Tous les articles par Damien Bancal

Damien Bancal, expert reconnu en cybersécurité Damien Bancal est une figure incontournable de la cybersécurité, reconnu à l’international pour son expertise et son engagement depuis plus de 30 ans. Fondateur de ZATAZ.com en 1989 (et DataSecurityBreach.fr en 2015), il a fait de ce média une référence majeure en matière de veille, d’alertes et d’analyses sur les cybermenaces. Auteur de 17 ouvrages et de plusieurs centaines d’articles pour des médias comme Le Monde, France Info ou 01net, il vulgarise les enjeux du piratage informatique et de la protection des données personnelles. Lauréat du prix spécial du livre au FIC/InCyber 2022, finaliste du premier CTF Social Engineering nord-américain (2023), et vainqueur du CTF Social Engineering du HackFest Canada (2024), il est reconnu pour sa capacité à allier pratique du terrain et transmission pédagogique. Le New York Times ou encore Le Big Data ont salué son parcours, et l’agence Tyto PR l’a classé parmi les 500 personnalités tech les plus influentes en 2023. Il est aujourd’hui 9ᵉ influenceur cyber en Europe. Chroniqueur à la radio et à la télévision (France Info, RTL, M6, Medi1...), il est également réserviste citoyen au sein de la Gendarmerie Nationale (Lieutenant-Colonel - Unité Nationale Cyber) et de l'Éducation Nationale (Hauts-de-France). Médaillé de la Défense Nationale (Marine) et des réservistes volontaires, il poursuit son engagement au travers de son entreprise veillezataz.com, lancée en 2022.

Patch Tuesday de juillet 2025 : 130 failles corrigées, priorité sur Chrome et Edge

Microsoft publie en juillet 2025 des correctifs majeurs pour Windows, Office, SharePoint, SQL et Visual Studio, tandis que Google Chrome et Edge corrigent une faille Zero Day critique.

Le mois de juillet 2025 marque un Patch Tuesday particulièrement dense, avec 130 nouvelles vulnérabilités (CVE) traitées par Microsoft, dont 14 classées au niveau Critique. Ces failles concernent l’ensemble des environnements Windows, mais touchent également Office, SharePoint et SQL Server, des composants majeurs dans les systèmes d’information des entreprises. Microsoft fait état d’une divulgation publique cette fois, avec la correction d’une faille (CVE-2025–49719) dans Microsoft SQL. Cette vulnérabilité de divulgation d’informations, dont la publication a été confirmée par Microsoft, bénéficie d’un score CVSS v3.1 de 7,5 et est considérée de niveau Important, bien que le code d’exploitation n’ait pas encore été démontré.

D’après les données officielles publiées le 9 juillet 2025, Microsoft recommande l’application rapide des correctifs, les vulnérabilités critiques pouvant permettre l’exécution de code à distance, notamment au travers du service Windows RRAS (Routing and Remote Access Service). Seize failles (CVE) ont été corrigées sur ce composant réseau, exposant les systèmes Windows Server à un risque d’exploitation par des acteurs non authentifiés. Microsoft précise que l’attaque ne nécessite pas de privilèges particuliers et peut être initiée via le réseau. Il est donc conseillé de limiter l’exposition en restreignant l’accès aux ports RRAS à des réseaux de confiance ou via des VPN, et de désactiver les fonctionnalités RRAS non utilisées.

« Les vulnérabilités RRAS, si elles ne sont pas corrigées, peuvent être exploitées sans privilège sur le réseau », rappelle le rapport officiel de Microsoft du 9 juillet 2025.

La situation du service DHCP sous Windows Server, perturbé depuis le Patch Tuesday de juin 2025, s’est également normalisée. Plusieurs entreprises avaient rapporté des problèmes de renouvellement d’adresse IP et des interruptions du service DHCP suite à l’application des mises à jour de juin. Selon les articles de connaissances (KB) mis à jour, ainsi qu’une vérification croisée sur le moteur de recherche Gemini le 8 juillet 2025, ce dysfonctionnement a bien été résolu par les correctifs publiés ce mois-ci. Avant la publication de ces correctifs, la solution temporaire recommandée consistait à désinstaller les mises à jour de juin, au prix d’une exposition accrue à d’autres vulnérabilités.

Git, Chrome, Edge et Visual Studio : correctifs urgents

Outre les produits phares, sept vulnérabilités liées à Git et deux vulnérabilités additionnelles nécessitant la mise à jour de Visual Studio sont corrigées ce mois-ci. Ces failles, signalées par MITRE, touchaient directement l’outil de versionnage Git intégré à Visual Studio, utilisé massivement dans le développement de logiciels. Les mises à jour de Visual Studio sont donc recommandées à tous les développeurs concernés.

Si Microsoft concentre l’attention par le volume de ses correctifs, la plus forte alerte de sécurité de ce début d’été concerne la quatrième vulnérabilité Zero Day de l’année pour Google Chrome. Signalée sous la référence CVE-2025-6554, cette faille a été corrigée dans le build 138.9.7204.96/.97 pour Windows, 138.0.7204.92/.93 pour Mac et 138.0.7204.92 pour Linux. La publication du correctif le 30 juin 2025 précède de quelques jours le Patch Tuesday, mais son importance est majeure, dans la mesure où elle a déjà été exploitée activement. Microsoft Edge, navigateur basé sur le même moteur Chromium, bénéficie également de cette correction.

La diffusion du correctif étant en cours sur l’ensemble des plateformes, la priorité de sécurité numéro un ce mois-ci, selon la méthodologie de priorisation basée sur les risques, est d’assurer le déploiement effectif des mises à jour Chrome et Edge sur tous les postes de travail. « Les administrateurs doivent vérifier que la dernière version de Chrome et Edge est bien déployée pour contrer l’exploitation Zero Day CVE-2025-6554 », précise le communiqué officiel de Google.

