[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• NIS2, DORA, CRA
• DigiCert
• Biometric
• macOS exploit
• Cyberattacks
• Latest vulns
• News

NIS2, DORA, CRA

[FR] Trois textes vont structurer la cybersécurité européenne entre 2025 et 2028. Le règlement DORA s’applique dans le secteur financier depuis le 17 janvier 2025. La directive NIS2 attend sa transposition française dans la loi Résilience, attendue au premier semestre 2026. La première fenêtre d’application du Cyber Resilience Act est au 11 septembre 2026 avec l’obligation de notifier toute vulnérabilité activement exploitée à l’ENISA sous 24 heures.

[EN] Three texts will structure European cybersecurity between 2025 and 2028. The DORA regulation has applied to the financial sector since January 17, 2025. The NIS2 directive is awaiting its French transposition in the Resilience Act, expected in the first half of 2026. The first window of application of the Cyber ​​Resilience Act is September 11, 2026, with the obligation to notify ENISA of any actively exploited vulnerability within 24 hours.

• Incident NIS2, DORA, CRA, le calendrier réglementaire qui va structure la cybersécurité européenne jusqu’en 2028
  https://itsocial.fr/cybersecurite/cybersecurite-articles/nis2-dora-cra-le-calendrier-reglementaire-qui-va-structure-la-cybersecurite-europeenne-jusquen-2028
• Si nos PME ne s’occupent pas de la cybersécurité, la cybersécurité s’occupera d’elles
  https://www.lopinion.fr/economie/si-nos-pme-ne-soccupent-pas-de-la-cybersecurite-la-cybersecurite-soccupera-delles

DigiCert

[FR] Un cybercriminel est parvenu à s’introduire dans les systèmes internes de DigiCert, le géant des certificats numériques. Il est parvenu à dérober des données permettant d’émettre des certificats EV de signature de code. L’objectif : signer des malwares pour les rendre légitimes. Voici ce que l’on sait sur cet incident de sécurité.

[EN] A cybercriminal has managed to infiltrate the internal systems of DigiCert, the digital certificate giant. They have stolen data used to issue EV code-signing certificates. The goal: to sign malware and make it appear legitimate. Here’s what we know about this security incident.

• Piratage DigiCert : des malwares signés à l’aide de certificats volés
  https://www.it-connect.fr/piratage-digicert-des-malwares-signes-a-laide-de-certificats-voles

Biometric

[FR] Le portail de l’ANTS a été piraté le 15 avril dernier. Cinq jours plus tard, le ministère de l’Intérieur confirmait les faits et précisait : « Les données biométriques n’ont pas été touchées. » Bien. Mais si elles n’étaient pas là… où sont-elles ? Sur quels serveurs sont stockées vos empreintes digitales ? Par qui sont-elles gérées, avec quels accès et quels équipements ? Derrière la puce de votre passeport, il y a toute une infrastructure construite en plusieurs couches, par plusieurs acteurs, et sur plusieurs continents.

• De votre mairie jusqu’à Washington, qui contrôle vraiment vos données biométriques ?https://www.clubic.com/dossier-612544-de-votre-mairie-jusqu-a-washington-qui-controle-vraiment-vos-donnees-biometriques.html

macOS exploit

[FR] La puce M5 d’Apple aurait été exploitée pour la première fois lors d’une attaque publique de corruption de mémoire du noyau macOS, contournant avec succès la protection matérielle de mémoire pourtant réputée de l’entreprise.

[EN] Apple’s M5 silicon has reportedly been exploited for the first time in a public macOS kernel memory corruption attack, successfully bypassing the company’s notable hardware-level memory protection.

• First Public macOS Kernel Exploit on Apple M5 Prepared Using Mythos Preview in Five Days
  https://cybersecuritynews.com/first-public-macos-kernel-exploit

