En novembre 2025, dans l’Est de la France, un responsable financier reçoit un e-mail de sa direction. Ton familier, contexte précis, aucune faute. Il effectue le virement. L’e-mail avait été généré en quelques secondes par un LLM entraîné sur les communications publiques de l’entreprise. Le CERT-FR documente ce type d’incident comme une tendance lourde, pas comme un cas isolé. Ce qui a changé depuis 2022, ce n’est pas le nombre d’attaques — c’est leur niveau de crédibilité. L’IA générative a rendu le phishing chirurgical, automatisable à grande échelle, et accessible à des attaquants sans compétences techniques avancées.
Cybersécurité
Villager : l’outil IA de pentest qui inquiète déjà les experts en cybersécurité
Un nouvel outil de test de pénétration, baptisé Villager, fait trembler la communauté cybersécurité. Présenté comme un successeur IA de Cobalt Strike, il est disponible librement sur PyPI et a déjà été téléchargé près de 10 000 fois. Sa puissance et son automatisation en font un outil redoutable… mais aussi une menace si détourné par des acteurs malveillants.
18 VPN gratuits liés à la Russie et à la Chine inquiètent pour la sécurité des données
Les VPN gratuits séduisent par leur accessibilité, mais une enquête menée par Comparitech et relayée par TechRadar montre qu’ils peuvent représenter un risque majeur. Pas moins de 18 applications VPN gratuites disponibles sur Android et iOS présentent des liens techniques avec la Russie et la Chine, mettant en péril la confidentialité des données de millions d’utilisateurs.
Les États-Unis saisissent 28 millions de dollars en cryptomonnaies volées : un coup de semonce pour les opérateurs de ransomwares
Les États-Unis viennent de réussir une saisie de 28 millions de dollars en cryptomonnaies volées par un pirate lié à un ransomware. Une opération menée par le Département de la Justice qui illustre la montée en puissance des autorités dans la lutte contre la cybercriminalité. Au-delà de l’aspect spectaculaire, ce coup porté à l’écosystème cybercriminel révèle de nouvelles tendances dans la lutte contre les ransomwares.
Renault et le projet de drones en Ukraine : un défi industriel sous le feu de la cybersécurité
Renault est en discussions avec le ministère des Armées pour participer à la production de drones en Ukraine, en partenariat avec une PME de défense locale. Si cette initiative représente un tournant industriel majeur, elle expose également le constructeur automobile à un nouveau front : celui de la cybersécurité. Dans un contexte où les cyberattaques se multiplient contre l’industrie des drones, l’éventuelle implication de Renault soulève des enjeux stratégiques bien au-delà du champ militaire.