Vulnérabilités tierces et recommandations

Les vulnérabilités tierces restent donc le point de vigilance principal en juillet 2025, bien que la volumétrie côté Microsoft soit importante. Les administrateurs système sont invités à maintenir un niveau de patching élevé sur l’ensemble des solutions Microsoft et Google, notamment dans les environnements d’entreprise. Les correctifs de juillet 2025 ne comportent toutefois pas, selon les publications officielles, de risque de sécurité significatif non corrigé ou d’incident majeur en cours. La priorité reste le déploiement rapide des correctifs disponibles.

Les recommandations générales pour limiter l’exposition aux vulnérabilités, comme la restriction des accès réseaux, la désactivation des fonctions inutilisées et l’application rapide des correctifs, demeurent d’actualité. Il convient également de s’assurer que la mise à jour de l’OS Windows Server est appliquée, particulièrement pour les organisations qui auraient désinstallé la mise à jour de juin à cause des problèmes DHCP.

Cybercriminalité en 2024 : Les vrais chiffres de la France sous surveillance

Alors que les projecteurs mondiaux étaient braqués sur la France pour les Jeux Olympiques et Paralympiques 2024, beaucoup redoutaient une vague de cyberattaques sans précédent. Pourtant, derrière les chiffres officiels, la réalité s’avère bien plus nuancée. Loin des effets d’annonce, la cyberdélinquance en France dessine une cartographie complexe, où la vigilance institutionnelle côtoie les arnaques numériques du quotidien, et où l’évolution des comportements cybercriminels suit sa propre logique, loin des prédictions alarmistes.

L’année olympique n’a pas déclenché de tsunami cyber : radiographie d’une menace maîtrisée

En 2024, la France s’attendait à une avalanche d’incidents informatiques, alimentée par la visibilité mondiale des Jeux Olympiques et Paralympiques. Mais, au grand dam des catastrophistes, la vague n’a pas eu lieu. Les services de police et de gendarmerie, sur le pont, ont observé une stabilité inattendue du nombre d’infractions liées au numérique, alors même que l’Hexagone était sous les feux de la rampe.

Ce calme relatif cache toutefois une réalité plus subtile : la cybercriminalité ne connaît pas de pause, elle mute. Les chiffres officiels, consolidés par le Service Statistique Ministériel de la Sécurité Intérieure (SSMSI), montrent que le volume total des infractions numériques a progressé de 2 % en 2024 par rapport à l’année précédente. Cette hausse, loin d’un raz-de-marée, s’inscrit dans une tendance de fond : le numérique façonne désormais toutes les facettes de la délinquance.

Dans ce paysage, la création de la plateforme Thésée, dédiée au dépôt en ligne de plaintes pour e-escroqueries, a bouleversé les usages. Près de 51 000 plaintes y ont été enregistrées, soit plus d’un cinquième des atteintes numériques aux biens recensées par les forces de l’ordre. Si le volume global d’atteintes numériques aux biens recule légèrement (-1 %), cette évolution masque des dynamiques inversées : la forte baisse des infractions déclarées via Thésée (-19 %) n’est que partiellement compensée par une hausse des signalements hors plateforme (+6 %).

La conclusion s’impose : le numérique n’a pas provoqué d’explosion, mais il a façonné les modalités mêmes de la criminalité. Loin des fantasmes, la cybersécurité institutionnelle française a tenu bon, mais la vigilance reste de mise, car la délinquance numérique s’adapte et évolue, souvent à bas bruit.

En 2024, 348 000 infractions numériques ont été enregistrées en France, soit une hausse de 2 % par rapport à 2023, confirmant une progression constante, mais loin de l’explosion attendue durant les JO.

Victimes, profils et genres : la cybercriminalité cible différemment

Derrière chaque statistique, une histoire. En 2024, les femmes ont payé un lourd tribut aux atteintes numériques à la personne. Deux tiers des victimes sont de sexe féminin, une surreprésentation flagrante qui interroge sur la nature de la violence numérique : harcèlement, injures, menaces ou encore discriminations prolifèrent en ligne, bien au-delà des frontières physiques.

Les femmes de 18 à 44 ans incarnent à elles seules près de la moitié des victimes majeures de ces délits, alors qu’elles ne représentent qu’un cinquième de la population adulte française. Cette surexposition ne s’explique ni par un taux d’équipement informatique supérieur, ni par une différence d’accès à Internet, mais bien par une réalité sociale et numérique qui démultiplie la vulnérabilité dans l’espace digital.

Du côté des atteintes numériques aux biens — essentiellement des escroqueries et fraudes financières en ligne —, le clivage de genre s’estompe. Hommes et femmes sont concernés à parts quasi égales, avec une légère surreprésentation des hommes de plus de 45 ans. Les mineurs ne sont pas en reste : les victimes d’atteintes numériques à la personne sont très majoritairement des filles de moins de 15 ans, tandis que les garçons de plus de 15 ans dominent dans la catégorie des infractions financières.

L’analyse du profil des personnes mises en cause complète ce panorama : sur les 60 000 individus impliqués dans une infraction numérique en 2024, plus de huit sur dix sont majeurs. Les atteintes à la personne constituent désormais la majorité des dossiers traités (62 %), signe d’une dématérialisation croissante des violences. Sur la décennie écoulée, le nombre de personnes mises en cause a bondi de 75 %, même si la croissance ralentit en 2024. Un détail frappant, pourtant : les atteintes aux institutions et celles touchant aux législations spécifiques (RGPD, loi Hadopi, etc.) représentent une infime part des infractions, mais leur hausse reste spectaculaire en 2024 (+42 % pour ces dernières).

La cybercriminalité n’est donc pas qu’une affaire de chiffres : elle touche différemment selon l’âge, le genre, le statut social, et démontre chaque année sa capacité à contourner les réponses institutionnelles et à s’installer dans tous les recoins de la vie connectée.

