Le Royaume-Uni va interdire l'accès aux réseaux sociaux aux moins de 16 ans à partir du printemps 2027

Le gouvernement britannique va interdire aux moins de 16 ans l’accès aux principales plateformes de réseaux sociaux. La réglementation devrait être adoptée avant Noël et entrer en vigueur au printemps 2027. Ces règles obligeront les plateformes à vérifier l’âge des utilisateurs, ce qui signifie que la création de nouveaux comptes pourra nécessiter le téléchargement d’une pièce d’identité, un scan du visage pour estimer l’âge ou d’autres méthodes de vérification permettant de prouver que l’utilisateur a plus de 16 ans.

Cette interdiction devrait s’appliquer à des plateformes telles qu’Instagram, TikTok, Snapchat, YouTube, Facebook et X, tandis que les services de messagerie comme WhatsApp et Signal en seront exclus. Les fonctionnalités à haut risque, notamment le streaming en direct et les contacts avec des inconnus, feront également l’objet de contrôles plus stricts pour les enfants et, par défaut, pour les jeunes de 16 et 17 ans.

Toutefois, les experts en confidentialité et en sécurité avertissent que le système pourrait être contourné à l’aide de VPN, tout en créant de nouveaux risques liés aux pièces d’identité et aux données biométriques. Les détracteurs affirment que ces mesures pourraient réduire l’anonymat en ligne sans pour autant empêcher totalement les moins de 16 ans déterminés d’accéder aux réseaux sociaux.

L’Ukraine obtient l’accès à la réserve de cybersécurité de l’UE

L’Ukraine peut désormais activer le soutien d’urgence de l’UE en matière de cybersécurité en réponse à des cyberattaques et incidents majeurs affectant ses organisations et ses entreprises. Le Conseil de l’UE a approuvé l’intégration de l’Ukraine dans la réserve de cybersécurité de l’UE le 16 juin, bien que le pays ne soit pas encore un État membre de l’UE.

Gérée par l’ENISA, la réserve fournit une aide à la réponse aux incidents grâce à 47 prestataires privés de confiance, qui ont tous passé avec succès des évaluations de contrôle de la propriété afin de confirmer qu’ils ne sont pas contrôlés par des entités non européennes. Cette initiative s’appuie sur la loi européenne sur la solidarité cybernétique, entrée en vigueur en février 2025, et s’inscrit dans le cadre du programme de travail «Europe numérique» 2025-2027, qui prévoit une enveloppe de 36 millions d’euros pour renforcer la réponse aux menaces cybernétiques et le signalement de ces incidents.

Henna Virkkunen, vice-présidente exécutive de la Commission européenne, a déclaré que l’intégration de l’Ukraine renforçait les défenses collectives en matière de cybersécurité et la solidarité européenne. La Moldavie, autre État non membre de l’UE, a rejoint la réserve en 2024.

FortiBleed expose 75 000 pare-feu Fortinet dans le cadre d’une campagne cyber mondiale

Une vaste campagne de cyberespionnage aurait compromis à grande échelle des pare-feu et des passerelles VPN Fortinet, révélant comment des dispositifs périmétriques réputés fiables peuvent devenir des points d’entrée pour les attaquants. Les recherches indiquent que les acteurs malveillants ont ciblé 73 932 URL de pare-feu dans 194 pays, affectant 21 632 domaines uniques.

La campagne a donné lieu à de nombreuses attaques par usurpation d’identifiants, avec notamment plus d’un milliard de tentatives contre des cibles FortiGate. Les attaquants auraient intercepté des hachages d’authentification VPN SSL, les auraient crackés à l’aide d’un cluster de 45 GPU, puis se seraient introduits dans des environnements Active Directory internes pour obtenir un accès plus approfondi. Les compromissions confirmées auraient touché des organisations au Japon, à Taïwan, au Vietnam, en Irak et en Turquie, notamment un sous-traitant turc du secteur de la défense travaillant pour l’OTAN.

Cet incident met en évidence les limites de la complexité des mots de passe lorsque les identifiants sont volés ou crackés hors ligne. Les organisations doivent supprimer l’exposition publique des interfaces d’administration, renouveler régulièrement les identifiants, imposer l’authentification multifactorielle (MFA), mettre à jour FortiOS et rechercher d’éventuelles portes dérobées ou activités administratives suspectes.

Kodak enquête sur une fuite de données alors que ShinyHunters revendique l’attaque

Kodak a confirmé qu’elle enquêtait sur une faille de sécurité après qu’un tiers non autorisé eut obtenu un accès temporaire à une quantité limitée de données de l’entreprise. La société a déclaré avoir fait appel à des experts externes en cybersécurité afin de déterminer quelles informations avaient été consultées et copiées, tout en collaborant avec les forces de l’ordre.

