Cybercrime Cybercrime Plus de la moitié des détaillants belges verse une rançon après une attaque au rançongiciel Près de six commerçants sur dix victimes d’une attaque au ransomware versent la rançon réclamée. Les demandes de rançon ont du reste doublé dans le monde au cours de l'année écoulée.
Cybercrime Cybercrime La firme belge NVISO prétend avoir découvert une campagne mondiale de cyber-espionnage chinoise L’entreprise belge NVISO, spécialisée en cybersécurité, affirme avoir découvert une campagne mondiale de cyber-espionnage. Elle a en effet identifié plus de 1.500 serveurs suspectés d'être utilisés par un outil d'espionnage chinois.
Secteur public Secteur public Le gouvernement lance discrètement une concurrente d’Itsme pour se connecter aux services Les autorités fédérales ont élargi les fonctionnalités de leur appli MyGov.be, afin qu’elle serve désormais aussi de clé numérique pour se connecter aux services gouvernementaux.
Belgique Belgique Des données de smartphones révèlent l’identité de fonctionnaires de l’UE Des courtiers en données vendent les données de géolocalisation de millions de Belges. Bien que ces données soient anonymes, elles peuvent souvent être assez facilement associées à des personnes.
Failles Failles Abus de la faille de sécurité ‘zero day’ pour espionner des diplomates belges Une cyber-organisation vraisemblablement chinoise exploite une faille de sécurité appelée ‘zero-day’ dans Windows en vue d’espionner les services diplomatiques, y compris dans notre pays.
Confidentialité Confidentialité LinkedIn utilisera désormais les données d’Européens pour former l’IA (mais vous pourrez l’empêcher) LinkedIn, la plateforme de réseautage professionnel, modifie ses conditions d'utilisation, afin de permettre l'utilisation de messages publics d’utilisateurs de l'espace économique européen et de la Suisse pour former des modèles d'intelligence artificielle. Ce changement est entrée en vigueur le 3 novembre 2025 et ne s'appliquera pas aux messages privés, tels que les ‘direct messages’.
Sécurité Sécurité Réagir trop lentement à un incident d’e-mail augmente le risque d'une attaque au ransomware Parmi les organisations qui mettent plus de neuf heures à résoudre un problème de sécurité lié à leur messagerie électronique, près de quatre sur cinq (79 pour cent) sont victimes d'un rançongiciel. C'est ce que révèle l’Email Security Breach Report 2025 publié par la firme de cybersécurité Barracuda Networks.
Législation Législation La proposition de loi controversée ‘chat control’ de nouveau écartée Le système d’analyse systématique des smartphones à la recherche d'images pédopornographiques sera retiré d'une proposition de loi européenne sur la protection des mineurs en ligne. Le ministre danois de la Justice l'a annoncé hier jeudi, selon Euractiv. L’information a été confirmée à l'AFP par une source diplomatique.
Société Société La criminalité IT continue de progresser dans notre pays Le nombre total de délits enregistrés en Belgique a diminué en 2024, mais malheureusement, la criminalité informatique continue, elle, d’augmenter.
Arrière-plan Arrière-plan La Wayback Machine s’enraye: pourquoi l’Internet Archive stocke-t-elle subitement moins de pages web? Depuis le mois de mai, l’Internet Archive stocke sensiblement moins d’archives de pages web. Plus préoccupant encore: nombre de ces sites web sont liés à l’actualité.
Sécurité Sécurité Un bug mineur à l’origine d’une méga-panne chez AWS Selon AWS elle-même, un bug dans son logiciel d'automatisation aurait causé une panne prolongée en début de semaine. Cette panne a rendu un grand nombre de services et de sites web inaccessibles pendant tout un temps.
Cybercrime Cybercrime ‘Le piratage chez Jaguar Land Rover coûte plus de 2 milliards à l’économie britannique’ La cyberattaque chez Jaguar Land Rover (JLR) a coûté 1,9 milliard de livres sterling, soit quelque 2,2 milliards d'euros, à l'économie britannique, selon l'organisation indépendante de cybersécurité Cyber Monitoring Centre. D'après le rapport de celle-ci, plus de 5.000 organisations ont été touchées.
