iPhone: Faille zero-click 📱, Google Cloud: Panne mondiale ☁️, Hôpitaux FR: +28% cyberattaques 🏥

Maxime Blanc

Maxime Blanc

4 min read

Bonjour et bienvenue dans l'édition du dimanche 15 juin !

A la une aujourd'hui:

  • Des journalistes européens ciblés par le spyware Graphite via une faille zero-click sur iPhone
  • Google révèle qu'une erreur de gestion d'API est à l'origine de la panne mondiale
  • L'évolution des métiers de la cybersécurité étudiée par l'ANSSI
  • Kali Linux 2025.2 : Une mise à jour majeure avec BloodHound CE et 13 nouveaux outils
  • Les établissements de santé français, victimes encore et toujours trop faciles pour les pirates

Des journalistes européens ciblés par le spyware Graphite via une faille zero-click sur iPhone

Points Clés :

  • Une vulnérabilité zero-click dans l'application Messages (CVE-2025-43200) a permis d'infecter les iPhones de deux journalistes européens
  • L'exploitation ne nécessitait pas d'ouvrir le fichier malveillant, rendant l'attaque invisible pour les victimes
  • Apple a corrigé la faille dans iOS 18.3.1 en février 2025, mais n'a révélé son existence qu'aujourd'hui

Description :

Des chercheurs de Citizen Lab ont découvert que deux journalistes européens ont été infectés par le spyware Graphite de Paragon via une vulnérabilité zero-click dans l'application Messages d'Apple. Cette faille permettait l'exécution de code malveillant lorsque l'iPhone traitait une photo ou vidéo partagée via iCloud Link, sans aucune interaction de l'utilisateur.

Pourquoi c'est important :

Cette découverte confirme l'utilisation continue de logiciels espions sophistiqués contre des journalistes et militants, soulevant des questions sur la surveillance gouvernementale. L'attaque démontre l'évolution des techniques d'infection qui ne nécessitent plus d'action de la part de la cible. Pour se protéger, les utilisateurs à risque devraient activer le mode isolement d'iOS, redémarrer quotidiennement leur téléphone et s'assurer d'utiliser iOS 18.3.1 ou ultérieur.

Google révèle qu'une erreur de gestion d'API est à l'origine de la panne mondiale

Points Clés :

  • Une mise à jour automatique de quota invalide dans le système de gestion d'API a provoqué une panne mondiale de Google Cloud
  • L'incident a duré plus de 3 heures, affectant de nombreux services Google et plateformes tierces
  • Cloudflare prévoit de migrer son stockage KV vers sa propre infrastructure R2 pour réduire les dépendances externes

Description :

Google a identifié la cause de la panne massive de son Cloud survenue jeudi: un problème de gestion d'API dû à une mise à jour automatique de quota invalide. L'incident, qui a duré près de 5 heures, a perturbé non seulement les services Google (Gmail, Drive, Meet), mais également de nombreuses plateformes tierces comme Spotify, Discord et certains services Cloudflare.

Pourquoi c'est important :

Cette panne majeure souligne la vulnérabilité des infrastructures cloud centralisées et les effets en cascade qu'une défaillance peut provoquer sur l'écosystème numérique mondial. L'incident met en lumière l'importance des tests rigoureux et des systèmes de gestion d'erreurs pour les services cloud critiques. La réponse de Cloudflare, qui prévoit de réduire sa dépendance aux fournisseurs tiers, illustre une tendance croissante vers la diversification des infrastructures pour améliorer sa résilience.

