Meta abandonne E2EE Instagram 📱, GlassWorm infecte 72 extensions 🔓, INTERPOL saisit 45K serveurs 🚔

Maxime Blanc

Maxime Blanc

4 min de lecture

Bonjour et bienvenue dans l'édition du mardi 17 mars !

A la une aujourd'hui:

  • Meta Supprime le Chiffrement de Bout en Bout sur Instagram à Partir de Mai 2026
  • L'Attaque GlassWorm Évolue et Infecte 72 Extensions Open VSX pour Cibler les Développeurs
  • INTERPOL Démantèle 45 000 Serveurs Malveillants et Arrête 94 Cybercriminels
  • Google corrige deux vulnérabilités zero-day exploitées activement dans Chrome
  • SecNumCloud : Entre garanties européennes et limites face aux lois extraterritoriales

Meta supprime le chiffrement de bout en bout sur Instagram à partir de mai 2026

Points Clés :

  • Meta va supprimer le chiffrement de bout en bout (E2EE) des conversations Instagram après mai 2026
  • Selon Meta, très peu d'utilisateurs activaient cette fonctionnalité
  • Les utilisateurs souhaitant conserver un chiffrement E2EE sont encouragés à utiliser WhatsApp

Description :

Meta a annoncé l'arrêt du support du chiffrement de bout en bout pour les messages privés sur Instagram après le 8 mai 2026. L'entreprise justifie cette décision en expliquant que très peu d'utilisateurs optaient pour cette fonctionnalité. Les utilisateurs concernés recevront des instructions pour télécharger leurs médias et messages avant la date limite.

Pourquoi c'est important :

Cette décision s'inscrit dans un débat plus large sur l'équilibre entre la confidentialité des communications et la sécurité publique. Le chiffrement E2EE est salué comme une protection de la vie privée, mais critiqué par les forces de l'ordre qui affirment qu'il entrave la détection d'activités criminelles. Ce retrait pourrait signaler un recul dans l'engagement de Meta envers la confidentialité numérique.

L'Attaque GlassWorm évolue et infecte 72 extensions Open VSX pour cibler les développeurs

Points Clés :

  • Une nouvelle technique d'infection utilise les dépendances d'extensions pour déployer des charges malveillantes après établissement de la confiance
  • Au moins 72 extensions malveillantes ont été découvertes, mimant des outils de développement populaires
  • La campagne utilise des caractères Unicode invisibles et des transactions Solana pour échapper à la détection

Description :

Des chercheurs en cybersécurité ont identifié une évolution inquiétante de la campagne GlassWorm qui exploite le registre Open VSX. Les attaquants utilisent désormais "extensionPack" et "extensionDependencies" pour transformer des extensions initialement inoffensives en vecteurs d'infection après avoir gagné la confiance des utilisateurs, représentant une escalade significative dans leurs tactiques.

Pourquoi c'est important :

Cette technique sophistiquée menace directement l'écosystème des développeurs en contournant les mécanismes de sécurité initiaux. En exploitant la confiance établie entre les outils et leurs utilisateurs, ces attaques peuvent compromettre non seulement les environnements de développement individuels, mais également s'infiltrer dans des projets plus larges, créant un effet domino à travers la chaîne d'approvisionnement logicielle.

INTERPOL démantèle 45 000 serveurs malveillants et arrête 94 cybercriminels

Points Clés :

  • Opération internationale impliquant 72 pays avec la saisie de 45 000 adresses IP malveillantes
  • 94 arrestations effectuées et 212 dispositifs électroniques saisis dans plusieurs pays
  • Démantèlement de réseaux criminels spécialisés dans le phishing, les rançongiciels et diverses fraudes en ligne

Description :

INTERPOL a annoncé la neutralisation de 45 000 adresses IP et serveurs malveillants utilisés pour des campagnes de phishing, malware et rançongiciels. Cette troisième phase de l'Opération Synergia (juillet 2025-janvier 2026) a ciblé divers groupes criminels, notamment au Bangladesh, au Togo et à Macao, qui orchestraient des arnaques sentimentales, usurpations d'identité et fraudes financières.

Pourquoi c'est important :

Cette opération démontre l'efficacité de la collaboration internationale contre la cybercriminalité. En démantelant ces infrastructures, INTERPOL réduit considérablement la capacité des criminels à mener des attaques et protège des milliers de victimes potentielles. L'action coordonnée entre les forces de l'ordre mondiales devient essentielle face à des réseaux criminels de plus en plus sophistiqués opérant sans frontières.

Google corrige deux vulnérabilités zero-day exploitées activement dans Chrome

Points Clés :

  • Google a corrigé deux vulnérabilités critiques (CVE-2026-3909 et CVE-2026-3910, CVSS 8.8/10) activement exploitées
  • Les failles concernent la bibliothèque graphique Skia et le moteur JavaScript V8
  • C'est le troisième correctif de zero-day pour Chrome depuis le début de l'année 2026

Description :

Google a déployé des mises à jour de sécurité pour Chrome afin de corriger deux vulnérabilités critiques exploitées dans la nature. La première permet une écriture hors limites dans la bibliothèque Skia, tandis que la seconde touche le moteur JavaScript V8. Les deux failles peuvent être exploitées via des pages HTML spécialement conçues.

Pourquoi c'est important :

Ces vulnérabilités représentent des menaces actives permettant potentiellement à des attaquants de compromettre les systèmes des utilisateurs via le navigateur. Les utilisateurs de Chrome et d'autres navigateurs basés sur Chromium doivent mettre à jour immédiatement leurs applications vers les versions 146.0.7680.75/76 pour Windows/macOS ou 146.0.7680.75 pour Linux.

SecNumCloud : Entre garanties européennes et limites face aux lois extraterritoriales

Points Clés :

  • La qualification SecNumCloud impose des exigences techniques et contractuelles strictes pour les services cloud
  • Le référentiel exige la localisation des données dans l'UE et l'application du droit européen
  • La protection contre les lois extraterritoriales comme le Cloud Act américain reste limitée

Description :

La qualification SecNumCloud, délivrée par l'ANSSI, établit un cadre rigoureux pour les prestataires cloud en France. Initialement conçue pour les OIV (Opérateurs d'Importance Vitale), elle impose des règles techniques strictes et des exigences contractuelles comme la localisation européenne des données. Cependant, comme l'a souligné Vincent Strubel, directeur de l'ANSSI, cette qualification ne garantit pas une protection absolue contre l'application extraterritoriale du droit étranger.

Pourquoi c'est important :

La compréhension des limites réelles de SecNumCloud est cruciale pour les entreprises françaises soucieuses de leur souveraineté numérique. Ces clarifications permettent d'évaluer correctement les risques juridiques liés au cloud. Si cette qualification offre des garanties importantes, les organisations doivent rester conscientes que la protection contre les lois extraterritoriales n'est pas absolue et nécessite une vigilance continue.

Avant de partir, j'ai 2 (petits) services à te demander :

  1. Réponds à ce mail avec ton avis/ressenti sur cette édition. C'est toujours un plaisir de pouvoir échanger avec toi sur ces sujets, je réponds à tout le monde ! Tu peux aussi donner ton avis en cliquant sur les boutons ci-dessous.
  2. Si tu as trouvé cette newsletter utile, partage-la à tes proches. C'est ce qui m'aide le plus à la faire grandir.

Bon mardi à toi !