Hardware Hardware Nexperia Chine prétend être indépendante du siège néerlandais de l’entreprise Le combat pour le contrôle de Nexperia se poursuit. La division chinoise du fondeur de puces affirme à présent être indépendante de son siège néerlandais.
Société Société Cyberfraude: la junte birmane annonce la saisie de 30 récepteurs Starlink La junte birmane a mené une descente dans l'un des plus importants complexes de cyberfraude du pays et a saisi des récepteurs Starlink lundi, après qu'une enquête de l'AFP a révélé leur usage intensif dans ces activités.
Fuites données Fuites données Des hackers dérobent des données de clients de la chaîne de vêtements Mango La chaîne de vêtements Mango prévient que des hackers ont accédé à des données de ses clients par l'intermédiaire d'un prestataire marketing externe, y compris en Belgique. L'entreprise espagnole souligne que les mots de passe et les coordonnées bancaires ne sont pas concernés.
Prévention Prévention Un nouveau contrôle des noms liés à l’IBAN en vue d’endiguer la fraude aux fausses factures qui touche un quart des Belges Plus d'un Belge sur quatre a déjà reçu une fausse facture. La vérification obligatoire des noms liés à l’IBAN, en vigueur dans toute l'Europe depuis le 9 octobre, devrait contribuer à enrayer ce phénomène.
Cybercrime Cybercrime Un piratage chez la firme de réseaux F5 pourrait menacer des milliers de clients F5, qui développe des logiciels pour les grands réseaux, affirme avoir été piratée par un état-nation. Ce dernier aurait eu accès à son système pendant une ‘longue période’ et y aurait dérobé notamment des informations sur les vulnérabilités des appareils BIG IP.
Cybercrime Cybercrime Forte hausse des cyberattaques de grande ampleur au Royaume Uni Le Royaume-Uni est confronté à une forte augmentation des cyberattaques d’envergure. Selon les autorités britanniques de cybersécurité, les entreprises et les organisations doivent mieux se préparer, par exemple en conservant des archives papier ou en stockant des informations hors ligne.
Cybercrime Cybercrime Australie: les données de 5,7 millions de clients de Qantas diffusées en ligne Les données personnelles de 5,7 millions de clients de Qantas, volées lors d'une cyberattaque en juillet, ont été divulguées sur internet, a reconnu dimanche la compagnie aérienne australienne.
Fuites données Fuites données Divulgation de données personnelles de 70.000 utilisateurs de la plateforme de chat Discord Lors d'un piratage de la plateforme de chat Discord largement utilisée, des données d'identité, y compris des photos, de quelque 70.000 utilisateurs ont été volées, selon Discord elle-même.
AI@Work AI@Work La Banque de Luxembourg consolide sa sécurité sur une plateforme unique La sécurité d’une banque n’est depuis longtemps plus synonyme de simple coffre-fort ou de badge. Lors de la modernisation de sa sécurité physique, la Banque du Luxembourg a choisi de regrouper l’ensemble de ses systèmes de sécurité sur une plateforme unique de Genetec.
Prévention Prévention Le nouvel outil de 1Password devrait réduire le risque sécuritaire des agents d’IA Le gestionnaire de mots de passe affirme que sa nouvelle extension pour navigateur offre une alternative plus sécurisée aux AI bots, qui se connectent pour vous aux sites web.
Arrière-plan Arrière-plan Oxibox veut sécuriser vos sauvegardes ‘Les back-ups représentent une cible pour les criminels.’ C’est sur la base de ce principe que l’éditeur français Oxibox développe des logiciels destinés spécifiquement à protéger et à réinitialiser les sauvegardes des entreprises.
Fuites données Fuites données Update Salesforce refuse verser une rançon après le lancement d'un leak-site La bande revendiquant la responsabilité d'une vague de fuites de données via la plateforme Salesforce a créé ce qu’on appelle un ‘leak-site’ présentant des exemples de données divulguées. Salesforce refuse cependant de payer la rançon exigée.