L'évolution des métiers de la cybersécurité étudiée par l'ANSSI

Points Clés :

  • 85% des professionnels de la cybersécurité en France sont des hommes, majoritairement très qualifiés (62% avec Bac+5 ou plus)
  • 69% des spécialistes ont été approchés par des recruteurs l'année dernière, avec une demande particulière pour ceux possédant des certifications
  • Le nombre d'offres d'emploi a augmenté de 49% entre 2019 et 2024, avec l'architecte en cybersécurité comme profil le plus recherché

Description :

L'ANSSI a publié la 4e édition de son Observatoire des métiers 2025, dressant un portrait complet de l'écosystème français de la cybersécurité. L'étude révèle un secteur dominé par des professionnels hautement qualifiés, majoritairement en CDI, dont 60% ont plus de 5 ans d'expérience. Malgré un niveau de stress élevé (62%), la satisfaction professionnelle reste forte (88%), avec seulement 13% envisageant de quitter le domaine.

Pourquoi c'est important :

Cette étude offre une vision précise des tendances du marché de l'emploi en cybersécurité, secteur stratégique en pleine croissance. Elle met en lumière les défis de diversité (seulement 15% de femmes) et de formation continue dans un domaine où la demande explose. Pour les organisations et les candidats, ces données permettent de mieux comprendre les besoins du marché et d'anticiper les évolutions de carrière dans un secteur où les compétences sont fortement valorisées.

Kali Linux 2025.2 : Une mise à jour majeure avec BloodHound CE et 13 nouveaux outils

Points Clés :

  • Le menu Kali a été réorganisé selon la structure du framework MITRE ATT&CK
  • Intégration de BloodHound Community Edition et du kit d'outils CARsenal pour le hacking automobile
  • Ajout de 13 nouveaux outils pour le pentesting et l'analyse forensique

Description :

OffSec vient de publier Kali Linux 2025.2, la dernière version de sa plateforme de test d'intrusion et d'analyse forensique. Cette mise à jour apporte un menu réorganisé, la dernière version de BloodHound CE pour cartographier les chemins d'attaque dans les environnements Microsoft, et des améliorations significatives pour Kali NetHunter, notamment le support de l'injection sans fil.

Pourquoi c'est important :

Cette mise à jour renforce l'arsenal des professionnels de la cybersécurité avec des outils avancés pour les red et blue team. L'intégration du framework MITRE ATT&CK dans l'organisation du menu facilite la découverte des outils appropriés, tandis que les 13 nouveaux outils élargissent les capacités de test d'intrusion, d'analyse OSINT et d'interaction avec les environnements Active Directory et Azure.

Les établissements de santé français, victimes encore et toujours trop faciles pour les pirates

Points Clés :

  • Les attaques par rançongiciel contre les établissements de santé ont augmenté de 28% en 2023
  • Les accès distants et les ressources exposées sur internet constituent des vulnérabilités majeures
  • La directive NIS 2 obligera la majorité des établissements à renforcer leur sécurité en 2025

Description :

Le Cert Santé révèle dans son rapport annuel une hausse significative des incidents de cybersécurité dans les hôpitaux français, avec 749 signalements. Les méthodes d'attaque restent classiques : hameçonnage, exploitation de vulnérabilités sur des équipements non mis à jour, et intrusions par force brute. Sur 40 attaques par rançongiciel recensées, certaines ont causé des dysfonctionnements critiques.

Pourquoi c'est important :

Cette situation alarmante souligne l'urgence pour les établissements de santé de renforcer leur cybersécurité, notamment en sécurisant leurs accès distants et en améliorant la gestion des droits d'administration. Avec l'application prochaine de la directive NIS 2, les hôpitaux devront impérativement élever leur niveau de protection en 2025, sous peine de sanctions. La continuité des soins et la protection des données sensibles des patients en dépendent.

Avant de partir, j'ai 2 (petits) services à te demander :

  1. Réponds à ce mail avec ton avis/ressenti sur cette édition. C'est toujours un plaisir de pouvoir échanger avec toi sur ces sujets, je réponds à tout le monde ! Tu peux aussi donner ton avis en cliquant sur les boutons ci-dessous.
  2. Si tu as trouvé cette newsletter utile, partage-la à tes proches. C'est ce qui m'aide le plus à la faire grandir.

Bon dimanche à toi !