Une cyberattaque a paralysé, dans la nuit du 31 décembre au 1er janvier 2026, les services en ligne du groupe La Poste, notamment le site laposte.fr et l’espace client de La Banque Postale. Le suivi des colis ou la consultation des comptes en ligne sont restés indisponibles pendant quelques heures, avant un rétablissement des services dans le courant de la journée du 1er janvier. Aucune compromission de données n’est évoquée. La thèse d’une attaque DDoS semble donc la plus plausible.

Cet incident est survenu moins d’une semaine après une première attaque d’envergure contre le groupe, entre les 22 et 26 décembre 2025. Revendiquée par le collectif hacktiviste prorusse NoName057(16), elle avait notamment perturbé la livraison de colis autour de Noël. L’enquête des autorités françaises sur cette première attaque est toujours en cours.

The post La Poste et La Banque Postale à nouveau frappées par une cyberattaque appeared first on INCYBER NEWS.

L’Administration chinoise du cyberespace a mis en ligne, le 27 décembre 2025, un « Règlement provisoire sur la gestion des services d’interaction anthropomorphique basés sur l’IA ». Ce document définit de grands axes de régulation pour les robots anthropomorphiques engagés « dans une interaction émotionnelle avec les humains ».

Le règlement comporte des normes précises en matière de sécurité et de résilience au piratage. Il impose surtout de nombreux garde-fous dans l’interface humain-machine, afin de prévenir la dépendance et les dérives commerciales. Les robots devront ainsi indiquer clairement à l’utilisateur qu’il interagit avec une IA, et évaluer en continu son état émotionnel et son niveau de dépendance.

Les mesures de prévention sont encore plus drastiques pour les personnes à risque, en particulier les mineurs et les personnes âgées. Le texte interdit notamment de simuler les proches d’un utilisateur âgé. Soumise à consultation publique jusqu’au 25 janvier 2026, cette réglementation devrait entrer en vigueur au cours de l’année 2026.

The post La Chine veut réguler les robots anthropomorphiques appeared first on INCYBER NEWS.

S3NS, la coentreprise entre Thales et Google, a annoncé, le 19 décembre 2025, que sa solution de cloud de confiance, rebaptisée « Premi3ns », avait reçu la certification SecNumCloud 3.2 de l’Anssi. Société de droit français, détenue majoritairement par Thales, S3NS a été créée pour pouvoir proposer les offres cloud de l’hyperscaler américain dans un cadre souverain.

La qualification SecNumCloud 3.2 garantit en effet l’imperméabilité aux lois extraterritoriales – notamment au CLOUD Act américain – et la conformité à la doctrine « Cloud au centre » de l’État français. Elle autorise donc les secteurs les plus sensibles, notamment la défense, l’énergie, la santé et la finance, à utiliser Premi3ns.

L’Anssi a certifié l’ensemble du périmètre soumis par S3NS, incluant des offres d’Infrastructure-as-a-Service (IaaS), de Container-as-a-Service (CaaS) et de Platform-as-a-Service (PaaS). Premi3ns intègre déjà les fonctionnalités phares de Google Cloud, et d’autres devraient venir les compléter dans les prochains mois.

Très attendue, la décision de l’Anssi constitue une victoire pour Google et Thales. Elle atteste qu’utiliser l’infrastructure cloud d’une entreprise américaine n’entrave pas la souveraineté d’une offre. Cette qualification est en revanche une mauvaise nouvelle pour les opérateurs français certifiés SecNumCloud, qui perdent un avantage concurrentiel crucial.

The post S3NS décroche la certification SecNumCloud 3.2 appeared first on INCYBER NEWS.

La Commission européenne a renouvelé, fin décembre 2025, les deux décisions d’adéquation permettant la libre circulation des données personnelles entre l’UE et le Royaume-Uni. Entrées en vigueur en 2021, après le Brexit, elles devaient expirer le 27 décembre 2025. Elles sont désormais valables jusqu’au 27 décembre 2031.

Une décision d’adéquation est un acte par lequel la Commission reconnaît qu’un pays tiers assure un niveau de protection des données personnelles équivalent à celui du RGPD. Cette prolongation évitera aux entreprises d’avoir recours à des clauses contractuelles complexes et coûteuses pour sécuriser leurs transferts transmanche de données.

