Le botnet Aisuru établit un nouveau record DDoS tandis que les attaques hyper-volumétriques augmentent dans le monde entier

Aisuru est rapidement devenu l’un des botnets les plus perturbateurs jamais observés, lançant plus de 1 300 attaques DDoS en seulement trois mois et atteignant un nouveau pic mondial de 29,7 térabits par seconde. Constitué de millions de routeurs et d’appareils IoT compromis, il est loué par des cybercriminels pour submerger leurs cibles avec d’immenses volumes de trafic. Cloudflare, qui a atténué l’attaque record, signale que près de la moitié de l’activité d’Aisuru cette année a dépassé 1 Tbps, un signe clair de la hausse des attaques capables de perturber non seulement les victimes mais aussi l’infrastructure internet environnante.
Les attaques récentes ont touché des secteurs comme le jeu vidéo, les télécommunications et les services financiers, souvent sur moins de dix minutes, laissant très peu de temps aux défenseurs pour réagir. Cloudflare affirme atténuer des milliers d’attaques chaque heure, indiquant que 2025 dépasse déjà les années précédentes en ampleur et en fréquence.

Un groupe chinois soutenu par l’État utilise une IA autonome pour mener des cyberattaques à grande échelle

Un acteur malveillant soutenu par l’État chinois a été lié à une campagne d’espionnage sans précédent utilisant la technologie d’Anthropic pour automatiser l’essentiel de ses opérations cyber. Le groupe a manipulé Claude Code pour en faire un agent d’attaque autonome capable d’effectuer reconnaissance, identification et validation de failles, exploitation, mouvement latéral et exfiltration de données avec un contrôle humain minimal. Anthropic indique que l’IA a exécuté jusqu’à 90 pour cent des tâches tactiques, décomposant les instructions en sous-opérations gérées par des sous-agents à une vitesse impossible pour une équipe humaine.
Environ 30 cibles mondiales de grande valeur ont été visées, dont des géants technologiques, des institutions financières, des entreprises chimiques et des agences gouvernementales. Certaines intrusions ont réussi avant que les comptes ne soient bloqués. Cette campagne constitue le premier exemple connu d’une cyberattaque menée à grande échelle par une IA pour la collecte de renseignements, illustrant une évolution majeure des capacités adverses. Anthropic a noté que les hallucinations du modèle perturbaient parfois le flux de travail des attaquants, révélant des limites importantes de l’autonomie en opérations offensives réelles.

Le secteur spatial frappé par plus de 237 opérations cyber dans un contexte de conflits croissants

Une nouvelle étude du Center for Security Studies de l’ETH Zurich montre que les infrastructures spatiales deviennent des cibles de plus en plus fréquentes dans les conflits modernes, avec plus de 237 opérations cyber répertoriées entre janvier 2023 et juillet 2025. La majorité des activités ont été recensées lors de périodes de fortes tensions au Moyen-Orient, notamment en juin 2025 lorsque 72 incidents ont été enregistrés au cours du mois alors qu’Israël et l’Iran échangeaient des frappes. La plupart des attaques étaient des campagnes DDoS ciblant des entreprises aérospatiales et de défense, bien que des intrusions, fuites et violations de données aient également été observées.
Le rapport souligne le rôle important des groupes hacktivistes, qui ont souvent reproduit des techniques utilisées dans d’autres conflits comme celui en Ukraine. Si beaucoup d’incidents n’ont causé que peu de dommages opérationnels, la tendance démontre que les opérations cyber contre les infrastructures spatiales deviennent un élément constant de la guerre moderne. Au moins 77 organisations ont été visées, dont l’ISA, Rafael et même la NASA, ce qui souligne la nécessité de stratégies dédiées à la cybersécurité spatiale.

Les organisations nigérianes font face au volume hebdomadaire de cyberattaques le plus élevé d’Afrique, selon un nouveau rapport

Selon le nouveau African Perspectives on Cyber Security Report 2025 de Check Point, les organisations nigérianes subissent davantage de cyberattaques hebdomadaires que tout autre pays africain. Elles essuient en moyenne 4 200 attaques par semaine, bien au-dessus de la moyenne continentale de 3 153 et plus de 60 pour cent supérieure à la moyenne mondiale. Cette hausse est alimentée par des menaces soutenues par l’IA, les attaquants automatisant le phishing, l’usurpation d’identité et l’exploitation du cloud à grande échelle.
Check Point avertit que l’identité est désormais le nouveau périmètre de sécurité, les cybercriminels exploitant des identifiants exposés et des systèmes mal configurés dans les secteurs de la finance, de l’énergie, des télécommunications et de l’administration publique. Les tendances varient selon les régions : l’Afrique du Sud fait face à une augmentation des ransomwares et botnets, le Kenya subit des attaques contre son infrastructure énergétique, et le Maroc fait l’objet de campagnes coordonnées de DDoS et de défiguration de sites web. Le rapport souligne que la résilience numérique est devenue un impératif économique et appelle à une sécurité axée sur la prévention, à des évaluations continues des risques et à un renforcement de la collaboration public-privé.

Un détaillant français avertit ses clients après une fuite de données personnelles

Le détaillant français de bricolage et de jardinage Leroy Merlin informe ses clients que leurs données personnelles ont été compromises à la suite d’une cyberattaque. L’entreprise, présente en Europe, en Afrique du Sud et au Brésil, a confirmé que l’incident ne concerne que les clients en France et que les noms complets, numéros de téléphone, adresses e-mail, adresses postales, dates de naissance et informations liées au programme de fidélité ont été exposés.
Dans son avis, Leroy Merlin indique avoir rapidement bloqué l’accès non autorisé après la détection de l’incident et précise qu’aucune preuve n’indique, pour le moment, un usage frauduleux ou une publication en ligne des données dérobées. Les clients sont néanmoins invités à rester vigilants face aux appels, e-mails ou messages non sollicités susceptibles d’être des tentatives de phishing.
L’entreprise recommande de signaler toute activité anormale du compte ou tout problème lié aux avantages du programme de fidélité. Aucun groupe de ransomware n’a revendiqué l’attaque et davantage de détails sur l’ampleur de l’incident restent à confirmer.

Si vous êtes préoccupé par l'une des menaces décrites dans ce bulletin ou si vous avez besoin d'aide pour déterminer les mesures à prendre pour vous protéger des menaces les plus importantes auxquelles votre organisation est confrontée, veuillez contacter votre gestionnaire de compte, ou bien contactez-nous pour découvrir comment vous pouvez protéger votre organisation

Le bulletin d'information sur les menaces a été préparé par Integrity360 et résume l'actualité des menaces telle que nous l'observons à la date de publication. Il ne doit pas être considéré comme un avis juridique, consultatif ou professionnel. Toute recommandation doit être examinée dans le contexte de votre propre organisation. Integrity360 n'adopte aucune position politique dans les informations que nous partageons. De plus, les opinions exprimées ne reflètent pas nécessairement le point de vue d'Integrity360.