[FR] Bonjour,
Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :
[EN] Hi everyone !
Here is a panel of some current information about computer security. Contents of this letter:
Sommaire / Contents:
- PQC
- Anthropic
- CSIRT Aura
- AI Ethic
- Cyberattacks
- Latest vulns
- News
PQC
[FR] Fidal, L’Anssi cessera en 2027 de qualifier les produits de sécurité dépourvus de mécanismes de cryptographie résistante à l’ordinateur quantique, et n’admettra plus que des solutions de ce type dans les achats des administrations et des entreprises à partir de 2030. Les éditeurs dont les produits reposent encore sur les seuls algorithmes RSA et ECDSA disposent de moins de deux ans pour ajouter une composante post-quantique, sous peine de perdre leur accès aux marchés publics.
[EN] In 2027, ANSSI will cease qualifying security products that lack quantum-resistant cryptography mechanisms, and from 2030 onwards, it will only approve such solutions for procurement by government agencies and businesses. Vendors whose products still rely solely on RSA and ECDSA algorithms have less than two years to add a post-quantum component, or risk losing access to public procurement contracts.
- À partir de 2027, l’Anssi ne certifiera plus les produits de sécurité sans cryptographie post-quantique
https://itsocial.fr/cybersecurite/cybersecurite-actualites/a-partir-de-2027-lanssi-ne-certifiera-plus-les-produits-de-securite-sans-cryptographie-post-quantique/

Anthropic
[FR] Une déclaration du sénateur Mark Warner, affirmant que l’IA Mythos d’Anthropic a infiltré les systèmes de la NSA en quelques heures, a provoqué une vive polémique. Sortie de son contexte, cette information explosive cachait en réalité un test de sécurité contrôlé, révélant la puissance des nouvelles technologies et ravivant les débats sur leur régulation.
[EN] A statement by Senator Mark Warner, claiming that Anthropic’s « Mythos » AI had infiltrated NSA systems within hours, sparked a heated controversy. Taken out of context, this explosive report actually masked a controlled security test that demonstrated the power of new technologies and reignited debates over their regulation.
- Mythos contre la NSA : l’histoire folle qui a enflammé les réseaux sociaux
https://www.generation-nt.com/actualites/anthropic-mythos-nsa-cybersecurite-test-ia-2077480

CSIRT Aura
[FR] La région Auvergne-Rhône-Alpes vient d’ouvrir son centre de réponse aux cyberattaques. Aux commandes, une chambre de commerce, du jamais-vu dans l’Hexagone, pour un service que les PME piratées attendaient depuis longtemps.
[EN] The Auvergne-Rhône-Alpes region has just launched its cyberattack response center. Spearheaded by a chamber of commerce—a first in France—the service meets a long-awaited need for hacked SMEs.
- La CCI de Lyon devient pompier des cyberattaques de la région AURA, une première en France
https://www.clubic.com/actualite-616834-la-cci-de-lyon-devient-pompier-des-cyberattaques-de-la-region-aura-une-premiere-en-france.html - Le 17Cyber, l’assistance d’aide aux victimes de cyberattaques, s’étoffe et voit les demandes d’aide exploser
https://www.clubic.com/actualite-559560-le-17cyber-l-assistance-d-aide-aux-victimes-de-cyberattaques-s-etoffe-et-voit-les-demandes-d-aide-exploser.html

AI Ethic
[FR] René Mayrhofer protégeait la sécurité de votre smartphone Android depuis neuf ans. Il vient de démissionner de Google pour une raison qui vous concerne directement : l’entreprise a signé un accord autorisant le Pentagone à utiliser son IA pour des opérations classifiées, et l’homme qui sécurisait votre smartphone estime que ces outils seront “probablement utilisés contre” les citoyens européens.
[EN] René Mayrhofer had been safeguarding the security of your Android smartphone for nine years. He has just resigned from Google for a reason that directly concerns you: the company signed an agreement allowing the Pentagon to use its AI for classified operations, and the man who secured your smartphone believes these tools will “likely be used against” European citizens.
- “La direction a perdu toute boussole morale” : le chef de la sécurité d’Android claque la porte de Google
https://www.lesnumeriques.com/societe-numerique/la-direction-a-perdu-toute-boussole-morale-le-chef-de-la-securite-d-android-claque-la-porte-de-google-n257431.html

