Le FMI met en garde contre les cyberattaques par IA qui pourraient déclencher une crise financière mondiale

Le Fonds monétaire international (FMI) a averti que les cyberattaques utilisant l'IA pourraient déclencher une crise financière mondiale si les organisations ne parvenaient pas à renforcer leur cyberrésilience. Selon le FMI, l'utilisation croissante d'infrastructures en nuage partagées dans les secteurs de la banque, de l'énergie, des télécommunications et des services publics signifie qu'une seule attaque réussie pourrait entraîner des perturbations généralisées dans plusieurs secteurs à la fois.

Cette mise en garde fait suite aux inquiétudes croissantes suscitées par Mythos, le modèle d'IA d'Anthropic, qui a démontré sa capacité à identifier les vulnérabilités des logiciels à grande échelle. Les régulateurs et les experts en cybersécurité craignent que des modèles d'IA de plus en plus avancés ne permettent même à des non-experts d'exploiter des faiblesses plus rapidement et plus efficacement que jamais.

Le gouverneur de la Banque d'Angleterre, Andrew Bailey, a récemment averti que l'IA pourrait "ouvrir le monde entier aux cyberrisques", tandis que le FMI a souligné que les cybermenaces "ne respectent pas les frontières", ce qui expose particulièrement les économies émergentes.

L'organisation a exhorté les entreprises à améliorer la gouvernance, la visibilité, la planification de la continuité des activités et la cyberhygiène, en avertissant que les attaquants exploitent déjà l'IA pour étendre leurs opérations à une vitesse sans précédent.

Microsoft publie des correctifs pour 120 failles de sécurité dans le Patch Tuesday de mai

Le Patch Tuesday de mai 2026 de Microsoft a fourni des mises à jour de sécurité pour 120 vulnérabilités à travers Windows, Microsoft Office et d'autres produits, dont 17 classées comme critiques. Bien qu'aucune vulnérabilité de type "jour zéro" n'ait été révélée ce mois-ci, plusieurs failles présentent un risque important et doivent être traitées en priorité par les équipes informatiques et de sécurité.

Parmi les plus préoccupantes, citons les multiples vulnérabilités d'exécution de code à distance qui affectent Microsoft Office, Word et Excel. Bon nombre de ces failles peuvent être déclenchées simplement en ouvrant ou en prévisualisant des fichiers malveillants, ce qui fait des campagnes d'hameçonnage et des pièces jointes militarisées une préoccupation majeure pour les organisations.

Parmi les autres vulnérabilités notables, citons une faille Windows GDI exploitable par le biais de fichiers EMF malveillants, une vulnérabilité d'exécution de code à distance du serveur SharePoint permettant à des attaquants authentifiés d'exécuter du code à distance, et une faille du client Windows DNS dans laquelle des réponses DNS élaborées pourraient permettre une compromission à distance.

La publication du Patch Tuesday s'inscrit dans une vague plus large d'avis d'Adobe, Apple, Cisco, Fortinet, Google, Ivanti, Palo Alto Networks et SAP, soulignant le rythme incessant de la divulgation des vulnérabilités dans le paysage de la cybersécurité. Il est vivement conseillé aux organisations de donner la priorité aux correctifs, d'examiner les systèmes exposés et de veiller à ce que de solides processus de gestion des vulnérabilités soient en place.

L'Afrique du Sud enregistre le taux de cyberattaques le plus élevé au monde, alors que la sécurité des identités suscite de plus en plus d'inquiétudes

Les organisations sud-africaines sont confrontées à des pressions croissantes en matière de cybersécurité après qu'une nouvelle étude a révélé que le pays a enregistré le taux mondial le plus élevé de cyberattaques en 2026. Selon les chercheurs, 36 % des organisations sud-africaines ont subi des cyberincidents, alors que de nombreuses entreprises n'ont toujours pas la visibilité et les contrôles d'identité nécessaires pour se défendre contre des menaces de plus en plus sophistiquées.

Le rapport révèle que 79 % des organisations ne disposent pas d'une surveillance complète des identités des utilisateurs et des autorisations d'accès, ce qui crée un risque important concernant les comptes privilégiés, la sécurité des mots de passe et l'accès des tiers. Dans le même temps, 71 % des entreprises n'ont pas encore mis en œuvre une stratégie de confiance zéro, bien que l'identité devienne de plus en plus la principale surface d'attaque pour les cybercriminels.

Le vol d'informations d'identification, le phishing et les attaques par mot de passe continuent de cibler des secteurs tels que les services financiers, où d'importants volumes de données sensibles sur les clients font des organisations des cibles attrayantes.

