://www.cyberattaque.org/cnaoc-30-ans-darchives-internes-et-donnees-sensibles-exposees-apres-une-cyberattaque/
  https://www.netcrook.com/lamashtu-cnaoc-ransomware-fuite-2026
• Cyberattaque FFBB : une fuite de données sans précédent concernant des millions de licenciés et leurs parents ?
  https://www.bebasket.fr/cyberattaque-ffbb-pres-de-2-millions-de-licencies-de-basket-victimes-dune-fuite-de-donnees
• Cyberattaque sur le réseau énergétique : Le groupe Itron a été pénétré mi-avril, un énième cas révélateur d’un secteur stratégique sous tension
  https://www.usine-digitale.fr/cybersecurite/cyberattaque-sur-le-reseau-energetique-le-groupe-itron-a-ete-penetre-mi-avril-un-enieme-cas-revelateur-dun-secteur-strategique-sous-tension.4LFWGPWD2RGY5P57XL6ZRXF4QE.html
• Fuite massive dans l’immobilier : 330 000 personnes exposées avec IBAN et pièces d’identité
  https://frenchbreaches.com/blog/fuite-massive-dans-limmobilier-330-000-personnes-exposees-avec-iban-et-pieces-didentite
• Trellix Confirms Source Code Breach With Unauthorized Repository Access
  https://thehackernews.com/2026/05/trellix-confirms-source-code-breach.html
• Cyberattaque à la clinique Ambroise Paré de Beuvry : des données potentiellement exposées
  https://www.horizonactu.fr/actualite-47938-cyberattaque-a-la-clinique-ambroise-pare-de-beuvry-des-donnees-potentiellement-exposees
• Ankama piraté : vos données bancaires et personnelles sont-elles en danger ?https://www.thesiteoueb.net/actualite/article-9513-ankama-pirate-vos-donnees-bancaires-et-personnelles-sont-elles-en-danger.html
• Fuite de données – Boulangerie Ange : une base clients revendiquée sur un forum
  https://frenchbreaches.com/alertes/boulangeries-ange-mokfwyv8wvx4vrnc1o
• « La plus grande attaque de l’histoire du football » : plus de 150 000 passeports de joueurs et coachs exposés
  https://frenchbreaches.com/blog/la-plus-grande-attaque-de-lhistoire-du-football-plus-de-150-000-passeports-de-joueurs-et-coachs-exposes
• Bordeaux Métropole : piratage des données des hébergements déclarés
  https://www.bougerabordeaux.com/actu/bordeaux-metropole-piratage-des-donnees-des-hebergements-declares
• Fuite de données à l’Agence de services et de paiement, un service de l’État touché par un incident critique
  https://www.01net.com/actualites/fuite-donnees-hemorragie-continue-piratage-nouvelle-administration-francaise.html
  https://frenchbreaches.com/blog/fuite-de-donnees-a-lagence-de-services-et-de-paiement-un-service-de-letat-touche-par-un-incident-critique
• Cyberattaque contre l’ANFR : les données de 330 000 personnes piratées
  https://www.01net.com/actualites/cyberattaque-contre-lanfr-donnees-330-000-personnes-piratees.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-41940 — Security: CVE-2026-41940 – cPanel & WHM / WP2 Security Update 04/28/2026
  https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026
• CVE-2026-31431 — Copy Fail : la faille Linux qui dormait depuis 9 ans
  https://www.justgeek.fr/copy-fail-cve-2026-31431-faille-linux-149899
• CVE-2026-42208 — LiteLLM CVE-2026-42208 SQL Injection Exploited within 36 Hours of Disclosure
  https://github.com/BerriAI/litellm/security/advisories/GHSA-r75f-5x8p-qvmc
• CVE-2026-21510/21513 —Microsoft Confirms Active Exploitation of Windows Shell
  https://thehackernews.com/2026/04/microsoft-confirms-active-exploitation.html
• CVE-2026-0204+ —SonicWall SonicOS affected by multiple vulnerabilities
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0004
• CVE-2026-xxxx –NetGate pfSense Stored XSS in Captive Portal Dashboard widget
  https://docs.netgate.com/downloads/pfSense-SA-26_05.webgui.asc
• GCVE-1-2026-0029+ —Security Reporting security vulnerabilities for MISP or related MISP project repositories
  https://www.misp-project.org/security/
• CVE-2026-23558+ —Citrix XenServer Security Update for Multiple Issues
  https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696527&articleURL=XenServer_Security_Update_for_Multiple_Issues
• CVE-2026-3087 — Python shutil.unpack_archive() doesn’t check for Windows absolute paths in ZIPs
  https://mail.python.org/archives/list/security-announce@python.org/thread/X6FXE5C6KDKOVNX3EC3DWD5RUPFWOZA4/
• CVE-2026-39858 — Traefik Forwarded alias spoofing top pre-auth decision bypass
  https://github.com/traefik/traefik/security/advisories/GHSA-5m6w-wvh7-57vm
• CVE-2026-33694 — Tenable Nessus Agent Version Fixes Arbitrary File Deletion
  https://www.tenable.com/security/tns-2026-12
  https://www.tenable.com/security/tns-2026-13
• CVE-2026-35328 – strongSwan Vulnerability
  https://www.strongswan.org//blog/2026/04/22/strongswan-vulnerability-(cve-2026-35328).html
• CVE-2026-4873+ – Multiples vulnérabilités dans Curl
  https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0514
• Multiples vulnérabilités dans Stormshield Management Center
  https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0483/
• Multiples vulnérabilités dans Microsoft Azure Linux
  https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0519/

News

• IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

• Ironie – Le blog des experts

https://www.ironie.fr/blog