En 2024, 66 % des victimes majeures d’atteintes numériques à la personne étaient des femmes, révélant la dimension profondément genrée de la violence numérique en France.

L’évolution des techniques et des profils : du hacking à la délinquance du quotidien

Le paysage cybercriminel français n’a plus grand-chose à voir avec les mythes des années 2000, où le “hacker de génie” était l’unique menace. Désormais, la majorité des infractions enregistrées s’inscrit dans un continuum qui va de l’escroquerie en ligne de masse jusqu’aux atteintes techniques complexes, comme l’intrusion dans les systèmes automatisés de traitement de données (ASTAD).

En 2024, 17 100 atteintes ASTAD ont été recensées, en léger recul, mais ces attaques constituent toujours le noyau dur de la criminalité numérique : sabotages, intrusions, paralysies de réseaux… Ces actes sont à la fois les plus difficiles à mener pour les criminels et les plus complexes à investiguer pour les services de sécurité. Paradoxalement, c’est dans les “petites” infractions du quotidien que l’ampleur du phénomène se mesure le mieux. Les escroqueries et fraudes profitent d’une automatisation croissante des attaques : phishing industrialisé, usurpations d’identité, arnaques à la fausse location ou au faux support technique.

Les chiffres du SSMSI montrent aussi une montée en puissance de la délinquance numérique “banalisée”, dont les auteurs ne sont pas des cyberpirates chevronnés mais de simples opportunistes profitant de failles humaines et techniques. Plus inquiétant encore, la criminalité numérique touche aussi les institutions publiques, avec une augmentation continue des attaques contre les collectivités, les administrations et les entreprises stratégiques.

Dans ce contexte, la plateforme Thésée représente une innovation majeure, tant pour le signalement que pour le dépôt de plaintes. Ce nouvel outil contribue à mieux documenter la réalité cybercriminelle, même s’il révèle aussi le retard de certaines victimes dans la prise de conscience et la dénonciation des faits.

Si la France a su résister à la tempête annoncée en 2024, c’est sans doute grâce à une alliance de facteurs : montée en compétence des équipes cyber, structuration des dispositifs de réponse et, surtout, capacité à s’adapter en continu aux mutations de la menace. La vigilance, quant à elle, reste une affaire collective, car chaque usager, chaque institution, chaque entreprise demeure une cible potentielle dans un univers numérique sans frontière.

19 000 sites WordPress WooCommerce vulnérables à vendre

Un internaute annonce sur un forum clandestin la vente de 19 000 sites WordPress vulnérables utilisant WooCommerce. Il exploiterait une faille SQL trés ancienne.

Un pirate informatique repéré dans un darkweb propose à la vente une base de données étonnante. Etonnante sur plusieurs points. D’abord, le hacker malveillant connu pour ses « produits » dans l’espace pirate surveillé indique posséder 19 000 sites sous WordPress faillible. La faille, second étonnement, une injection SQL dans un plugin qui souffrirait d’un problème de sécurité depuis… 21 ans !

Offre sur le darkweb : vente massive de sites vulnérables WordPress + WooCommerce

Sur ce forum darkweb, l’utilisateur a proposé il y a quelques jours à la vente un lot de 19 000 sites WordPress équipés du plugin WooCommerce. Selon l’annonce, ces sites ne sont pas nécessairement des boutiques en ligne : la seule condition est la présence du plugin WooCommerce, largement utilisé pour ajouter des fonctionnalités e‑commerce à WordPress.

L’exploit décrit s’appuie sur une vulnérabilité d’injection SQL (SQLi), citant un identifiant CVE « vieux de 21 ans ». Aucun détail technique n’est fourni dans l’annonce pour relier la vulnérabilité à un CVE précis. Soit le pirate ment, mais il est connu dans le milieu donc risquerait de ce faire bannir de l’ensemble de ses business, soit le pirate n’est pas fou et n’a pas envie de voir les sites trop rapidement corrigés. L’attaque permettrait d’extraire tout contenu de la base de données : hachages de mots de passe, paramètres de configuration, voire potentiellement des informations sensibles selon le contenu des bases.

Caractéristiques de l’offre malveillante

L’annonce indique que le vendeur a collecté ces accès mais n’a pas procédé à une exploitation approfondie, déclarant manquer de temps et souhaitant financer un autre projet. Le prix de la base de sites vulnérables est fixé à 2 000 €. Le vendeur affirme que la faille toucherait diverses typologies de sites WordPress : boutiques en ligne, sites associatifs avec bouton de don, et plateformes diverses utilisant WooCommerce, ce qui inclut de fait de nombreux commerces ou sites de collecte de fonds.

L’annonce spécule sur la présence éventuelle de numéros de cartes bancaires en base, mais le vendeur indique ne pas avoir automatisé leur extraction à grande échelle. Il sollicite d’ailleurs d’éventuelles méthodes ou scripts d’automatisation permettant d’accélérer cette opération, en promettant d’étudier toute suggestion reçue (sic!).

WooCommerce reste le plugin e‑commerce le plus déployé dans l’écosystème WordPress, avec plus de 5 millions d’installations actives selon WordPress.org. L’historique des vulnérabilités SQLi sur WordPress et WooCommerce est longuement documenté. Plusieurs failles majeures de type injection SQL ont été découvertes, dont CVE‑2013‑7448 et CVE‑2022‑0072, affectant le cœur de WordPress ou ses extensions e‑commerce.

Malgré la correction de la majorité des failles majeures, l’absence de mises à jour automatiques ou l’usage de versions piratées expose encore de nombreux sites. Les administrateurs des 19 000 sites annoncés n’ont pas « patchés » des vulnérabilités pourtant réparées. Les conséquences : extraction de données personnelles, compromission des comptes administrateurs, exfiltration de listes clients, voire parfois accès à des informations de paiement si elles ne sont pas externalisées.

