Health Data Hub quitte Microsoft 🏥, Naval Group s'allie à Cortaix 🚢, Espions chinois sur Airbnb 🕵️

Maxime Blanc

Maxime Blanc

4 min read

Bonjour et bienvenue dans l'édition du mercredi 11 février !

A la une aujourd'hui:

  • Données de santé françaises : fin du partenariat avec Microsoft au profit d'un hébergeur SecNumCloud
  • Pour l'IA de défense, Naval Group se rapproche de Cortaix de Thales
  • Les autorités néerlandaises confirment que des failles Ivanti ont exposé les données de contact des employés
  • Vulnérabilité critique dans FortiClient EMS permet l'exécution de code à distance
  • Station d'interception clandestine dans un Airbnb en Gironde : deux citoyens chinois mis en examen

Données de santé françaises : fin du partenariat avec Microsoft au profit d'un hébergeur SecNumCloud

Points Clés :

  • Le Health Data Hub ne sera plus hébergé par Microsoft mais par un prestataire certifié SecNumCloud d'ici mars 2026
  • Cette décision garantira une protection contre les lois extraterritoriales américaines
  • Ce changement devrait permettre au projet de fonctionner pleinement après des années de blocage par la CNIL

Description :

Le gouvernement français a décidé de mettre fin à l'hébergement du Health Data Hub par Microsoft. Un appel d'offres sera lancé pour sélectionner un nouveau prestataire qui devra impérativement détenir la certification SecNumCloud de l'ANSSI, excluant de fait les géants américains du cloud. Cette migration, prévue d'ici fin mars 2026, marque un tournant décisif pour cette plateforme centralisant les données de santé des Français.

Pourquoi c'est important :

Cette décision résout enfin le conflit qui paralysait le projet depuis sa création en 2019. La CNIL avait systématiquement bloqué le transfert global des données de l'Assurance Maladie vers cette plateforme en raison des risques liés à un hébergeur américain. Le passage à un prestataire certifié SecNumCloud garantira une protection juridique face aux législations non-européennes, permettant enfin au Health Data Hub de fonctionner pleinement, sept ans après son lancement.

Pour l'IA de défense, Naval Group se rapproche de Cortaix de Thales

Points Clés :

  • Naval Group acquiert 20% du capital de Cortaix, la filiale IA de Thales
  • Ce partenariat vise à intégrer l'IA dans les systèmes de défense navale
  • Les modèles de Mistral AI seront déployés sur les navires militaires français

Description :

Naval Group, détenu majoritairement par l'État français, s'associe stratégiquement avec Cortaix, la nouvelle entité IA de Thales. Cette alliance permettra d'intégrer des technologies d'intelligence artificielle dans les systèmes de combat naval pour améliorer la détection des menaces, l'analyse de renseignements et la conduite de missions tactiques, avec une adaptation aux différentes générations de navires.

Pourquoi c'est important :

Cette collaboration représente une avancée majeure pour la souveraineté technologique française dans le domaine de la défense navale. L'intégration de l'IA dans les systèmes de combat permettra d'augmenter significativement les capacités opérationnelles des navires militaires français, tout en garantissant une IA de confiance, sécurisée et adaptée aux contraintes spécifiques des environnements maritimes militaires.

Les autorités néerlandaises confirment que des failles Ivanti ont exposé les données de contact des employés

Points Clés :

  • Les autorités néerlandaises et la Commission européenne ont été victimes de cyberattaques exploitant des vulnérabilités dans Ivanti EPMM
  • Les données professionnelles des employés, incluant noms, emails et numéros de téléphone, ont été compromises
  • Les vulnérabilités zero-day CVE-2026-1281 et CVE-2026-1340 (CVSS : 9.8) permettent une exécution de code à distance sans authentification

Description :

L'Autorité néerlandaise de protection des données et le Conseil de la magistrature ont révélé que leurs systèmes ont été compromis par des cyberattaques exploitant des failles récemment découvertes dans Ivanti Endpoint Manager Mobile. La Commission européenne et l'agence finlandaise Valtori ont également signalé des incidents similaires, exposant potentiellement les données de milliers d'employés gouvernementaux.

Pourquoi c'est important :

Ces attaques ne sont pas opportunistes mais l'œuvre d'acteurs hautement qualifiés et bien équipés menant une campagne ciblée. Elles démontrent comment des systèmes d'entreprise profondément intégrés et considérés comme 'sûrs' peuvent être compromis. L'incident souligne l'importance cruciale de la résilience et de la rapidité de réaction face aux vulnérabilités zero-day affectant des infrastructures critiques de gestion d'appareils.

Vulnérabilité critique dans FortiClient EMS permet l'exécution de code à distance

Points Clés :

  • Une faille SQL injection dans l'interface administrative de FortiClient EMS version 7.4.4 permet l'exécution de code à distance
  • La vulnérabilité (CVE-2026-21643) a un score CVSS élevé de 9.1/10 et ne nécessite pas d'authentification
  • Fortinet a publié la version 7.4.5 pour corriger cette vulnérabilité critique

Description :

Une vulnérabilité critique a été découverte dans FortiClient EMS de Fortinet, permettant aux attaquants d'exécuter du code à distance sans authentification. La faille provient d'une injection SQL dans l'interface administrative qui ne filtre pas correctement les caractères spéciaux dans les commandes SQL, créant ainsi une opportunité d'exploitation.

Pourquoi c'est important :

Cette vulnérabilité est particulièrement dangereuse car elle ne nécessite aucune authentification et peut être exploitée à distance. Une exploitation réussie permettrait aux attaquants de compromettre entièrement les systèmes vulnérables, de voler des données sensibles, d'installer des logiciels malveillants ou d'utiliser les systèmes compromis comme points de lancement pour d'autres attaques.

Station d'interception clandestine dans un Airbnb en Gironde : deux citoyens chinois mis en examen

Points Clés :

  • Deux ressortissants chinois ont été arrêtés pour avoir installé une antenne parabolique capable d'intercepter des communications satellitaires
  • Le système informatique saisi pourrait avoir ciblé le réseau Starlink et des fréquences militaires
  • Les accusés font face à des charges d'espionnage et d'atteinte aux intérêts fondamentaux de la nation

Description :

Une antenne parabolique suspecte installée dans une location Airbnb du sud-ouest de la France a conduit à l'arrestation de deux ressortissants chinois. L'enquête de la section cyber du parquet de Paris a révélé un dispositif sophistiqué potentiellement utilisé pour intercepter des données transitant par le réseau Starlink et des fréquences militaires, provoquant des perturbations locales du réseau internet.

Pourquoi c'est important :

Cette affaire met en lumière la vulnérabilité des communications satellitaires face aux tentatives d'interception physique. Pour les entreprises utilisant Starlink pour leurs communications critiques, il devient essentiel de renforcer leur sécurité, notamment par le chiffrement de bout en bout. L'incident s'inscrit dans un contexte plus large d'activités de cyberespionnage attribuées à la Chine, comme l'opération "Houken" signalée par l'ANSSI en juillet dernier.

Avant de partir, j'ai 2 (petits) services à te demander :

  1. Réponds à ce mail avec ton avis/ressenti sur cette édition. C'est toujours un plaisir de pouvoir échanger avec toi sur ces sujets, je réponds à tout le monde ! Tu peux aussi donner ton avis en cliquant sur les boutons ci-dessous.
  2. Si tu as trouvé cette newsletter utile, partage-la à tes proches. C'est ce qui m'aide le plus à la faire grandir.

Bon mercredi à toi !