Elle est toutefois soumise à un réexamen périodique des évolutions du droit britannique et de sa conformité au RGPD.

The post La libre circulation des données entre l’UE et le Royaume-Uni prolongée jusqu’en 2031 appeared first on INCYBER NEWS.

L’administration du président américain Donald Trump a interdit de séjour aux États-Unis, le 23 décembre 2025, cinq personnalités européennes, dont l’ancien commissaire au Marché intérieur Thierry Breton. La Maison Blanche justifie cette décision par leurs « actions concertées » visant à « contraindre les plateformes américaines à sanctionner les opinions américaines auxquelles elles s’opposent ».

L’administration Trump reproche à Thierry Breton d’avoir supervisé la mise en œuvre du Digital Services Act (DSA). Ce règlement européen renforce la responsabilité des grandes plateformes numériques si elles ne régulent pas assez les contenus illicites. Les quatre autres personnalités sanctionnées sont Imran Ahmed, Clare Melford, Anna-Lena von Hodenberg et Josephine Ballon, des cadres d’ONG engagées dans la lutte contre la désinformation et les contenus haineux en ligne.

« Notre message est clair : si vous passez votre carrière à attiser la censure des discours américains, vous n’êtes pas le bienvenu aux États-Unis », a commenté la sous-secrétaire d’État américaine Sarah B. Rogers. Thierry Breton a réagi en évoquant un « vent de maccarthysme » soufflant sur les États-Unis.

Le ministre français des Affaires étrangères, Jean-Noël Barrot, lui a apporté son soutien en dénonçant cette décision « avec la plus grande fermeté » et en rappelant que « les peuples de l’Europe sont libres et souverains et ne sauraient se faire imposer par d’autres les règles s’appliquant à leur espace numérique ».

The post DSA et régulation des géants du numérique : Thierry Breton interdit de séjour aux États-Unis appeared first on INCYBER NEWS.

Palo Alto Networks, spécialiste américain de la protection des réseaux et des SI, a annoncé, fin décembre 2025, une extension de son partenariat avec Google, notamment autour de la sécurité de l’IA. Dans ce cadre, l’entreprise de cybersécurité va verser au géant du net une somme « avoisinant les 10 milliards de dollars » (8,5 milliards d’euros) sur plusieurs années.

Les deux entreprises collaborent déjà depuis 2018 : ce renforcement de leur partenariat doit permettre de développer une solution unifiée de cyberprotection pour le développement de l’IA « du code au cloud ». Palo Alto Networks entend ainsi intégrer la sécurité « à chaque couche de l’infrastructure hybride multicloud, à chaque étape du développement applicatif et à chaque terminal ». Cette offre comprendra également un pare-feu logiciel de dernière génération (SWFW) et une plateforme SASE (Secure Access Service Edge), tous deux pilotés par l’IA.

Cette extension permettra en outre la migration de certaines plateformes de sécurité de Palo Alto vers l’infrastructure IA de Google Cloud.

The post Sécurité pour l’IA : Palo Alto Networks et Google vont étendre leur partenariat appeared first on INCYBER NEWS.

ServiceNow, géant américain des logiciels d’entreprise, a annoncé, le 23 décembre 2025, un accord en vue de l’acquisition d’Armis, start-up américaine de cybersécurité, pour 7,75 milliards de dollars (6,58 milliards d’euros). La licorne est un spécialiste de la gestion des risques cyber et de la sécurité cyber-physique, couvrant à la fois l’IT et l’OT. Armis compte parmi ses clients des gouvernements, des opérateurs d’infrastructures critiques et des entreprises, dont sept des dix plus grandes au monde.

L’opération, qui devrait être finalisée au second semestre 2026, renforcera les capacités de ServiceNow dans la « cybersécurité proactive et IA-native ». Elle doit lui permettre de développer « une plateforme unifiée de gestion de l’exposition et des opérations de sécurité », capable de couvrir l’ensemble du périmètre technologique d’un client.

ServiceNow a récemment finalisé l’acquisition de Moveworks, un éditeur d’IA générative spécialisé dans les solutions B2B, pour 2,85 milliards de dollars (2,42 milliards d’euros).