La vente massive de sites vulnérables n’est pas une nouveauté. ZATAZ.COM, blog de référence dédié aux questions de lutte contre le cybercrime, a déjà alerté de nombreuses fois de ce type de marketing de la malveillance. L’existence d’un marché secondaire actif sur les accès à des sites non sécurisés n’est pas un « fantasme ». Le risque élevé de vols de données clients (mails, identités, commandes), compromission des comptes administrateurs, fraudes, usurpations ou campagnes d’hameçonnage (BEC) ciblées, éventuelle exfiltration de données de paiement, si la gestion des cartes bancaires n’a pas été externalisée à un tiers sécurisé.

L’annonce n’indique pas si des sites français sont concernés. Aucun élément vérifiable ne permet d’attester l’exactitude de la quantité ni la localisation des victimes. Les autorités comme l’ANSSI et la CNIL rappellent régulièrement l’importance de mettre à jour WordPress et ses plugins, et de surveiller toute activité suspecte sur les bases de données e‑commerce.

Fuite : plus de 10 000 remboursements de prêts révélés

Un « leak » provenant d’une application fintech a exposé plus de 10 000 clients, les informations de prêts et les remboursements.

Une fuite de données provenant de l’application fintech chinoise YangQianGuan a exposé plus de 10 000 enregistrements comprenant noms, numéros de téléphone et confirmations de remboursement. Un cas rare révélé par le pirate informatique lui même qui propose à la vente, 1 000 dollars, son larcin.

Selon les informations regroupées par le Service de Veille de ZATAZ, cette fuite concerne l’application YangQianGuan, opérant dans la région de Hefei, province de l’Anhui, sur la période 2023‑2025. Le fichier comprend au moins 10 000 enregistrements uniques, dont des numéros de téléphone chinois (11 chiffres), des noms complets en caractères chinois, ainsi que le contenu intégral des SMS confirmant le remboursement du prêt. Autant dire que cet exemple est intéressant tant les applications de ce type poussent comme champignon en Automne dans le monde.

Contexte réglementaire et réputation de l’entreprise

YangQianGuan, filiale de Beijing Lingyue Information Technology Co., Ltd., revendique des mécanismes de chiffrement avancés, une gestion des données conforme à la loi chinoise sur la protection des informations personnelles, et des certifications tierces. Le site précise que les données sensibles sont chiffrées, stockées selon des règles de classification et surveillées par un département dédié, avec des procédures d’alerte en cas d’incident.

Cependant, malgré ces garanties, cette fuite suggère une faille grave dans la mise en œuvre réelle de ces mesures. Les échantillons diffusés par le pirate ne sont pas chiffrés et/ou anonymisés. Elle s’inscrit dans une série d’incidents en Chine, y compris des fuites massives (WeChat, Alipay, police de Shanghai), où des données sensibles ont été exposées, souvent par des erreurs de configuration ou absence de protections. Il n’est pas impossible qu’un « Insider » [employé] soit aussi une source pour ce genre de fuite de données.

Contrefaçon et criminalité organisée : un risque pour la société

Le rapport d’Unifab 2025 met en lumière comment la contrefaçon, désormais un financement massif des trafics, alimente les réseaux mafieux et menace travailleurs, santé publique et emploi.

Contrefaçon : un levier financier pour les réseaux criminels

L’Union des Fabricants (Unifab), association reconnue d’utilité publique regroupant environ 200 entreprises et fédérations professionnelles, publie en avril 2025 un rapport révélateur du lien structurel entre la contrefaçon et la criminalité organisée. Christian Peugeot, président d’Unifab, doit prochainement le remettre au ministre de l’Intérieur, Bruno Retailleau, en présence de la sénatrice Catherine Dumas, engagée sur ce front.

Ce document alerte sur la contrefaçon comme source « incontournable » de financement pour les groupes criminels, un phénomène amplifié par la digitalisation et la globalisation des circuits de distribution. Une alerte malheureusement classique pour l’UNIFAB qui, avant chaque grandes vacances d’été, tente d’alerter les consommateurs face aux dangers des contrefaçons.

Qualité, santé et travail : des impacts concrets et graves

Le rapport rappelle que la contrefaçon représente 2,5 % du commerce mondial et jusqu’à 5,8 % des importations dans l’UE. Les produits contrefaits sont souvent dangereux, fabriqués avec des substances toxiques (plomb, mercure) et impropres à la sécurité, souvent issus de conditions de production à hauts risques sanitaires et environnementaux.

Par ailleurs, la question sociale est cruciale : cette économie grise exploite des travailleurs précaires, sans papiers, y compris des mineurs, dans des unités clandestines souvent localisées à la périphérie des marchés européens comme l’Italie, l’Espagne ou la Pologne. Ces filières renforcent la traite humaine et la pression sur les droits fondamentaux.

Modalités et techniques des trafiquants

Unifab décrit des techniques sophistiquées : « bulk breaking », fragmentation d’envois postaux, assemblages disloqués, mélange de faux et d’authentiques, exploitation des pénuries, implantation de sites de production aux frontières de l’UE. Ces procédés compliquent le travail des douanes, capables de contrôler seulement 2 % à 3 % des flux. Le blanchiment s’opère via des sociétés-écrans, des circuits opaques, le système informel Hawala, les cryptomonnaies anonymes (Monero, Dash, Zcash, NFTs), et des mixers destinés à brouiller les traces.

Europol, cité par Unifab, recense 31 organisations criminelles – Camorra, mafia italienne, triades, D‑Company, Hezbollah, cartels mexicains, Corée du Nord – impliquées dans le trafic de contrefaçon. Selon l’agence, ces réseaux représentent les plus menaçants en Europe : 821 organisations, 25 000 membres, répartis dans 112 nationalités, opérant souvent via des structures légales pour masquer leurs activités.