Cybercrime Cybercrime Jaguar Land Rover va relancer sa production après la cyberattaque Le constructeur automobile Jaguar Land Rover, filiale de l'Indien Tata Motors, va relancer mercredi la production sur plusieurs sites au Royaume-Uni, a-t-il annoncé mardi. La production du groupe était à l'arrêt depuis début septembre à la suite d'une cyberattaque.
Fuites données Fuites données Suite à une fuite de données chez Sunweb, les victimes ne seront pas indemnisées Le voyagiste Sunweb a fait l’objet d'une importante cyberattaque. Des données de clients ont notamment été divulguées. Ce sont ces derniers qui l’ont découvert en premier lieu, lorsqu’ils ont reçu des messages d'hameçonnage.
Failles Failles Update Des victimes de phishing portent plainte contre Belfius Boomerang.legal, une association d'aide aux victimes d'hameçonnage (phishing), a déposé une plainte auprès de la Banque Nationale de Belgique (BNB) au nom de plusieurs dizaines de consommateurs. Elle demande une enquête indépendante sur le traitement accordé au hameçonnage par Belfius Banque.
Sécurité Sécurité Apple supprime les applis de traçage ICE suite à une ingérence de l’administration Trump La firme américaine Apple a retiré de son App Store plusieurs applis informant les utilisateurs de la présence d'agents ICE. Le géant technologique a pris cette mesure suite aux avertissements du gouvernement américain concernant la sécurité du personnel.
Emplois Emplois Le secteur de la cybersécurité belge recherche 4.000 experts Le secteur belge de la cybersécurité prévoit un doublement de son chiffre d'affaires d'ici à 2030 et recherche dans ce cadre 4.000 nouveaux employés, indique la fédération Agoria vendredi. Entre 2021 et 2024, le chiffre d'affaires du secteur et le nombre d'emplois créés en son sein ont cru de respectivement plus de 60 et plus de 50 %.
Cybercrime Cybercrime Une cyberattaque paralyse le géant japonais de la bière Asahi: menace de pénurie dans les magasins Le brasseur japonais Asahi est confronté à une grave cyberattaque qui a interrompu sa production dans son pays d'origine. Selon la station britannique BBC, le système de commandes est paralysé, et les grandes chaînes de distribution évoquent une pénurie dans leurs rayons.
Opinion | Mathias Caluwaerts Opinion | Mathias Caluwaerts Les PME et les systèmes OT sont les nouvelles cibles privilégiées des cybercriminels Les petites et moyennes entreprises (PME) sont à nouveau dans le collimateur des cybercriminels. Or une attaque peut avoir des conséquences désastreuses pour celles-ci, causant un arrêt temporaire des activités, des dégâts permanents, voire la faillite. Les environnements OT des grandes organisations sont aussi de plus en plus souvent visés, avec des risques qui mettent en péril leur continuité opérationnelle.
Entreprises Entreprises Les firmes de sécurité Approach Cyber et AXS Guard vont collaborer En fusionnant, les deux acteurs de cybersécurité belges veulent marquer le marché d’une plus grande empreinte. Elles combineront leurs services en vue de proposer la sécurité bout-à-bout notamment.
Fuites données Fuites données Comment des dizaines d’entreprises ont vu leurs données être divulguées via Salesforce De KLM à Stellantis, de nombreuses entreprises ont été forcées de signaler des fuites de données ces derniers mois suite à des attaques de phishing (hameçonnage) via une ‘plateforme logicielle tierce’. Dans bien des cas, cette plateforme est une appli sur Salesforce, qui fait actuellement l'objet d'une vague de poursuites judiciaires.
Failles Failles Des chercheurs de la KU Leuven piratent la sécurité cloud avancée d’Intel et d’AMD Des chercheurs de la KU Leuven et de l'université de Birmingham ont réussi à infiltrer les technologies de sécurité les plus sophistiquées d'Intel et d'AMD. Grâce à un module matériel de leur propre conception, coûtant quelques dizaines d'euros seulement, ils ont pu intercepter des données confidentielles sur des serveurs cloud.