The post ServiceNow rachète la start-up de cybersécurité Armis pour 7,75 milliards de dollars appeared first on INCYBER NEWS.

La justice géorgienne a arrêté, fin décembre 2025, Grigol Liluashvili, directeur des services secrets de la Géorgie entre 2020 et avril 2025, pour des faits de corruption. Il aurait notamment reçu des pots de vin pour protéger des centres d’arnaque en ligne, qui escroquaient des victimes dans le monde entier.

La plupart de ces infrastructures étaient liés à un groupe finançant des médias d’opposition, qui n’ont pas révélé ces activités cybercriminelles malgré leur connaissance des faits. D’autres opéraient sous la supervision directe d’un cousin de l’ancien directeur du renseignement, Sandro Liluashvili. Grigol Liluashvili aurait touché 1,4 million de dollars (1,2 million d’euros), acheminés par l’intermédiaire de ce dernier.

Début 2025, des journalistes d’investigation géorgiens ont découvert un important centre d’arnaque en ligne à Tbilissi, situé à quelques mètres du siège des services de sécurité de l’État. Fort de 85 employés, il aurait escroqué plus de 6 100 victimes depuis mai 2022, pour un butin supérieur à 35,3 millions de dollars (30 millions d’euros).

The post Géorgie : l’ancien directeur du renseignement arrêté pour avoir protégé des réseaux de fraude en ligne appeared first on INCYBER NEWS.

Le média Infinity Area a révélé, le 27 décembre 2025, avoir identifié des preuves du piratage du CNRS par le groupe cybercriminel anglophone Lapsus$. Cette intrusion aurait conduit à une fuite « d’une ampleur inédite », qui aurait exposé des éléments technologiques sensibles, destinés aux futurs télescopes du réseau CTA (Cherenkov Telescope Array). Ce projet international vise à observer les rayons gamma de très haute énergie dans l’Univers.

Les journalistes cyber auraient ainsi identifié, sur le forum du dark net de Lapsus$, une archive concernant la NectarCam. Développée au sein du CNRS, cette caméra ultra-sensible doit équiper les télescopes du réseau CTA. Datée de décembre 2025, l’archive « semble être une « Shadow Database », c’est-à-dire une base de test ou de démonstration », précise Florian Prache, auteur de l’article et rédacteur en chef d’Infinity Area.

Les fichiers contiendraient une importante quantité de données industrielles et de calibration, dont :

• un inventaire complet des composants physiques de la NectarCam, incluant les numéros de série, des identifiants techniques et les adresses MAC des équipements connectés ;
• plus de 8 000 enregistrements de mesure.

Selon Florian Prache, « posséder ces tables de calibration (…) permettrait de saboter la précision des résultats ou d’interpréter les données brutes avant même leur publication officielle ».

The post Le CNRS piraté par Lapsus$ : des données liées aux télescopes CTA compromises appeared first on INCYBER NEWS.

L’unité 42 de Palo Alto Networks a publié, le 11 décembre 2025, un rapport sur un groupe APT affilié au Hamas qu’elle nomme « Ashen Lepus », également connu sous la dénomination
« WRITE ». Ce collectif cybercriminel a récemment envoyé des documents contenant des malwares à des entités gouvernementales et diplomatiques liées à Oman, au Maroc et à l’Autorité palestinienne.

Pour déterminer l’affiliation d’Ashen Lepus, les chercheurs se sont appuyés sur l’analyse de ses activités au cours des dernières années : elle montre « une convergence constante avec les intérêts stratégiques du Hamas ». D’après le rapport, le groupe a fait preuve « d’une sophistication croissante depuis 2020 », notamment dans ses techniques de dissimulation. Ses attaques récentes ont ainsi impliqué un nouveau type d’inflostealer particulièrement avancé, appelé AshTag.

Le groupe reste très actif, même depuis le cessez-le-feu d’octobre 2025, contrairement à la plupart des entités cybercriminelles liées au Hamas, dont l’activité a régulièrement diminué depuis deux ans.

The post Un groupe APT affilié au Hamas a visé des entités gouvernementales et diplomatiques appeared first on INCYBER NEWS.