Alors que de nombreuses entreprises prévoient d'augmenter leurs dépenses en cybersécurité et d'explorer les capacités de sécurité basées sur l'IA, les experts avertissent que l'investissement seul ne résoudra pas le problème sans des fondations plus solides en matière de gouvernance des identités, de visibilité et de gestion de l'accès.

L'ICO inflige une amende de 963 900 £ à South Staffordshire Water à la suite d'une cyberattaque majeure et d'une exposition des données.

L'Information Commissioner's Office (ICO) du Royaume-Uni a infligé à South Staffordshire Water Plc et à sa société mère South Staffordshire Plc une amende de 963 900 livres sterling après qu'une cyberattaque a exposé les données personnelles de plus de 633 000 clients et employés. L'autorité de régulation a déclaré que la violation avait mis en évidence de "graves défaillances" dans les pratiques de l'organisation en matière de cybersécurité et de protection des données.

Selon l'ICO, les attaquants ont d'abord obtenu un accès par le biais d'une attaque de phishing avant de déployer un logiciel malveillant qui est resté indétecté pendant près de 20 mois. Entre mai et juillet 2022, les acteurs de la menace ont escaladé les privilèges sur le réseau et obtenu un accès d'administrateur de domaine avant que la compromission ne soit finalement découverte à la suite de problèmes de performance informatique.

Les données exposées comprenaient des noms, des adresses, des coordonnées, des dates de naissance, des informations sur des comptes bancaires, des identifiants de clients et des dossiers de ressources humaines d'employés, y compris des numéros d'assurance nationale.

L'ICO a identifié plusieurs défaillances majeures en matière de sécurité, notamment une mauvaise gestion des vulnérabilités, des systèmes obsolètes tels que Windows Server 2003, une couverture de surveillance inadéquate et des contrôles insuffisants pour empêcher l'escalade des privilèges. L'autorité de régulation a déclaré que ces faiblesses ont laissé les clients et les employés vulnérables pendant près de deux ans.

Cette affaire nous rappelle une fois de plus que le manque d'hygiène cybernétique, les infrastructures anciennes et la faible visibilité continuent de créer des risques opérationnels, réglementaires et de réputation importants pour les organisations qui traitent des données sensibles.

Foxconn confirme une cyberattaque alors que le groupe Nitrogen ransomware revendique un vol important de données

Le géant de l'électronique Foxconn a confirmé que plusieurs de ses sites nord-américains avaient été touchés par une cyberattaque, après que le groupe de ransomware Nitrogen a affirmé avoir volé plus de huit téraoctets de données sensibles de l'entreprise.

Selon les chercheurs, les attaquants auraient exfiltré plus de 11 millions de fichiers, dont des schémas technologiques présumés liés à de grandes entreprises mondiales. Foxconn n'a pas confirmé l'ampleur de la brèche ni les affirmations des attaquants, mais a déclaré que des mesures de réponse en matière de cybersécurité avaient été immédiatement activées pour maintenir les opérations de production et de livraison.

Nitrogen est un groupe de ransomwares à double extorsion apparu en 2024 et qui cible de plus en plus les entreprises manufacturières, industrielles et de la chaîne d'approvisionnement. Au lieu de se concentrer uniquement sur les grandes entreprises, le groupe s'attaque souvent à des fournisseurs plus petits ou de taille moyenne dont les contrôles de sécurité sont plus faibles, ce qui permet aux acteurs de la menace de perturber indirectement des chaînes d'approvisionnement plus vastes.

Des chercheurs en sécurité ont récemment établi un lien entre Nitrogen et les techniques BYOVD (Bring Your Own Vulnerable Driver), par lesquelles les attaquants exploitent des pilotes légitimes mais vulnérables pour désactiver les outils de sécurité des points d'accès et échapper à la détection.

Cet incident met en évidence le risque cybernétique croissant auquel sont confrontées les chaînes d'approvisionnement mondiales dans les domaines de la fabrication et de la technologie, où les perturbations opérationnelles, le vol de propriété intellectuelle et la compromission de tiers restent des préoccupations majeures.

Si vous êtes préoccupé par l'une des menaces décrites dans ce bulletin ou si vous avez besoin d'aide pour déterminer les mesures à prendre pour vous protéger contre les menaces les plus importantes auxquelles votre organisation est confrontée, veuillez contacter votre gestionnaire de compte, ou bienprenez contact avec nouspour savoir comment protéger votre organisation.

Le Threat Intel Roundup a été préparé par Integrity360 et résume l'actualité des menaces telle que nous l'observons, à la date de publication. Il ne doit pas être considéré comme un avis juridique, un conseil ou tout autre avis professionnel. Toute recommandation doit être considérée dans le contexte de votre propre organisation. Integrity360 ne prend aucune position politique dans les informations qu'elle partage. En outre, les opinions exprimées ne sont pas nécessairement celles d'Integrity360.