Kodak a déclaré qu’il n’y avait actuellement aucune menace pour ses systèmes ou ses opérations, mais n’a pas confirmé si son réseau interne avait été compromis ni comment les attaquants avaient obtenu l’accès. Le groupe de chantage ShinyHunters a revendiqué la responsabilité de l’incident, affirmant avoir volé plus de 2,2 millions d’enregistrements contenant des informations personnelles identifiables de clients et des données internes de l’entreprise.

Le groupe a menacé de divulguer ces données si Kodak ne réagissait pas. ShinyHunters a déjà revendiqué des attaques contre des clients de Salesforce, des utilisateurs de Snowflake et des organisations touchées par des incidents de vol de données Oracle PeopleSoft, soulignant ainsi le risque croissant lié à la compromission des logiciels tiers et d’entreprise.

DragonForce dissimule son trafic malveillant au sein de l’infrastructure de Microsoft Teams

Le ransomware DragonForce a été observé en train d’utiliser une porte dérobée personnalisée basée sur Go, connue sous le nom de Backdoor.Turn, pour dissimuler le trafic de commande et de contrôle au sein de l’infrastructure de relais de Microsoft Teams. Selon les chercheurs, le logiciel malveillant exploite le protocole TURN utilisé par Teams lorsque les connexions directes avec les clients ne sont pas disponibles, faisant ainsi passer le trafic malveillant pour s’il était lié à des services Microsoft de confiance.

L’attaque, observée à l’encontre d’une grande entreprise de services américaine, a probablement débuté par l’exploitation d’un serveur SQL ou MSSQL. Une fois à l’intérieur, les attaquants ont créé de faux comptes utilisateurs, modifié les règles du pare-feu, utilisé des pilotes vulnérables pour désactiver les outils de sécurité et déployé le ransomware DragonForce après avoir exfiltré des données.

Backdoor.Turn serait le premier logiciel malveillant connu à exploiter en milieu réel les relais TURN de Microsoft Teams à des fins de commande et de contrôle. Ses capacités incluent l’exécution de commandes, l’analyse du réseau, les recherches dans Active Directory, le vol d’identifiants de navigateur et la capture de certificats TLS, ce qui met en évidence les techniques de plus en plus sophistiquées de DragonForce.

Les organisations africaines font face à près de 3 000 cyberattaques par semaine

Les organisations africaines restent soumises à une pression cybernétique intense, Check Point Research faisant état de près de 3 000 attaques par organisation chaque semaine en mai 2026. Cela place l’Afrique au-dessus de la moyenne mondiale de 2 055 attaques hebdomadaires et juste derrière l’Amérique latine en tant que région la plus ciblée au monde.

L’Angola et le Nigeria ont subi les attaques les plus violentes, enregistrant respectivement 4 046 et 3 941 attaques hebdomadaires par organisation. L’Éthiopie, le Zimbabwe, le Mozambique, le Kenya et l’Afrique du Sud ont également connu une activité soutenue. Bien que le volume global des attaques en Afrique ait diminué d’une année sur l’autre, les chercheurs ont averti qu’il ne fallait pas y voir une réduction du risque, car les attaquants adaptent leur timing et leurs techniques.

Les ransomwares restent une préoccupation majeure, les services aux entreprises et les services financiers figurant parmi les secteurs les plus ciblés. Les organismes publics et les opérateurs de télécommunications ont également subi une pression intense, tandis que l’intelligence artificielle (IA) accroît à la fois la productivité et les risques, notamment par le biais de fuites de données, d’hameçonnage, de vol d’identifiants et d’exfiltration plus rapide des données.

Si l'une des menaces décrites dans ce bulletin vous préoccupe ou si vous avez besoin d'aide pour déterminer les mesures à prendre afin de vous protéger contre les menaces les plus graves auxquelles votre organisation est confrontée, veuillez contacter votre chargé de compte oucliquer icipour découvrir comment protéger votre organisation.

Le « Threat Intel Roundup » a été rédigé par Integrity360 afin de résumer l’actualité des menaces telle que nous l’observons, à la date de publication. Il ne doit en aucun cas être considéré comme un conseil juridique, un conseil en conseil ou tout autre conseil professionnel. Toute recommandation doit être envisagée dans le contexte propre à votre organisation. Integrity360 n'adopte aucune position politique dans les informations qu'elle partage. De plus, les opinions exprimées ne reflètent pas nécessairement le point de vue d'Integrity360.