Gérard Perrier Industrie (GPI), groupe lyonnais spécialisé dans les automatismes et les équipements électriques destinés à l’industrie, a annoncé, en novembre 2025, l’acquisition de 80 % du capital de la société N-Cyp. Fondée à Caen, cette dernière propose aux petites structures (TPE, PME, ETI, petites et moyennes collectivités) et aux hébergeurs de données sensibles, d’externaliser leur cybersécurité grâce à son SOC et son CSIRT.

Cette acquisition s’inscrit dans la stratégie de développement de GPI vers les solutions numériques et la cybersécurité industrielle. La prise de contrôle de N-Cyp va notamment lui permettre « d’assurer sa croissance » dans « la conception et l’intégration de solutions de cybersécurité pour les systèmes industriels ».

Coté à la Bourse de Paris, GPI a récemment annoncé le rachat des sociétés AQLE, SOMALEC et SOMALEC SUPPLY, pour se renforcer dans les secteurs de l’aéronautique et de la défense.

The post Gérard Perrier International acquiert N-Cyp, spécialiste caennais de la cybersécurité appeared first on INCYBER NEWS.

Idite Lesom, une organisation russe de défense des droits humains opposée à la guerre, a annoncé, mi-décembre 2025, que des hacktivistes anonymes avaient piraté la société russe Mikord. Cette dernière aurait participé au développement de la « base de données militaire unifiée » de la Russie, qui contient des informations personnelles détaillées sur tous les citoyens russes aptes au service militaire. Elle a été conçue pour fluidifier la mobilisation et la conscription.

Qualifié d’« agent étranger » par Moscou, Idite Lesom aide les Russes à échapper à l’enrôlement militaire. Les hacktivistes ont contacté son directeur, Grigory Sverdlov, pour lui remettre de nombreux documents sur Mikord, incluant du code source, des dossiers techniques et financiers, ainsi que de la correspondance interne.

Les hacktivistes anonymes affirment avoir conservé l’accès aux SI de Mikord pendant plusieurs mois et détruit une partie de son infrastructure. Le site Internet de l’entreprise est effectivement hors ligne depuis plusieurs jours.

Spécialisée dans le développement informatique et l’automatisation, Mikord compte parmi ses clients des agences gouvernementales et de grandes entreprises russes. La firme n’a jamais reconnu publiquement avoir joué un rôle dans le développement du nouveau registre militaire russe. Le média d’investigation letton iStories a toutefois confirmé, après avoir analysé les documents volés, la participation de Mikord à ce projet.

The post Piratage d’une société russe impliquée dans la création de la base de données de conscription appeared first on INCYBER NEWS.

Les autorités ukrainiennes et estoniennes ont fait le bilan, le 11 décembre 2025, des dernières avancées de leur partenariat dans la gouvernance numérique et la cybersécurité. Le 9 octobre 2025, lors du Sommet numérique de Tallinn, Vitalii Balashov, vice-ministre ukrainien de la Transformation numérique, et Liisa-Ly Pakosta, ministre estonienne de la Justice et des Affaires numériques, avaient signé un « mémorandum de coopération » sur ces sujets.

Ce partenariat comprend plusieurs projets structurants dans la cybersécurité, l’IA et les services électroniques, que des « réunions publiques » récentes ont permis de lancer. La déclaration du 11 décembre annonce également la création de trois nouvelles initiatives :

• un « travail commun » entre les deux pays, dans le cadre du mécanisme de Tallinn, un programme créé en décembre 2023 pour faciliter le soutien de 13 pays à la cybersécurité de l’Ukraine ;
• le lancement d’un appel d’offres international, organisé depuis l’Estonie et financé par l’Agence suédoise de coopération internationale au développement, à l’intention notamment des entreprises de cybersécurité ukrainiennes ;
• la signature d’un accord pour développer de nouveaux projets de cybersécurité à destination de l’Ukraine, financés par l’Agence norvégienne de coopération au développement (Norad).

The post L’Ukraine renforce sa coopération avec l’Estonie dans la gouvernance numérique et la cybersécurité appeared first on INCYBER NEWS.

Le ministère allemand des Affaires étrangères a formellement accusé la Russie, le 12 décembre 2025, d’avoir mené la cyberattaque contre son système de contrôle du trafic aérien, en 2024, ainsi qu’une campagne de déstabilisation électorale. Berlin a attribué la première au groupe de cyberespionnage APT28 (alias Fancy Bear), une entité du GRU, le service de renseignement militaire russe.

