[FR] Bonjour,
Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :
[EN] Hi everyone !
Here is a panel of some current information about computer security. Contents of this letter:
Sommaire / Contents:
- DiagCyber BPI
- Anthropic
- ANSSI PQC
- Exploitarium
- Cyberattacks
- Latest vulns
- News
DiagCyber BPI
[FR] Le Diag Cybersécurité de BPI France évolue à compter du 1er juillet !
Les entreprises disposent désormais d’un dispositif renforcé pour évaluer leur exposition aux cybermenaces, améliorer leur niveau de sécurité et préparer l’arrivée de la directive européenne NIS2.
📌 Les principales évolutions :
✅ Une subvention maintenue à 50 %, avec un reste à charge de 4 400 € HT pour l’entreprise.
✅ Une nouvelle méthodologie permettant :
- d’évaluer les risques et vulnérabilités de l’organisation,
- de renforcer les dispositifs de sécurité existants,
- de préparer la mise en conformité avec les exigences NIS2,
- de construire un plan d’action concret, pragmatique et priorisé.
L’objectif est d’accompagner les entreprises dans une démarche progressive d’amélioration de leur maturité cyber, en tenant compte de leur contexte, de leurs ambitions et de leurs contraintes opérationnelles.
📩 Chez Ironie, nos experts cybersécurité accompagnent les organisations dans leurs projets de sécurisation, de gouvernance des risques et de préparation aux évolutions réglementaires. Nous pouvons vous aider à comprendre les enjeux du nouveau Diag Cybersécurité, à préparer votre démarche et à transformer les recommandations en actions concrètes.
- Diag Cybersécurité – Renforcer la cybersécurité de votre entreprise
https://www.bpifrance.fr/catalogue-offres/diag-cybersecurite - Diag Cybersécurité – Souriez, vous êtes protégés !
https://www.bpifrance.fr/catalogue-offres/diag-cybersecurite

AI Gigafactory
[FR] Un consortium réunissant des acteurs européens du calcul, des puces, du cloud souverain, de l’énergie et de la construction se positionne pour l’appel d’offres “AI Gigafactory” de la Commission européenne. Porté notamment par 2CRSi, SiPearl, Axelera AI, Outscale, Viridien, Électricité de Strasbourg, Socomec, Equans ou encore Haffner Energy, le projet vise deux premiers campus dans la région de Strasbourg. Derrière cette candidature, l’enjeu est clair : démontrer que l’Europe peut maîtriser l’infrastructure physique de l’IA, et ne pas seulement consommer les modèles et les services des géants américains.
[EN] A consortium bringing together European players from the computing, chip, sovereign cloud, energy, and construction sectors is positioning itself for the European Commission’s “AI Gigafactory” call for tenders. Spearheaded by companies such as 2CRSi, SiPearl, Axelera AI, Outscale, Viridien, Électricité de Strasbourg, Socomec, Equans, and Haffner Energy, the project targets the establishment of two initial campuses in the Strasbourg region. The stakes behind this bid are clear: to demonstrate that Europe can master the physical infrastructure of AI, rather than merely consuming models and services from American giants.
- Ces industriels européens veulent bâtir une “AI Gigafactory” près de Strasbourg
https://www.usine-digitale.fr/informatique/data-centers/sipearl-axelera-ai-outscale-2crsi-ces-industriels-europeens-veulent-batir-une-ai-gigafactory-pres-de-strasbourg.DU7SEC3UDRFOZNBIDPQ4LQXCSE.html

UE
[FR] L’IA devient une arme géopolitique, et l’Europe risque d’en faire les frais. En l’espace de quelques semaines, Washington puis Pékin ont montré que les modèles d’IA les plus avancés ne sont plus de simples produits technologiques, mais des actifs stratégiques dont l’accès peut être limité pour des raisons de sécurité nationale. Après les restrictions imposées par les États-Unis sur certains modèles d’Anthropic, la Chine envisage à son tour de réserver ses modèles les plus performants à certains utilisateurs, y compris lorsqu’ils sont diffusés sous une forme ouverte ou semi-ouverte.