Certaines de ces structures s’appuient sur des entreprises légitimes pour dissimuler leurs activités et faciliter le blanchiment, évoquant le modèle ABCD : Agile, Borderless, Controlling, Destructive.

Compteur économique : des pertes colossales

En France, plus de 21 millions de produits contrefaits ont été saisis en 2024, pour une valeur estimée à 645 millions € . Sur le plan européen, la contrefaçon coûterait aux États environ 15 milliards € de recettes fiscales et provoquerait la suppression de 670 000 emplois par an.

L’Unifab préconise une réponse globale, coordonnée et offensive : création d’unités spécialisées, saisie systématique des avoirs criminels, renforcement des sanctions judiciaires. Christian Peugeot appelle à une prise de conscience collective, insistant sur le fait que tout achat d’un produit contrefait « nuit à la société tout entière » et finance des crimes graves.

De son côté, Europol recommande de renforcer la coopération policière, judiciaire et douanière, de cibler davantage les circuits financiers non conventionnels et d’élargir l’analyse aux structures économiques légales infiltrées.

Fraude documentaires numériques : 1 entreprise française sur 5 victime

Face à une transformation digitale devenue indispensable, les entreprises françaises découvrent aujourd’hui une réalité inquiétante : un professionnel sur cinq a déjà été confronté à la falsification ou l’usurpation de documents numériques. Alors que ces risques sont connus, leur gestion reste approximative.

La digitalisation, accélérée par la nécessité de productivité et d’efficacité, s’accompagne inévitablement d’une exposition accrue aux menaces numériques. Parmi ces menaces, les fraudes documentaires représentent aujourd’hui un enjeu majeur. Contrats, relevés d’identité bancaire (RIB), pièces justificatives ou encore documents officiels comme les pièces d’identité, toutes ces ressources, essentielles au fonctionnement quotidien des entreprises, se retrouvent désormais numérisées, échangées et stockées de façon systématique. Leur manipulation, pourtant simple en apparence, est aujourd’hui à haut risque.

Selon une enquête récente menée auprès de 1 000 professionnels français par Ipsos Digital pour le compte de Yousign, entreprise européenne spécialisée en signature électronique et solutions digitales sécurisées, la réalité est alarmante. Un professionnel sur cinq affirme avoir déjà été confronté à la falsification ou à la compromission d’un document numérique dans le cadre de ses fonctions professionnelles.

Cette vulnérabilité documentaire, si elle est aujourd’hui largement connue, reste pourtant insuffisamment prise en compte. Plus précisément, alors que 89 % des actifs français constatent une intensification des menaces liées à la cybersécurité, la problématique spécifique aux documents numériques apparaît particulièrement préoccupante. En effet, 60 % des répondants s’inquiètent explicitement de la vulnérabilité de leurs documents face aux risques de falsification, de modification non autorisée, ou d’accès frauduleux.

intelligence artificielle : amplificateur des risques documentaires

Le développement de l’intelligence artificielle (IA), largement présenté comme bénéfique pour les processus internes, est également à l’origine d’inquiétudes nouvelles. Les techniques permises par l’IA, notamment les deepfakes, renforcent considérablement les capacités de falsification documentaire, rendant la détection de ces fraudes extrêmement difficile. Ainsi, selon l’étude Ipsos-Yousign, 67 % des professionnels français considèrent désormais l’intelligence artificielle comme une menace supplémentaire, notamment à cause des techniques automatisées, particulièrement sophistiquées, de falsification numérique.

La crainte face à ces nouveaux types de manipulations numériques n’est pas sans conséquence concrète. 12 % des salariés interrogés déclarent ainsi avoir déjà été confrontés à des litiges juridiques liés directement à des falsifications documentaires. De plus, ces fraudes génèrent aussi des conséquences financières immédiates pour les entreprises concernées : 15 % des répondants rapportent une perte financière directe liée à des documents falsifiés ou compromis. Parmi ces pertes financières, figurent notamment les erreurs de facturation, les engagements contractuels invalidés, ou encore des paiements frauduleux.

Ce constat souligne donc une réalité incontournable : la sécurité documentaire ne peut plus être considérée comme une option ou un simple confort supplémentaire. Pourtant, dans la pratique, les mesures mises en place par les entreprises françaises restent très en-deçà des besoins réels en matière de cybersécurité documentaire.

Cybersécurité documentaire : un retard inquiétant dans les entreprises françaises

Un paradoxe se dessine clairement entre la perception qu’ont les salariés de la digitalisation de leur entreprise, et la réalité des pratiques de sécurité mises en œuvre. Ainsi, si 63 % des professionnels interrogés estiment que leur entreprise est correctement digitalisée, seuls 21 % pensent réellement que leur organisation est prête à affronter efficacement les risques documentaires.

La sécurité numérique est pourtant identifiée comme une priorité stratégique par une grande majorité des décideurs : 50 % d’entre eux placent ce critère parmi les premiers éléments pris en compte lorsqu’ils choisissent leurs outils numériques, devant la fiabilité (45 %) et l’ergonomie (32 %). Cependant, les investissements nécessaires pour renforcer cette sécurité documentaire peinent encore à suivre. Ainsi, 64 % des responsables d’entreprises interrogés n’envisagent pas d’augmenter le budget alloué à la cybersécurité dans les prochains mois.

Cette insuffisance d’investissement s’accompagne également d’un déficit important en termes de sensibilisation et de formation des salariés. L’étude Ipsos-Yousign révèle ainsi que seulement 18 % des employés interrogés affirment que l’ensemble de leur entreprise a été formé aux bonnes pratiques en matière de sécurité documentaire. Près d’un tiers (32 %) évoquent des initiatives limitées, réservées uniquement à certains services spécifiques. Mais le plus préoccupant reste sans doute que 40 % des salariés interrogés n’ont reçu aucune formation à la cybersécurité documentaire au sein de leur organisation.