Concernant la seconde, le porte-parole du ministère précise : « nous pouvons affirmer formellement que la Russie a tenté, à travers la campagne Storm 1516, d’influencer et de déstabiliser aussi bien les dernières élections législatives [en février 2025, NDLR] que, de manière continue, les affaires intérieures de la République fédérale d’Allemagne ».

Berlin affirme détenir « des preuves solides » de l’implication de Moscou dans ces deux affaires, et annonce « une série de mesures de rétorsion afin de faire payer à la Russie le prix de ses attaques hybrides ». Ces dispositions comprennent des interdictions d’entrée dans l’UE, des gels d’avoirs et des restrictions d’accès aux ressources économiques. Elles s’accompagnent d’un contrôle accru des déplacements des diplomates russes dans l’espace Schengen.

The post L’Allemagne accuse la Russie d’une grave cyberattaque et d’ingérence électorale appeared first on INCYBER NEWS.

Orange a annoncé, le 11 décembre 2025, la nomination de Guillaume Poupard, ancien directeur général de l’Anssi (2014-2022), en tant que « Chief Trust Officer », à compter du 1^er février 2026. Ce poste nouvellement créé, directement rattaché à la DG du groupe Christel Heydeman, aura en charge la stratégie de souveraineté et de confiance numérique de l’opérateur.

Dans ce rôle, Guillaume Poupard, actuel DG adjoint de Docaposte, doit contribuer au développement d’offres dans la cybersécurité, le cloud et l’IA. Il collaborera dans cette mission avec les équipes d’Orange Business – qui dispose déjà de son propre Chief Trust Officer – et d’Orange Cyberdefense.

Figure reconnue de la cybersécurité française, Guillaume Poupard aura notamment en charge l’épineux dossier de Bleu. Cette coentreprise entre Capgemini, Orange et Microsoft distribue les offres cloud du géant du net dans un cadre « souverain » et postule à la certification SecNumCloud de l’Anssi.

The post Guillaume Poupard quitte Docaposte pour piloter la stratégie de souveraineté d’Orange appeared first on INCYBER NEWS.

L’agence de cybersécurité de l’Union européenne, l’Enisa, a publié, le 8 décembre 2025, la sixième édition de son rapport NIS Investments, consacré aux investissements cyber dans l’UE. Il s’appuie sur les réponses de 1 080 organisations européennes soumises à la directive NIS2. La majorité sont de grandes entités, publiques et privées, œuvrant dans des secteurs critiques : énergie, transports, infrastructures numériques et santé.

Le rapport salue une hausse modérée mais réelle des budgets en cybersécurité, tant en moyenne qu’en médiane. Mais il souligne surtout que les capacités opérationnelles progressent nettement moins vite que les investissements, en raison de facteurs structurels.

La première limitation est humaine : 76 % des organisations éprouvent des difficultés à attirer des professionnels de la cybersécurité et 71 % à les retenir. Les effectifs dédiés à la sécurité informatique demeurent d’ailleurs modestes : 25 spécialistes par organisation en France, 32 en Allemagne. Le deuxième frein concerne les chaînes d’approvisionnement : les répondants déclarent manquer de visibilité sur les pratiques en cybersécurité de leurs fournisseurs.

Le rapport pointe également une hétérogénéité problématique des délais de correction des vulnérabilités. Ces constats vont alimenter les réflexions sur les orientations de la politique européenne en matière de cybersécurité.

The post Les capacités humaines, talon d’Achille de la montée en puissance cyber de l’UE appeared first on INCYBER NEWS.

Pete Hegseth, secrétaire à la Défense des États-Unis, a annoncé, le 9 décembre 2025, le lancement de GenAI.mil, une plateforme d’IA à vocation militaire, fondée sur l’assistant Gemini de Google. Son premier objectif sera d’améliorer la productivité des trois millions de membres du personnel du Pentagone. Le chatbot associé pourra traiter des données sensibles non classifiées, avec un risque d’hallucinations présenté comme « réduit », grâce aux dernières avancées de Google.