[EN] AI is becoming a geopolitical weapon, and Europe risks paying the price. In the span of just a few weeks, Washington and then Beijing have demonstrated that the most advanced AI models are no longer merely technological products, but strategic assets to which access can be restricted for national security reasons. Following the restrictions imposed by the United States on certain Anthropic models, China is now considering limiting access to its own top-performing models to specific users—even when those models are released in open or semi-open formats.
- À partir L’Europe bâtit sa défense numérique sur des modèles d’IA qu’elle ne contrôle pas
https://www.usine-digitale.fr/cybersecurite/le-recap-cyber/leurope-batit-sa-defense-numerique-sur-des-modeles-dia-quelle-ne-controle-pas.CZ7IGZOW55DW3A755RQMG6MHTM.html - Après les États-Unis, la Chine veut verrouiller l’accès à ses modèles d’IA les plus avancés
https://www.usine-digitale.fr/intelligence-artificielle/ia-generative/apres-les-etats-unis-la-chine-veut-verrouiller-lacces-a-ses-modeles-dia-les-plus-avances.RYWGIYXOPVBOHDVMMQ4A52EUI4.html

Exploitarium
[FR] Un chercheur anonyme a déversé sur GitHub le mode d’emploi de dizaines de failles non corrigées, sans avertir un seul éditeur. Deux failles critiques s’en détachent, l’une déjà exploitée, et le procédé interroge l’avenir même de la divulgation responsable.
[EN] An anonymous researcher has dumped instructions for exploiting dozens of unpatched vulnerabilities onto GitHub without notifying a single vendor. Two critical flaws stand out—one of which is already being exploited—and the method raises questions about the very future of responsible disclosure.
- 130 exploits 0-day d’un coup, accessibles sur GitHub : « Exploitarium » affole la cybersécurité
https://www.clubic.com/actualite-619153-exploits-0-day-d-un-coup-accessibles-sur-github-exploitarium-affole-la-cybersecurite.html

Cyberattacks
[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :
[EN] The latest publicly known cyberattacks in France, or elsewhere:
- FFE : une nouvelle fuite massive à la veille des Championnats de France
https://www.zataz.com/ffe-une-nouvelle-fuite-massive-a-la-veille-des-championnats-de-france - Un export SQL de 12 000 dossiers d’étudiants de l’ESGI revendiqué sur un forum cybercriminel
https://frenchbreaches.com/alertes/cole-sup-rieure-de-g-nie-informatique-mrcgprix0kpjq30mdyab - Plus de 400 000 comptes Atout France revendiqués sur un forum cybercriminel
https://www.cyberattaque.org/atout-france-plus-de-400-000-comptes-et-plusieurs-acces-administrateurs-revendiques-apres-une-faille-idor - Accenture confirme une fuite de données : 35 Go dérobés
https://itdaily.fr/nouvelles/securite/fuite-de-donnees-accenture - Fuite des résultats du bac 2026 : comment un site a tout divulgué avant l’heure
https://www.01net.com/actualites/fuite-resultats-bac-2026-comment-site-tout-divulgue-avant-heure.html - Cyberattaque d’un établissement de santé : chronique de 48 heures sous tension
https://dsih.fr/articles/6340/cyberattaque-dun-etablissement-de-sante-chronique-de-48-heures-sous-tension - Follow Health : plus de 2 millions de dossiers patients revendiqués après une cyberattaque
https://www.cyberattaque.org/follow-health-plus-de-2-millions-de-dossiers-patients-revendiques-apres-une-cyberattaque - Fuite de données attribuée au ministère de la Culture revendiquée sur un forum cybercriminel
https://frenchbreaches.com/alertes/minist-re-de-la-culture-mr8fgj8hukpv9n8h6e - Le centre hospitalier de Chaumont victime d’une cyberattaque
https://www.magnumlaradio.com/le-centre-hospitalier-de-chaumont-victime-d-une-cyberattaque - Medtronic confirme la fuite des données de santé de 300 000 patients après une cyberattaque
https://www-generation–nt-com.cdn.ampproject.org/c/s/www.generation-nt.com/actualites/medtronic-cyberattaque-fuite-donnees-sante-shinyhunters-2078092/amp - La mairie de Beausoleil victime d’une cyberattaque ? « Un avertissement sans frais » répond la municipalité
https://www.nicematin.com/faits-divers/la-mairie-de-beausoleil-victime-d-une-cyberattaque-un-avertissement-sans-frais-repond-la-municipalite-10686768 - IAD Group : 3,8 millions de personnes et 966 Go de documents clients en fuite après une cyberattaque
https://www.cyberattaque.org/iad-group-38-millions-de-personnes-et-966-go-de-documents-clients-en-fuite-apres-une-cyberattaque - Trenitalia victime d’une fuite de données : êtes-vous concerné ?
