[FR] Bonjour,
Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :
[EN] Hi everyone !
Here is a panel of some current information about computer security. Contents of this letter:
Sommaire / Contents:
- Fidal + Ironie
- Anthropic
- China
- AI Act
- Cyberattacks
- Latest vulns
- News
Fidal + Ironie
[FR] Fidal, en partenariat avec IRONIE Expertise Cybersécurité, vous invite à une série de 2 webinaires pour comprendre les mutations en cours, en mesurer les impacts sur votre organisation et identifier des actions concrètes à mettre en œuvre.
Webinaire du 16 juin de 11h à 12h
Directive NIS2 : décryptage réglementaire et approche pragmatique
Cybersécurité & NIS2 : comment avancer concrètement ?
Ce que tout décideur doit désormais anticiper
Webinaire du 22 juin de 11h à 12h
IA : cadre réglementaire, risques et opportunités
Comment structurer l’usage de l’intelligence artificielle dans votre organisation
L’intelligence artificielle transforme déjà en profondeur les modèles opérationnels et décisionnels. Son déploiement s’accompagne désormais d’un cadre réglementaire exigeant, notamment avec le AI Act.

Anthropic
[FR] Quatre jours après leur lancement, Claude Fable 5 et Mythos 5 sont hors ligne. Anthropic a coupé l’accès à tous ses clients vendredi soir, sur ordre du département du Commerce américain invoquant la sécurité nationale.
[EN] Four days after their launch, Claude Fable 5 and Mythos 5 are offline. Anthropic cut off access to all its customers Friday evening, on the orders of the US Department of Commerce citing national security.
- Claude Fable 5 et Mythos 5 suspendus : Anthropic obéit à une directive Trump
- Mythos et autres modèles-frontière : Implications des progrès de l’IA pour la cyber en France et en Europe

China
[FR] Parce qu’elles développent des actifs géostratégiques précieux, les entreprises technologiques constituent une cible de choix pour des cyberattaques, menées en grande partie par la Chine et la Corée du Nord.
[EN] Because they develop valuable geostrategic assets, technology companies are a prime target for cyberattacks, largely carried out by China and North Korea.
- Cybersécurité : La Chine et ses alliés sont responsables de 58% des attaques étatiques contre le secteur technologique

AI Act
[FR] Le Faut-il dire que c’est de l’IA ? En dévoilant ce Code de bonnes pratiques, la Commission européenne donne un mode d’emploi opérationnel à l’article 50 de l’AI Act, celui qui impose des obligations de transparence autour des contenus générés ou manipulés par IA. Les obligations légales entreront en application le 2 août 2026.
[EN] Should we call it AI? By unveiling this Code of Practice, the European Commission provides a practical guide to Article 50 of the AI Act, which imposes transparency obligations regarding content generated or manipulated by AI. These legal obligations will come into effect on August 2, 2026.
- AI Act : Bruxelles publie le Code de bonnes pratiques sur la transparence des contenus générés par intelligence artificielle

