Kessel

đź”” Les entreprises font front face aux ransomwares et ne paient plus

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur les paiements des rançons, le shadow IA et le lancement de DNS4EU...

Light On Cyber
1 min â‹… 17/06/2025

Les entreprises font front face aux ransomwares et ne paient plus

les paiements des ransomwares ont baissé de 35% en 2024, première baisse notable qui marque un changement de paradigme.

Pourquoi c’est important ?

C'est une grande victoire dans la lutte contre l'extortion numérique. Plusieurs phénomènes expliquent ce résultat. Tout d'abord et le plus simplement, une amélioration globale des mesures de sécurité en entreprise face à une menace croissante notamment grâce aux référentiels et législations. On peut également citer une baisse de confiance dans les hackers à honorer leurs promesses (rappelons qu'un ransomware se paie 2 fois). La surveillance des cryptomonnaies rend également plus difficile le blanchiment d'argent pour les hackers.


 Le shadow IA, nouvelle cible des experts cybersĂ©curitĂ©

la menace des "IA fantĂ´mes", soit des outils d’intelligence artificielle utilisĂ©s sans l’accord des Ă©quipes IT et sans mesures de sĂ©curitĂ© appliquĂ©es (notamment contre les fuites de donnĂ©es) deviennent de vraies problĂ©matiques pour les entreprises, bien loin d'un tĂ©lĂ©chargement de Netflix sur un PC pro. 

Pourquoi c’est important ?

Ces logiciels, souvent tĂ©lĂ©chargĂ©s librement, peuvent contenir des malwares. Exemple marquant : chez Disney, un gĂ©nĂ©rateur d’images IA a permis le vol de 44 millions de messages internes. L’article alerte sur les risques majeurs que ces usages non maĂ®trisĂ©s peuvent reprĂ©senter pour la cybersĂ©curitĂ© des entreprises. L’article insiste sur la nĂ©cessitĂ© pour les entreprises de mettre en place des politiques strictes de contrĂ´le et de sensibilisation afin de protĂ©ger leurs donnĂ©es contre ces menaces Ă©mergentes et souvent invisibles.


lancement de DNS4EU en Europe

Le 9 juin 2025, l'Union européenne a lancé DNS4EU, un résolveur DNS souverain visant à renforcer la souveraineté numérique européenne. Développé par un consortium de 10 pays, dirigé par la société tchèque Whalebone, ce service offre une alternative aux géants américains tels que Google et Cloudflare.

Pourquoi c’est important ?

Le lancement de DNS4EU est important car il renforce la souverainetĂ© numĂ©rique de l’Europe en rĂ©duisant sa dĂ©pendance aux grands acteurs amĂ©ricains comme Google et Cloudflare, qui contrĂ´lent une grande partie du trafic Internet via leurs services DNS. Cette initiative garantit aussi une meilleure protection des donnĂ©es personnelles, en conformitĂ© avec le RGPD, et amĂ©liore la sĂ©curitĂ© en bloquant les sites malveillants grâce Ă  des technologies modernes comme DNS over HTTPS (DoH). En rĂ©sumĂ©, DNS4EU contribue Ă  crĂ©er une infrastructure Internet plus sĂ©curisĂ©e, indĂ©pendante et respectueuse de la vie privĂ©e pour les citoyens, les entreprises et les administrations europĂ©ennes.

Baisse dans la levĂ©e de fonds en cybersĂ©curitĂ© 

Budget IA ou cyber assurance, que choisir ?


👉 A la semaine prochaine pour d’autres actus cyber !

Light On Cyber

Par Steef

Les derniers articles publiés

đź””Logiciels GRC : ce que recherchent vraiment les RSSI

par Steef   ⋅  20/03/2026 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on met en lumière un retour d'experience de nos consultant a propos de la gestion de la conformité et de l'outillage multi-conformtité.

🔔 Classifier automatiquement vos données grâce à Llama

par Steef   ⋅  08/07/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur un outil de classification automatique de données avec Llama, le modèle de menace des environnements AWS ou encore l'usage de google workplace comme modèle de C2....

đź”” Une cyberattaque cause la mort d'un patient dans un hĂ´pital britannique

par Steef   ⋅  01/07/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la mort d'un patient suite à un piratage, une fuite de 16 milliards de données, et une campagne de cyber-espionnage canadien...

đź”” Un panorama des tendances des cyber assurances

par Steef   ⋅  24/06/2025 2 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur le panorama des cyber assurance, un firewall pour agent IA et un outil de création automatique de wiki...

🔔 Cybersécurité dans l'espace : il faut protéger nos satellites des nouvelles menaces

par Steef   ⋅  10/06/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la cybersécurité des satellites, le rapport d'activité de cybermalveillance et la sécurité de wordpress...

đź”” Endgame 2.0 contre les ransomware

par Steef   ⋅  27/05/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur l'opération Endgame 2.0 contre les ransomware, fuite de données massive chez Dior ou encore la publication de la première base de données européenne sur les vulnérabilités...

🔔 Interruption massive des systèmes de Marks & Spencer

par Steef   ⋅  20/05/2025 2 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur l'attaque ransomware de Marks & Spencer, la sécurité des serveurs MCP ou encore les pirates piratés...

đź”” Plus de 3200 utilisateurs compromis par une attaque de supply chain

par Steef   ⋅  13/05/2025 2 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la compromission via des modules npm, le durcissement de Nginx ou encore les attaques cyber dans le conflit indo-pakistanais...

đź”” Telegram menace de retirer son application en France

par Steef   ⋅  06/05/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur le retrait potentiel de telegram, la fonction recall de microsoft lancé, le nombre de fuite de données en hausse selon la CNIL...