Des solutions techniques et organisationnelles indispensables

Face à cette situation, il apparaît indispensable pour les entreprises françaises de repenser intégralement leur approche de la sécurité documentaire. Les vulnérabilités générées par l’automatisation et la digitalisation imposent d’intégrer des outils fiables, souverains et certifiés, qui permettront de sécuriser réellement les documents numériques. Parmi ces outils, la signature électronique, la vérification automatisée d’identité ou encore l’auditabilité des échanges documentaires deviennent incontournables.

Au-delà des outils techniques, les entreprises doivent aussi s’engager plus fortement dans la sensibilisation de leurs équipes. La formation régulière des salariés, à tous les niveaux de l’entreprise, devient une nécessité absolue pour prévenir les erreurs humaines, encore trop souvent à l’origine des vulnérabilités documentaires. Cette prise de conscience doit s’accompagner d’une réelle volonté politique interne, portée par les directions générales, pour que les investissements dans la cybersécurité documentaire soient enfin à la hauteur des risques encourus.

En résumé, la sécurisation documentaire numérique n’est plus seulement une préoccupation technique ou juridique isolée, mais une priorité stratégique globale. Sans une réaction rapide et coordonnée des entreprises, les fraudes documentaires continueront de progresser, faisant peser sur les organisations des risques financiers, juridiques et réputationnels considérables.

Fraude bancaire : les banques françaises dépassées par des réseaux criminels de plus en plus sophistiqués

Une étude mondiale publiée par BioCatch, spécialiste de la détection comportementale des fraudes bancaires, révèle les limites des dispositifs actuels des banques françaises face à la criminalité financière.

Une efficacité perçue, mais des résultats limités

92 % des responsables interrogés affirment que leur dispositif LCB-FT est performant. Pourtant, seuls 51 % estiment que leurs actions ont un impact au-delà de leur organisation. Et 43 % estiment même que leur lutte contre le blanchiment reste confinée à leur périmètre interne. Ce paradoxe souligne le manque de coordination à l’échelle internationale.

Les chiffres sont éloquents : plus d’une banque sur deux déclare perdre plus de 10 millions d’euros par an à cause de la fraude. 38 % estiment leurs pertes entre 10 et 24,9 millions, et 13 % dépassent les 25 millions. 61 % constatent une augmentation continue de ces pertes. Dans le même temps, 44 % des banques investissent entre 10 et 24,9 millions d’euros par an dans des dispositifs de lutte.

Des dispositifs encore trop limités

59 % des établissements limitent leurs enquêtes au seul compte suspecté, sans élargir à l’écosystème criminel (mules, prête-noms). Or, 76 % reconnaissent qu’un dossier de blanchiment est presque toujours lié à d’autres crimes, et 83 % font le lien avec des activités telles que la traite humaine, le terrorisme ou le trafic de stupéfiants.

82 % des professionnels estiment que les organisations criminelles sont technologiquement plus avancées, exploitant IA, cryptoactifs, réseaux sociaux et dark web. « Cette asymétrie technologique doit être comblée rapidement », alerte Matthew Platten de BioCatch France.

90 % des répondants estiment que seule une régulation publique renforcée permettra une lutte efficace. Ils appellent à une coopération entre banques, autorités de régulation et acteurs technologiques pour faire face à des adversaires toujours plus structurés.

Méthodologie de l’étude

L’étude a été menée du 12 au 25 mars 2025 par TEAM LEWIS Research pour BioCatch, auprès de 800 professionnels (fraude, risques, conformité) dans 16 pays. Plus de 60 dirigeants français ont été interrogés. Les données ont été recueillies en plusieurs langues (dont le français).

BioCatch (éditeur de l’étude) : https://www.biocatch.com
TRACFIN (renseignement financier français) : https://www.economie.gouv.fr/tracfin
ACPR (Autorité de Contrôle Prudentiel et de Résolution) : https://acpr.banque-france.fr/
EUROPOL (Criminalité financière et blanchiment) : https://www.europol.europa.eu/crime-areas-and-statistics/crime-areas/economic-crime

Usurpation d’identité : la France face à l’explosion des deepfakes

En France, les fraudes par deepfake ont bondi de 700 % depuis 2024, marquant une nouvelle ère de menaces numériques.

Alors que les technologies d’intelligence artificielle progressent rapidement, elles deviennent également des outils de choix pour les cybercriminels. Selon une analyse internationale de la société Sumsub, spécialisée dans la vérification d’identité, les fraudes par deepfakes et documents synthétiques connaissent une croissance exponentielle dans le monde. En France, cette menace est désormais tangible : les deepfakes ont augmenté de 700 % depuis 2024, tandis que les documents d’identité générés par IA ont progressé de 281 % sur la même période, selon les données internes de l’entreprise.

« Le deepfake est désormais l’une des méthodes de fraude à l’identité les plus inquiétantes », alerte la source de DataSecurityBreach.fr. Une conclusion corroborée par d’autres études récentes. Selon le fournisseur d’identité Signicat, les tentatives d’usurpation par deepfake ont augmenté de 2 137 % entre 2020 et 2023.

En Europe, la situation est particulièrement préoccupante. Tandis que la falsification traditionnelle de documents recule dans d’autres régions du globe, elle reste stable, voire en hausse (+33 %), sur le Vieux Continent. La France n’échappe pas à cette tendance, combinant fraude documentaire classique et usage massif de l’intelligence artificielle générative.