Cyberattacks
[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :
[EN] The latest publicly known cyberattacks in France, or elsewhere:
- La Ville de Rennes victime d’une attaque informatique : ce que l’on sait
https://www.letelegramme.fr/ille-et-vilaine/rennes-35000/la-ville-de-rennes-victime-dune-attaque-informatique-ce-que-lon-sait-7061698.php - Le réseau de conseillers immobiliers Capifrance victime d’une cyberattaque, près de 800 000 personnes concernées
https://www.clubic.com/actualite-616375-le-reseau-de-conseillers-immobiliers-capifrance-victime-d-une-cyberattaque-pres-de-800-000-personnes-concernees.html - Les services de Nantes et Nantes métropole touchés par une cyberattaque
https://www.ouest-france.fr/societe/cyberattaque/les-services-de-nantes-et-nantes-metropole-touches-par-une-cyberattaque-des-agents-vises-la-situation-sous-controle-4c96300a-6724-11f1-8ae5-0c53cf467897 - Cyberattaque Tchap : un pirate s’est introduit sur la messagerie chiffrée de l’État
https://www.it-connect.fr/cyberattaque-tchap-un-pirate-sest-introduit-sur-la-messagerie-chiffree-de-letat - 203 446 personnes concernées par une fuite de données revendiquée chez KRYS
https://fuitesinfos.fr/article/2026-06-03-krys - Cyberattaque contre Dashlane : le gestionnaire de mots de passe verrouille temporairement des comptes
https://www.01net.com/actualites/cyberattaque-contre-dashlane-gestionnaire-mots-passe-verrouille-temporairement-comptes.html - Piratage revendiqué du DMP, un service public de santé français : plus de 34 millions de Français potentiellement concernés
https://frenchbreaches.com/alertes/dossier-m-dical-partag-dmp-mpvrkfvsr9ckxxxxygg - BYmyCAR : un prestataire victime d’une cyberattaque, les données de clients exposées
https://www.cyberattaque.org/bymycar-un-prestataire-victime-dune-cyberattaque-les-donnees-de-clients-exposees/ - RATP : les données de plus de 62 000 employés diffusées sur le DarkWeb
https://www.cyberattaque.org/ratp-les-donnees-de-plus-de-62-000-employes-diffusees-sur-le-darkweb/ - SSTRN : plus de 355 000 salariés voient leur historique de médecine du travail exposé
https://www.cyberattaque.org/sstrn-plus-de-355-000-salaries-voient-leur-historique-de-medecine-du-travail-expose/ - Le Toulouse FC porte plainte après une cyberattaque visant un de ses prestataires
https://www.ici.fr/occitanie/haute-garonne-31/toulouse/le-toulouse-fc-porte-plainte-apres-une-cyberattaque-visant-un-de-ses-prestataires-9452350 - Un pirate revendique une série d’intrusions à Paris, Nantes et Lyon
https://www.zataz.com/un-pirate-revendique-une-serie-dintrusions-a-paris-nantes-et-lyon - Jestimo : 155 000 propriétaires et vendeurs exposés dans une fuite de données immobilières
https://www.cyberattaque.org/jestimo-155-000-proprietaires-et-vendeurs-exposes-dans-une-fuite-de-donnees-immobilieres - HomePad : plus de 625 000 locataires concernés par une fuite de données
https://www.cyberattaque.org/homepad-plus-de-625-000-locataires-et-proprietaires-concernes-par-une-fuite-de-donnees/
Latest vulns
[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.
[EN] Several significant vulnerabilities have been made public recently. Update your systems now.
- CVE-2026-0273 — PAN-OS: Authenticated Admin Command Injection Vulnerability via CLI or Web UI
https://security.paloaltonetworks.com/CVE-2026-0273 - CVE-2026-0272 — PAN-OS: Privilege Escalation (PE) Vulnerability in the Command Line Interface (CLI)
https://security.paloaltonetworks.com/CVE-2026-0272 - CVE-2026-50751 — Security Advisory – Action Required – Active Exploitation of Check Point VPN Authentication Bypass
https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol - CVE-2026-42897 — Vulnérabilité d’usurpation d’identité dans Microsoft Exchange Server
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42897 - CVE-2026-34355+ — Multiple vulnérabilités dans Apache http Server
https://httpd.apache.org/security/vulnerabilities_24.html - CVE-2026-41722+ – Multiple VMware Stored XSS Vulnerabilities Allow Attackers to Inject Malicious Scripts
https://cybersecuritynews.com/vmware-stored-xss-vulnerabilities - CVE-2026-20245 — Cisco Catalyst SD-WAN Controller, Catalyst SD-WAN Manager, and Catalyst SD-WAN Validator Authenticated Privilege Escalation Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx - CVE-2026-34926 — Apex One and Vision One – Standard Endpoint Protection (SEP) May 2026 Security Bulletin
https://success.trendmicro.com/en-US/solution/KA-0023430 - CVE-2026-49975 — HTTP/2 Bomb : une mini-requête fait tomber nginx, Apache et IIS en quelques secondes
https://www.itsense.fr/http2-bomb-cve-2026-49975 - CVE-2026-0257 —PAN-OS GlobalProtect Authentication Bypass Under Active Exploitation
https://security.paloaltonetworks.com/CVE-2026-0257 - CVE-2026-9086 – Multiples vulnérabilités dans Centreon Web (29 mai 2026)
https://www.globalsecuritymag.fr/multiples-vulnerabilites-dans-centreon-web-29-mai-2026.html - CVE-2026-35616 – FortiClient EMS Code Execution Vulnerability Exploited to Deploy EKZ Malware
https://cybersecuritynews.com/forticlient-code-execution-vulnerability
News
- IRONIE – Expertise Cybersécurité (page LinkedIn)
https://www.linkedin.com/company/ironie-cybersecurite - Ironie – Le blog des experts
https://www.ironie.fr/blog