Prévention Prévention Google Drive ajoute une ligne de défense supplémentaire contre le ransomware Google introduit une nouvelle couche de protection pilotée par l’IA dans Google Drive et destinée à stopper le ransomware: elle se trouvera après la première couche de prévention, mais avant la couche de restauration (coûteuse).
Société Société OpenAI introduit le contrôle parental pour ChatGPT Le développeur de chatbots OpenAI a introduit le contrôle parental pour son célèbre chatbot. L'entreprise l’a annoncé suite à une plainte déposée aux Etats-Unis, alléguant qu'un adolescent qui s'est suicidé cette année, s'était fié à ChatGPT comme coach.
Belgique Belgique Un tiers des comptoirs de l'aéroport de Bruxelles équipés d'un nouveau système Brussels Airport a lancé le déploiement d'un nouveau système d'enregistrement et d'embarquement à la suite à d'une cyberattaque chez un fournisseur, qui a entraîné de nombreux retards et annulations de vols il y a dix jours. Lundi, un tiers des postes de travail de l'aéroport utilisaient déjà ce nouveau système.
Cloud & Datacenters Cloud & Datacenters Microsoft confirme qu'Israël a utilisé un centre de données aux Pays-Bas à des fins de surveillance de masse De plus amples détails apparaissent à propos de la décision prise la semaine dernière par Microsoft de désactiver plusieurs services logiciels destinés à l'armée israélienne. Dans un article de blog, le géant technologique confirme en effet que le ministère israélien de la défense (IMOD) a utilisé une capacité de stockage Azure aux Pays-Bas et des services d'IA. Selon le journal britannique The Guardian, cette technologie a servi à la surveillance massive de citoyens à Gaza et en Cisjordanie.
Secteur public Secteur public Proximus introduit un outil d'information sur les menaces en ligne Avec son nouvel outil en ligne, l'entreprise télécom Proximus souhaite mieux informer le grand public sur des sujets tels que le cyberharcèlement, le phishing (hameçonnage) et la sécurité des enfants en ligne. L’outil est accessible gratuitement à tout un chacun.
Cybercrime Cybercrime Londres vole au secours de Jaguar Land Rover, mis à mal par une cyberattaque Le gouvernement britannique a annoncé dimanche qu'il se porterait garant du constructeur automobile Jaguar Land Rover à hauteur d'1,5 milliard de livres (1,7 milliard d'euros) pour lui permettre de débloquer des fonds et se remettre d'une récente cyberattaque.
Monde Monde Microsoft désactive certaines de ses fonctionnalités pour l'armée israélienne Microsoft a désactivé plusieurs de ses applications pour l'armée israélienne. Le géant américain a pris cette décision car certaines fonctionnalités pourraient avoir été utilisées pour la surveillance à grande échelle de citoyens palestiniens.
Sécurité Sécurité Un homme interpellé au Royaume-Uni après la cyberattaque ayant perturbé Brussels Airport Un quadragénaire a été arrêté en lien avec une cyberattaque présumée qui a provoqué des perturbations dans plusieurs aéroports européens, dont Brussels Airport.
Start-ups Start-ups La start-up de cryptage Belfort lève 5 millions d’euros pour une primeur mondiale Belfort, une spin-off de la KU Leuven, souhaite utiliser l'argent récolté pour traiter les données cryptées en temps réel, sans les décrypter. C’est ce qu'on appelle ‘l’encrypted compute’.
Sécurité Sécurité Une cyberattaque provoque une fuite de données chez le constructeur automobile Stellantis Le géant automobile Stellantis, société-mère de Peugeot et Fiat, entre autres, révèle lui-même l'agression dont il a fait l’objet. Il s'agit probablement de la suite de la énième attaque de phishing sur Salesforce. Cette fuite survient quelques semaines seulement après une grave cyberattaque visant son concurrent Jaguar Land Rover.
Sécurité Sécurité Deux cyber-bandes de hackers russes semblent collaborer Turla et Gamaredon, deux des cyber-gangs les plus actifs, liés au Kremlin, ont été repérés en train de collaborer et ce, pour la première fois. Voilà ce que révèlent des chercheurs de la firme de sécurité ESET.