« Les menaces en ligne étant de plus en plus sophistiquées, il est important que les organisations publiques et privées revoient leurs protocoles de vérification de l’identité », recommande la société. Car les techniques actuelles s’avèrent souvent inadaptées face à des risques nouveaux et évolutifs. La référence des actualités liées à la Cybersécurité, ZATAZ.COM, est revenu sur plusieurs cyberattaques ayant impacté, par exemple, une boutique dont les données de paiement et biométriques ont été dérobés !

Une menace numérique polymorphe

Les deepfakes permettent aujourd’hui de reproduire à l’identique une identité visuelle ou vocale. Combinés à des documents générés artificiellement, ces outils rendent les usurpations d’identité quasi indétectables par des systèmes de contrôle traditionnels. L’enjeu est critique pour les plateformes d’e-commerce, les banques en ligne et les acteurs de la crypto, qui deviennent des cibles privilégiées.

Les chiffres relevés confirment une bascule globale. Entre le premier trimestre 2024 et le premier trimestre 2025, les cas de fraude par deepfake ont augmenté de 700 % en France, 900 % au Royaume-Uni et 1 100 % en Allemagne. Le phénomène reste cependant circonscrit aux pays disposant d’une forte infrastructure numérique. À l’échelle mondiale, l’Europe enregistre une hausse de 900 %.

Cette fracture numérique mondiale s’observe aussi ailleurs. Alors que l’Asie-Pacifique affiche des croissances spectaculaires (+1 100 % en moyenne, +1 900 % à Hong Kong, +1 500 % à Singapour), l’Amérique du Nord, réputée bien équipée, voit également les tentatives de fraude exploser : +1 100 % aux États-Unis, +3 400 % au Canada.

En revanche, au Moyen-Orient, en Afrique et en Amérique latine, les hausses restent marginales (entre +1 % et +3 %), freinées par des capacités techniques encore limitées pour concevoir des contenus synthétiques crédibles.

L’intelligence artificielle au service de la fraude documentaire

En parallèle, la fraude aux documents synthétiques s’impose comme la menace prédominante. Ces documents d’apparence officielle, générés via des outils d’IA, échappent aux vérifications classiques et remplacent progressivement les falsifications traditionnelles. En Europe, la progression atteint 378 %, contre 356 % aux États-Unis. L’Allemagne affiche une hausse de 566 %, tandis qu’en France, cette progression est de 281 % selon l’étude.

« Grâce à des outils comme ChatGPT ou les générateurs d’images, les fraudeurs peuvent désormais créer des documents d’identité ou de résidence hyperréalistes, jusqu’à produire des photos de profil ou des vidéos falsifiées convaincantes », souligne l’entreprise. L’évolution vers ces méthodes souligne l’urgence pour les entreprises de mettre à jour leurs systèmes comme on peut le voir dans cet article.

Des cibles sectorielles bien identifiées

En France et en Europe, les secteurs les plus touchés par cette fraude nouvelle génération sont clairement identifiés. Le e-commerce est le plus visé avec une augmentation de 176 % des fraudes entre les premiers trimestres 2024 et 2025. Viennent ensuite l’edtech (+129 %), les cryptoactifs (+84 %) et enfin la fintech (+26 %). Ces chiffres illustrent le déplacement des menaces vers des secteurs massivement digitalisés, où l’identification à distance est la norme.

La France, en particulier, se révèle vulnérable. ZATAZ rapporte des affaires récentes spectaculaires, comme une escroquerie de 25 millions d’euros via deepfake dans une entreprise, ou encore une fraude à 19 millions d’euros utilisant des vidéos falsifiées pour duper des responsables en visioconférence.

Les analystes s’accordent à dire que la France n’a pas encore harmonisé ses dispositifs de vérification d’identité numérique à l’échelle des enjeux. Si certaines plateformes adoptent des systèmes biométriques renforcés, beaucoup reposent encore sur des processus déclaratifs ou des contrôles humains, inadaptés face à des usurpations conçues par intelligence artificielle.

Cybersécurité : protéger ses données commence par les connaître

Cartographier son patrimoine de données est un prérequis essentiel d’une stratégie Zero Trust. Sans connaissance précise de ses actifs, ni classification ni politique d’accès cohérente, toute protection demeure incomplète.

Avant d’ériger des défenses, il faut dresser un inventaire. Toute stratégie de cybersécurité Zero Trust repose sur une vision exhaustive des données, de leurs formats, emplacements et sensibilité. Cette cartographie permet d’attribuer les niveaux de protection adaptés et d’identifier les risques potentiels, notamment ceux liés aux données sensibles ou critiques.

Cartographie, classification et traçabilité

La démarche de cartographie de MyDataCatalogue consiste à identifier toutes les sources utilisées, bases de données, fichiers bureautiques, SIG, messageries, APIs, et à documenter leurs flux, dépendances et usages. Les livrables incluent diagrammes interactifs, modèles visuels, et tableaux détaillés illustrant le parcours des données, leur structure et leurs relations. Cette étape permet aussi de détecter ce qui n’est pas encore repéré, les données « sombres » qui échappent à la gouvernance.

La classification vient ensuite : attribuer un niveau de sensibilité à chaque actif (ex : PII, santé, finance) et les étiqueter selon les exigences Zero Trust. Le data lineage, ou traçabilité, renforce cette approche en suivant la provenance et les transformations, crucial pour évaluer les impacts sur la sécurité.

MyDataCatalogue : un levier pour une gouvernance automatisée

Parmi les solutions du marché, MyDataCatalogue, un module de la plateforme Phoenix mis en place par l’éditeur français Blueway, propose une approche innovante. Née de l’acquisition de Dawizz en 2023, cette solution assure une cartographie et une classification automatisées du patrimoine de données.

Grâce à des sondes d’audit, la solution scanne automatiquement les données structurées ou non structurées, qu’il s’agisse de bases SQL, fichiers bureautiques, messageries ou applications métiers, pour extraire métadonnées, formats et contenu. Les algorithmes d’intelligence artificielle facilitent le nettoyage, la normalisation et la classification selon des labels RGPD ou cybersécurité.

