🔔 Endgame 2.0 contre les ransomware

Endgame 2.0 contre les ransomware

Europol et Eurojust ont lancé la semaine dernière une nouvelle opération d'envergure, baptisée « Endgame 2.0 », visant à démanteler des infrastructures utilisées pour propager des ransomwares. Entre le 19 et le 22 mai 2025, cette initiative a permis de neutraliser 300 serveurs et 650 noms de domaine à l'échelle mondiale. Vingt mandats d'arrêt internationaux ont été émis, principalement contre des ressortissants russes, et 3,5 millions d'euros en cryptomonnaies ont été saisis.

Pourquoi c’est important ?

Ces opérations démontrent l'engagement des autorités internationales à perturber les infrastructures utilisées par les cybercriminels et à renforcer la cybersécurité mondiale. De plus, en ciblant les points d'entrée en amont, la stratégie change pour ne plus être dans la simple réaction mais bien dans l'initiative pour contrer les attaques par ransomware.

Fuite de données massive chez Dior

Dior a récemment été victime d'une cyberattaque, révélée le 13 mai 2025, au cours de laquelle un tiers non autorisé a accédé à certaines données personnelles de clients. Les informations compromises incluent les noms, prénoms, genre, numéros de téléphone, adresses e-mail et postales, ainsi que des données relatives aux achats et autres informations partagées avec la marque. Dior a précisé qu'aucune donnée financière, telle que les informations bancaires ou de cartes de crédit, n'a été affectée. L'entreprise a pris des mesures pour contenir l'incident, poursuit son enquête avec l'aide d'experts en cybersécurité et recommande à ses clients de faire preuve de vigilance face aux tentatives de phishing potentielles.

Pourquoi c’est important ?

La cyberattaque subie par Dior met une fois de plus en lumière les risques liés à la protection des données personnelles. Les informations dérobées, bien que ne contenant pas de données bancaires, peuvent être utilisées pour des tentatives de fraude ou d’usurpation d’identité. Cet incident peut aussi entacher la réputation de la marque, en fragilisant la confiance de ses clients. Enfin, il soulève des enjeux juridiques, puisque les entreprises ont l’obligation légale de sécuriser les données qu’elles collectent. Cela rappelle l’importance de la cybersécurité, même pour les grandes marques.

Publication de la première base de données européenne sur les vulnérabilités

L’Europe lance sa propre base de données sur les vulnérabilités informatiques, l’EUVD, gérée par l’ENISA. Elle centralise et enrichit les failles signalées en Europe pour renforcer la cybersécurité, en conformité avec la directive NIS 2. L’outil est interopérable, automatisé et sera amélioré en 2025.

Pourquoi c’est important ?

il s'agit d'un cap important car l’EUVD renforce l’autonomie numérique de l’Europe en cybersécurité. La base de données permettra de détecter plus vite les vulnérabilités, de mieux coordonner les réponses entre pays, et de fiabiliser les données utilisées par les entreprises et institutions pour se protéger contre les cyberattaques. Des questions subsistent cependant sur la nature « doublon » de cette base de données, venant se greffer à un écosystème déjà bien installé et utilisé de façon standardisée par les professionnels.