Kessel

đź”” Telegram menace de retirer son application en France

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur le retrait potentiel de telegram, la fonction recall de microsoft lancé, le nombre de fuite de données en hausse selon la CNIL...

Light On Cyber
1 min â‹… 06/05/2025

Telegram menace de retirer son application en France

Pavel Durov, fondateur de Telegram a annoncé que l'application pourrait être retirée du marché français à la suite des demandes des autorités d'obtenir un accès aux conversations chiffrées.

Pourquoi c’est important ?

Si vous utilisez Telegram, vous avez sĂ»rement reçu une notification qui sortait de l'ordinaire cette semaine, contenant un message dĂ©crivant la volontĂ© de Telegram de ne pas cĂ©der aux demandes des autoritĂ©s. Aujourd'hui, et suite aux premières injonctions des autoritĂ©s, Telegram fournit les numĂ©ros de tĂ©lĂ©phones et adresses IP des utilisateurs, mais refuse de divulguer le contenu des conversations. La controverse arrive Ă  son plus haut niveau, alors que les discussions parlementaires en France sur la loi Narcotrafic qui prĂ©voit l'introduction de Backdoor sur les messageries chiffrĂ©es pour lutter contre les diffĂ©rents trafics illĂ©gaux a Ă©tĂ© adoptĂ© au SĂ©nat, mais rejetĂ© par l'AssemblĂ©e nationale. 


 Microsoft lance sa fonctionnalitĂ© Recall dans la controverse

Un an après son annonce en juin 2024, Microsoft lance officiellement sa fonctionnalité Recall sur les PC Copilot+. Mais cette dernière soulève de nombreuses questions sur la protection et confidentialité des données des utilisateurs.

Pourquoi c’est important ?

La fonctionnalité vise à permettre à un utilisateur de retrouver des fichiers précédemment consultés. Pour ce faire, Copilot (installé par défaut désormais sur les PC Microsoft) prend des captures d'écrans toutes les 5 secondes dans le but de créer une frise chronologique pour retracer les évènements. Problème majeur : qu'advient-il lorsque Copilot prend en capture d'écran des logins, mot de passe, données personnelles en tout genre (données bancaires, fiscales...). Il ressort également des analyses que ces informations seraient stockées sans chiffrement adéquat. Microsoft a répondu à quelques interrogations en demi teinte, notamment en désactivant l'activation automatique de la fonctionnalité.


Les violations de données en augmentation selon la CNIL

La CNIL rend son rapport d'activité sur l'année 2024. En termes de chiffres, elle a reçu 5629 notifications de violations de données personnelles (comprendre ici des entreprises ayant déclaré une violation suite à une attaque ou accident), soit une augmentation de 20% par rapport à 2023.

Pourquoi c’est important ?

La CNIL qualifie ce chiffre "d'inédit". Elle note également une multiplication par deux des attaques réussies. Les causes récurrentes en tête sont les mauvaises gestions des accès, le manque de protection et chiffrement des bases de données et les failles liées aux sous-traitants et chaine de production. À noter également que la CNIL a traité 15 639 plaintes en 2024, un record. Un tiers d'entre elles ont été jugées irrecevables. Les plaintes concernent en très grande majorité le secteur des télécommunications (la fuite de données massives de Free ayant joué un grand rôle) avec 49% des plaintes. Au final, 18 sanctions publiques ont été rendues pour un montant total de 54,4 millions d'euros.

Réduction des budgets fédéraux dans le domaine de la cybersécurité aux USA

Thales lance sa nouvelle plateforme de gestion des identités complète


👉 A la semaine prochaine pour d’autres actus cyber !

Light On Cyber

Par Steef

Les derniers articles publiés

đź””Logiciels GRC : ce que recherchent vraiment les RSSI

par Steef   ⋅  20/03/2026 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on met en lumière un retour d'experience de nos consultant a propos de la gestion de la conformité et de l'outillage multi-conformtité.

🔔 Classifier automatiquement vos données grâce à Llama

par Steef   ⋅  08/07/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur un outil de classification automatique de données avec Llama, le modèle de menace des environnements AWS ou encore l'usage de google workplace comme modèle de C2....

đź”” Une cyberattaque cause la mort d'un patient dans un hĂ´pital britannique

par Steef   ⋅  01/07/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la mort d'un patient suite à un piratage, une fuite de 16 milliards de données, et une campagne de cyber-espionnage canadien...

đź”” Un panorama des tendances des cyber assurances

par Steef   ⋅  24/06/2025 2 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur le panorama des cyber assurance, un firewall pour agent IA et un outil de création automatique de wiki...

đź”” Les entreprises font front face aux ransomwares et ne paient plus

par Steef   ⋅  17/06/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur les paiements des rançons, le shadow IA et le lancement de DNS4EU...

🔔 Cybersécurité dans l'espace : il faut protéger nos satellites des nouvelles menaces

par Steef   ⋅  10/06/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la cybersécurité des satellites, le rapport d'activité de cybermalveillance et la sécurité de wordpress...

đź”” Endgame 2.0 contre les ransomware

par Steef   ⋅  27/05/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur l'opération Endgame 2.0 contre les ransomware, fuite de données massive chez Dior ou encore la publication de la première base de données européenne sur les vulnérabilités...

🔔 Interruption massive des systèmes de Marks & Spencer

par Steef   ⋅  20/05/2025 2 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur l'attaque ransomware de Marks & Spencer, la sécurité des serveurs MCP ou encore les pirates piratés...

đź”” Plus de 3200 utilisateurs compromis par une attaque de supply chain

par Steef   ⋅  13/05/2025 2 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la compromission via des modules npm, le durcissement de Nginx ou encore les attaques cyber dans le conflit indo-pakistanais...