Une console 360° permet ainsi de visualiser tout le patrimoine, d’imposer des politiques d’accès fondées sur la sensibilité, d’assurer la traçabilité des accès et mises à jour — atouts majeurs pour un dispositif Zero Trust. La conformité est simplifiée par des rapports automatiques sur les accès, les modifications, et la gouvernance des données.

Les étapes incontournables d’une démarche réussie

Un guide pratique établi par Blueway articule les phases suivantes : Cartographier pour inventorier l’ensemble du patrimoine ; Classifier afin de prioriser les données selon leur sensibilité et usage ; Documenter et cataloguer les traitements et métadonnées ; Analyser la qualité tout au long du cycle de vie et Remédier aux anomalies ou données interdits.

Cette démarche, qui lie valorisation, conformité et protection, permet de passer d’une vision cloisonnée à une gouvernance fluide, consciente du risque.

Cartographie + classification = socle Zero Trust

Le modèle Zero Trust repose sur l’absence de confiance implicite. Ainsi, toute requête d’accès aux données est évaluée : l’utilisateur est identifié, le contexte analysé, la sensibilité de la donnée vérifiée. Sans inventaire précis ni classification, ce mécanisme échoue : on ne peut pas vérifier ce que l’on ne connaît pas.

Avec MyDataCatalogue, la classification automatisée alimente la politique d’accès Zero Trust ; les logs et audits la rendent vérifiable. En cas d’anomalie ou fuite, la connaissance des flux et dépendances permet une réponse rapide, contenue et structurée.

MyDataCatalogue se distingue par une intégration native à une plateforme low‑code (Phoenix), combinant ESB, MDM, BPA et API management. Cette synergie permet un pilotage complet du cycle de vie des données, depuis leur découverte jusqu’à leur utilisation ou suppression. Les atouts de MyDataCatalogue ?

Agnostique aux formats. Tout support scannable (base, fichier, API…) peut être indexé ; Classification en continu : les audits et enrichissements via IA garantissent un catalogue à jour ; Intégration MDM : la liaison avec le module master data centralise les référentiels ; et, loin d’être négligeable (et à ne surtout pas négliger) : Conformité RGPD et cybersécurité avec la classification des données.

Comme vous l’aurez compris, connaître son patrimoine de données est donc impératif : sans cette base, les approches Zero Trust ou DLP peinent à tenir le cap. La cartographie donne les clés, la classification hiérarchise les risques, la gouvernance livre les politiques, et la traçabilité complète la boucle. La solution MyDataCatalogue ancre la démarche dans une plateforme cohérente, end‑to‑end, un atout décisif pour les DSI, RSSI et DPO en quête de résilience numérique.

Panne mondiale chez Cloudflare : 2 h 28 d’interruption pour des services critiques

Le 12 juin 2025, Cloudflare a subi une panne majeure de 2 h 28, paralysant plusieurs de ses services critiques dans le monde entier.

Rejoignez-nous sur vos réseaux sociaux

Aucun spam. Désinscription en un clic. Votre vie privée est respectée.

 

Le 12 juin, il est presque 20 heures à Paris, l’équipe WARP de Cloudflare (son VPN) signale des échecs dans l’enregistrement de nouveaux appareils ; moins de 15 minutes plus tard, le service Access déclenche une alerte en raison d’une hausse anormale des erreurs. À 18 h 06, les incidents isolés sont regroupés après identification du problème : l’indisponibilité de Workers KV. La priorité passe à P1, puis à P0 dès 20 h 21, signe d’une urgence maximale. L’incident est maîtrisé à partir de 22 h 23, avec retour aux niveaux de service habituels à 22 h 28.

Origine du problème et localisation

Le cœur du dysfonctionnement provient d’un composant de stockage central utilisé par Workers KV, rupture provenant d’un fournisseur tiers, identifié comme une infrastructure Google Cloud Platform. Cette infrastructure, pourtant critique, présentait un point de défaillance singulier, malgré le caractère « coreless » supposé de Workers KV. Si l’enregistrement de nouveaux clients a posé probléme, le fait de ne pas se connecter à son dashboard (son administration client) est plus problématique. Plus possible de connexions par mot de passe, Google OIDC et SSO inaccessibles . L’API v4 est restée fonctionnelle.

Aucune intrusion ou incident lié à la sécurité n’est signalé. Aucun perte de données n’est constatée. Les services Magic Transit, Magic WAN, DNS, CDN, proxy, WAF et API v4 sont restés opérationnels.

Des analystes rapportent que l’incident s’inscrit dans un contexte global de défaillance Google Cloud, qui a affecté d’autres grands noms de la tech comme Google, Spotify ou Discord. La ruée vers le cloud unique est montrée du doigt, malgré les systèmes multi régionaux. Dans les forums (Reddit, …), de nombreux retours soulignent la dépendance de Cloudflare à GCP pour le stockage KV « cold » en soulignant une mauvaise protection contre les points de défaillance.

Cloudflare a accélère plusieurs actions comme la migration vers une infrastructure propre (R2 interne) pour le stockage central de KV. Renforcement de la redondance, suppression de toute dépendance unique. Outils pour réactiver progressivement des namespaces durant un incident.

Ce qui est « ballot » c’est que ces actions étaient en cours lors de la panne, avec une bascule en temps réel sur une architecture alternative.

Cet incident a révélé la fragilité d’une dépendance essentielle à un prestataire externe, malgré des architectures multi régions. Cloudflare revendique sa responsabilité entière, promet des renforts de résilience et anticipe d’autres améliorations dans les mois à venir.

Rejoignez-nous sur vos réseaux sociaux

Aucun spam. Désinscription en un clic. Votre vie privée est respectée.