À terme, GenAI.mil a pour but de mettre Gemini « directement entre les mains de chaque soldat américain », selon les mots de Pete Hegseth. Dans un communiqué, le Département de la Défense indique même son intention de déployer l’IA « comme force de combat » opérationnelle.

L’intégration de l’IA dans l’armée doit ainsi participer à « raviver l’esprit guerrier, reconstruire les capacités militaires américaines et rétablir la dissuasion par la suprématie technologique », lit-on dans le même communiqué.

The post États-Unis : l’armée se dote de GenAI.mil, une plateforme d’IA appeared first on INCYBER NEWS.

La police espagnole a annoncé, le 9 décembre 2025, l’arrestation d’un jeune homme de 19 ans, soupçonné d’avoir dérobé 64 millions de données personnelles. Appréhendé la semaine précédente à Igualada, l’adolescent serait à l’origine du piratage de neuf entreprises. Les données volées comprennent des numéros d’identité nationale, des adresses postales et électroniques, des numéros de téléphone et des IBAN. Il les aurait revendues sur des forums cybercriminels.

L’enquête a démarré en juin 2025, à la suite de l’une des intrusions. Les enquêteurs ont retracé six comptes en ligne et cinq pseudonymes utilisés par le jeune homme pour la revente des bases de données volées. Lors de la perquisition de son domicile, ils ont saisi du matériel informatique et plusieurs portefeuilles de crypto-actifs.

The post Arrestation en Espagne d’un adolescent accusé d’avoir volé 64 millions de données personnelles appeared first on INCYBER NEWS.

La CISA, équivalent américain de l’Anssi, a publié, le 9 décembre 2025, un avis de sécurité sur des attaques de groupes hacktivistes pro-russes visant des secteurs critiques aux États-Unis. Le rapport a été élaboré en collaboration avec des agences gouvernementales, des forces de police et des institutions judiciaires de quinze pays, dont la France. L’avis s’intéresse notamment aux cyberoffensives de CyberArmyofRussia_Reborn (CARR) et NoName057(16) contre les secteurs de l’eau, de l’énergie et de l’agroalimentaire.

En novembre 2024, CARR a attaqué une usine de transformation de viande à Los Angeles, provoquant la détérioration de denrées alimentaires et une fuite d’ammoniac. Les deux collectifs ont également ciblé conjointement une installation d’approvisionnement en eau et de traitement des eaux usées. L’avis mentionne aussi des attaques contre des organismes de régulation nucléaire.

Les auteurs du rapport reconnaissent que ces groupes hacktivistes « mènent des attaques contre des infrastructures critiques moins sophistiquées et moins destructrices que les groupes APT », mais appellent à ne pas sous-estimer leur pouvoir de nuisance.

The post La CISA alerte sur des attaques d’hacktivistes pro-russes visant des secteurs critiques appeared first on INCYBER NEWS.

NumSpot, fournisseur de cloud né de l’alliance entre Docaposte, Bouygues Telecom, Dassault Systèmes et la Banque des Territoires, a annoncé, le 10 décembre 2025, un repositionnement stratégique. Les offres de l’opérateur, associant souveraineté et haut niveau de sécurité, ciblaient initialement les secteurs régulés – santé, finance, administration publique, OSE/OIV. Mais NumSpot entend désormais s’étendre au-delà de cette sphère.

Cette évolution reflète la montée en puissance des enjeux de sécurité et de souveraineté sur le marché du cloud. « Même les entreprises privées disposent aujourd’hui de périmètres très sensibles : modèles d’IA internes, données métier critiques… Elles utilisent des hyperscalers, mais pour certains usages, elles ont besoin d’un niveau de confiance plus élevé », détaille Eric Haddad, président de NumSpot.

Le groupe entend donc se positionner comme une brique souveraine et sécurisée dans les architectures multicloud. « En fonction d’un projet, le client peut utiliser NumSpot pour un périmètre sensible, et continuer d’utiliser d’autres clouds pour le reste », indique Eric Haddad.

Entré dans la dernière phase de la qualification SecNumCloud, NumSpot espère obtenir la certification de l’Anssi début 2026.

The post Cloud souverain : NumSpot veut étendre son offre au-delà des secteurs régulés appeared first on INCYBER NEWS.