Cyberattacks
[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :
[EN] The latest publicly known cyberattacks in France, or elsewhere:
- Cyberattaque contre l’Insee : une violation de données expose l’identité et les coordonnées professionnelles de 12 800 agents
https://www.usine-digitale.fr/cybersecurite/cyberattaque-contre-linsee-une-violation-de-donnees-expose-lidentite-et-les-coordonnees-professionnelles-de-12-800-agents.FS732BWREZHU7PXXHK5PELLJCY.html - Des données de vaccination et d’identité exposées après une cyberattaque visant le site MesVaccins.net
https://www.usine-digitale.fr/cybersecurite/des-donnees-de-vaccination-et-didentite-exposees-apres-une-cyberattaque-visant-le-site-mesvaccinsnet.EXRK4Q44N5DOTHPKZVA53UBBR4.html - L’entreprise française Henleyfr aurait été victime d’une fuite de code source suite à des allégations apparues sur un forum du dark web
https://undercodenews.com/french-company-henleyfr-allegedly-hit-by-source-code-leak-after-dark-web-forum-claims-surface-dark-web-recent-claims-video - AKAOLIFE : 14,4 millions d’enregistrements revendiqués dans une fuite visant un prestataire RH de France Travail
https://www.cyberattaque.org/akaolife-144-millions-denregistrements-revendiques-dans-une-fuite-visant-un-prestataire-rh-de-france-travail - Facturation électronique : une société acquise par Sage au cœur d’une fuite massive de données
https://frenchbreaches.com/blog/facturation-electronique-une-societe-acquise-par-sage-au-coeur-dune-fuite-massive-de-donnees - 29 137 profils chez Fédération Hospitalière de France, fuite revendiquée
https://fuitesinfos.fr/article/2026-06-23-federation-hospitaliere-de-france
https://darkwebinformer.com/around-30-700-records-allegedly-leaked-from-frances-hospital-federation-fhf/ - Century 21 : plus de 21 000 collaborateurs revendiqués dans une fuite de données
https://www.cyberattaque.org/century-21-plus-de-21-000-collaborateurs-revendiques-dans-une-fuite-de-donnees/
https://www.zataz.com/fuites-informations-black-market/ - La fédération sportive de la Police Nationale enquête sur une fuite de données
https://www.lemondeinformatique.fr/actualites/lire-la-federation-sportive-de-la-police-nationale-enquete-sur-une-fuite-de-donnees-100522.html - Potentielle fuite de données – Une base attribuée à apps.education.fr exposerait plus de 143 000 comptes utilisateurs
https://frenchbreaches.com/alertes/apps-education-mqn9aqissxoaxf7mjid - Hackers claim massive Council of Europe breach: troves of personal data exposed
https://cybernews.com/security/council-of-europe-data-breach-claim/ - Fuite de données RATP: 62 208 employés concernés, un serveur laissé ouvert relance l’alerte cybersécurité
https://larevuetech.fr/fuite-de-donnees-ratp-62-208-employes-concernes-un-serveur-laisse-ouvert-relance-lalerte-cybersecurite - JeVeuxAider.gouv.fr piraté, 550 000 utilisateurs concernés : l’État français rattrapé par ses mauvaises pratiques en matière de cybersécurité
https://www.usine-digitale.fr/cybersecurite/jeveuxaidergouvfr-pirate-550-000-utilisateurs-concernes-letat-francais-rattrape-par-ses-mauvaises-pratiques-en-matiere-de-cybersecurite.VDRACHGMDBH4JCWWB3FQQQ4JHM.html
Latest vulns
[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.
[EN] Several significant vulnerabilities have been made public recently. Update your systems now.
- CVE-2026-0257 — Threat Brief: Active Exploitation of PAN-OS CVE-2026-0257
https://security.paloaltonetworks.com/CVE-2026-0257
https://unit42.paloaltonetworks.com/active-exploitation-of-pan-os-cve-2026-0257/ - CVE-2026-46275,46323 — Multiples vulnérabilités dans Microsoft Azure Linux
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0802 - CVE-2026-0934 — GitLab Patch Release: 19.1.1, 19.0.3, 18.11.6
https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-1-released - CVE-2026-10536+ — Multiples vulnérabilités dans cURL et libcurl
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0797/
https://curl.se/docs/CVE-2026-10536.html - CVE-2026-21636+ — Node.js june-2026-security-releases du 18 juin 2026
https://nodejs.org/en/blog/vulnerability/june-2026-security-releases - CVE-2026-54762 – Traefik Kubernetes Ingress NGINX provider fails open when auth-secret resolution fails
https://github.com/traefik/traefik/security/advisories/GHSA-4mr2-fg2p-w63c - CVE-2026-48142 — NGINX ngx_http_charset_module vulnerability
https://my.f5.com/manage/s/article/K000161585 - CVE-2026-20181,20190 — Cisco Identity Services Engine Remote Code Execution and Information Disclosure Vulnerabilities
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-G5WP8vv - CVE-2026-20262 — Cisco Catalyst SD-WAN Manager Arbitrary File Write Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-arbfw-c2rZvQ - CVE-2026-42945 —HPE Aruba Networking Product Security Advisory
https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05064.txt - CVE-2026-8643+ – Multiples vulnérabilités dans Microsoft Azure
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0783 - Oracle Critical Security Patch Update Advisory – June 2026
https://www.oracle.com/security-alerts/cspujun2026.html
News
- IRONIE – Expertise Cybersécurité (page LinkedIn)
https://www.linkedin.com/company/ironie-cybersecurite - Ironie – Le blog des experts
https://www.ironie.fr/blog