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Anubis Ransomware Strikes French Firm A.R.Ge.Co
  https://www.dexpose.io/anubis-ransomware-strikes-french-firm-a-r-ge-co
• Une fuite de données qui pourrait concerner plus de 400.000 personnes: Belambra confirme à son tour avoir identifié « un incident de sécurité » concernant les dossiers de réservation de ses clients
  https://www.bfmtv.com/tech/cybersecurite/une-fuite-de-donnees-qui-pourrait-concerner-plus-de-400-000-personnes-apres-le-groupe-pierre-et-vacances-belambra-confirme-a-son-tour-avoir-identifie-un-incident-de-securite-concernant-les-dossiers-de-reservation-de-ses-clients_AD-202605170183.html
• Fuite de données : plus de 4 millions de clients de Center Parcs et Pierre et Vacances touchés
  https://www.leparisien.fr/high-tech/fuite-de-donnees-plus-de-4-millions-de-clients-de-center-parcs-et-pierre-et-vacances-touches-15-05-2026-I7AEGPZ76FHJVKNLTUS6FWV4OI.php
• Cyber Incident Victim: Enercoop
  https://frenchbreaches.com/alertes/enercoop-mp483a8bqjhyqqnz5v8
• Cybersécurité : ce que l’on sait de l’attaque informatique de Mistral AI et de ses conséquences
  https://www.usine-digitale.fr/cybersecurite/cybersecurite-ce-que-lon-sait-de-lattaque-informatique-de-mistral-ai-et-de-ses-consequences.CGXEF4XOWVB63HOP6AWJTE6UME.html
• SFR : encore une fuite chez l’opérateur, 730 millions de données compromises
  https://www.buzzarena.com/sfr-encore-une-fuite-chez-loperateur-730-millions-de-donnees-compromises-4554794
• La Ville de Quiberon victime d’une cyberattaque : la municipalité a refusé le paiement d’une rançon
  https://www.ouest-france.fr/societe/cyberattaque/la-ville-de-quiberon-victime-dune-cyberattaque-la-municipalite-a-refuse-le-paiement-dune-rancon-5554e50e-4edf-11f1-88ee-769cab556f2f
• Basket. « Jusqu’à deux millions de licenciés » concernés par une cyberattaque de la Fédération française
  https://www.ouest-france.fr/sport/basket/basket-jusqua-deux-millions-de-licencies-concernes-par-une-cyberattaque-de-la-federation-francaise-feda9f8c-44a9-11f1-8cf9-6b934ab86a27
• Fédération Française de Ball-Trap
  https://frenchbreaches.com/alertes/f-d-ration-fran-aise-de-ball-trap-moy8sou1rjkxac02da8
• Éducation nationale : fuite de données liée au diplôme de compétence en langue après compromission
  https://frenchbreaches.com/blog/education-nationale-fuite-de-donnees-liee-au-diplome-de-competence-en-langue-apres-compromission
• C’est officiel, l’usine West Pharmaceutical du Nouvion-en-Thiérache est victime d’un piratage informatique
  https://www.lunion.fr/id804665/article/2026-05-08/cest-officiel-lusine-west-pharmaceutical-du-nouvion-en-thierache-est-victime-dun
• KamsParis : près de 188 000 clients potentiellement concernés par une fuite de données revendiquée sur un forum cybercriminel
  https://frenchbreaches.com/alertes/kamsparis-mp1pnm5xwgn026x3ieb
• Une nouvelle fuite de données chez Bouygues Telecom ? Près de 4,5 millions de Français potentiellement touchés
  https://www-universfreebox-com.cdn.ampproject.org/c/s/www.universfreebox.com/article/594009/une-nouvelle-fuite-de-donnees-chez-bouygues-telecom-pres-de-45-millions-de-francais-potentiellement-touches/amp
• Mairie de Lyon : plus de 70 000 personnes potentiellement exposées après la revendication d’une cyberattaque visant une mairie lyonnaise
  https://frenchbreaches.com/alertes/mairie-de-lyon-moxebel3sf8xrk9i6v
• Leroy Merlin : plus de 367 000 profils issus d’un outil de fidélité mis en vente sur un forum cybercriminel
  https://frenchbreaches.com/alertes/leroy-merlin-moujvb632m6bpk9gfr9

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-20182 — Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-mltvnps2-JxpWm7R
  https://thehackernews.com/2026/05/cisco-catalyst-sd-wan-controller-auth.html
• CVE-2026-20147+ — Cisco Identity Services Engine Remote Code Execution and Path Traversal Vulnerabilities
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ
• CVE-2026-42897 — Addressing Exchange Server May 2026 vulnerability
  https://techcommunity.microsoft.com/blog/exchange/addressing-exchange-server-may-2026-vulnerability-cve-2026-42897/4518498
• CVE-2026-0263 —PAN-OS: Remote Code Execution (RCE) in IKEv2 Processing
  https://security.paloaltonetworks.com/CVE-2026-0263
• CVE-2026-0073 —Critical Android Zero-Click Vulnerability Grants Remote Shell Access
  https://cybersecuritynews.com/android-zero-click-vulnerability/
• CVE-2026-23918 –Critical Apache HTTP/2 Flaw Enables DoS and Potential RCE
  https://httpd.apache.org/security/vulnerabilities_24.html
• CVE-2026-0300 —PAN-OS: Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID™ Authentication Portal
  https://security.paloaltonetworks.com/CVE-2026-0300
• CVE-2026-41615 — Vulnérabilité de divulgation d’informations dans Microsoft Authenticator
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41615
• CVE-2026-33814 — Microsoft Azure / Infinite loop in HTTP/2 transport when given bad SETTINGS_MAX_FRAME_SIZE in net/http/internal/http2 in golang.org/x/net
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33814
• CVE-2026-6472+ — PostgreSQL 18.4, 17.10, 16.14, 15.18, and 14.23 Released
  https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297
• CVE-2026-8280 – GitLab Patch Release: 18.11.3, 18.10.6, 18.9.7
  https://docs.gitlab.com/releases/patches/patch-release-gitlab-18-11-3-released
• CVE-2026-41957+ – K000160932: Quarterly Security Notification (May 2026)
  https://my.f5.com/manage/s/article/K000160932
• Multiples vulnérabilités dans le noyau Linux de Debian & Ubuntu
  https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0605/
  https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0602/
• Microsoft BitLocker-protected drives can now be opened with just some files on a USB stick — YellowKey zero-day exploit demonstrates an apparent backdoor
  https://www.tomshardware.com/tech-industry/cyber-security/microsoft-bitlocker-protected-drives-can-now-be-opened-with-just-some-files-on-a-usb-stick-yellowkey-zero-day-exploit-demonstrates-an-apparent-backdoor

News

• IRONIE – Expertise Cybersécurité (page LinkedIn)
  https://www.linkedin.com/company/ironie-cybersecurite
• Ironie – Le blog des experts
  https://www.ironie.fr/blog