https://www.ledauphine.com/transport/2026/06/30/trenitalia-victime-d-une-fuite-de-donnees-etes-vous-concerne - Une base attribuée à la Fédération Française de Bridge publiée sur un forum cybercriminel
https://frenchbreaches.com/alertes/f-d-ration-fran-aise-de-bridge-mr225y8zdig6qd08sql - LastPass confirms data breach in Klue supply chain attack
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/lastpass-confirms-data-breach-in-klue-supply-chain-attack/amp/ - Plus de 62 000 enregistrements attribués à l’Établissement pénitentiaire pour mineurs (EPM) de Le Pontet revendiqués sur le dark web
https://frenchbreaches.com/alertes/tablissement-p-nitentiaire-pour-mineurs-de-le-pontet-mr04vhyz1u2f8ey5hrj - Plus de 8 000 personnes attribuées à l’Ordre national des pédicures-podologues revendiquées sur un forum cybercriminel
https://frenchbreaches.com/alertes/l-ordre-national-des-p-dicures-podologues-mqylxsx2stahq7zy2tb - 9 818 personnes concernées par une fuite revendiquée chez GP Air Corsica
https://fuitesinfos.fr/article/2026-06-28-gp-air-corsica
Latest vulns
[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.
[EN] Several significant vulnerabilities have been made public recently. Update your systems now.
- CVE-2026-8451+ — NetScaler ADC and NetScaler Gateway Security Bulletin
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696604 - CVE-2026-52920+ — Multiples vulnérabilités dans Microsoft Azure Linux
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0866 - CVE-2026-57222+ — Suricata 8.0.6 and 7.0.17 Released
https://suricata.io/2026/07/09/suricata-8-0-6-and-7-0-17-released - CVE-2026-35547 — FreeBSD Vulnerability in NetApp Products
https://security.netapp.com/advisory/NTAP-20260501-0002 - CVE-2026-10698+ — MOVEit Transfer: Fixed Issues in 2026.0.2
https://docs.progress.com/bundle/moveit-transfer-release-notes-2026/page/Fixed-Issues-in-2026.0.2.html - CVE-2026-54762 – Traefik CRD IngressRouteTCP ServersTransport Cross-Provider Namespace Bypass
https://github.com/traefik/traefik/security/advisories/GHSA-42cj-m3vj-89wv - CVE-2026-0276+ — PAN-SA-2026-0010 Chromium and Prisma Browser: Monthly Vulnerability Update
https://security.paloaltonetworks.com/PAN-SA-2026-0010 - CVE-2026-5914+ — Security Bulletin: Junos Space: Multiple vulnerabilities resolved in 26.1R1 Patch V1 Release
https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-26-1R1-Patch-V1-Release - CVE-2026-15163+ — Multiples vulnérabilités dans Wireshark
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0849 - CVE-2026-44877 — HPE Networking Instant On Switch Remote Unauthenticated Disclosure of Cryptographic Secrets
https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05038.txt - CVE-2026-20191 – Cisco Catalyst Center Arbitrary File Read Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catc-file-read-wLH2vf8X - Oracle OpenSSH 10.4 Released with Multiple Security Fixes, Post-Quantum Signature Support, and SSH Hardening Enhancements
https://www.linkedin.com/pulse/openssh-104-released-multiple-security-fixes-post-quantum-ju0re/
https://www.openssh.org/txt/release-10.4
News
- IRONIE – Expertise Cybersécurité (page LinkedIn)
https://www.linkedin.com/company/ironie-cybersecurite - Ironie – Le blog des experts
https://www.ironie.fr/blog






