Se connecter
  1. 1 - Une fuite XXL : 16 milliards d’identifiants dans la nature 
    1. 2 - Cybersécurité : le RGPD, un investissement qui rapporte (selon la CNIL) 
      1. 3 - Piratage vocal : quand l’IA parle à votre place 
        1. 4 - Une stratégie Cyber insuffisante selon la Cour des comptes  
          1. 5 - Les cyberattaques du mois  
            1. 6 - Vers un virus made by IA ? OpenAI tire la sonnette d’alarme 
              1. 7 - Le Groupe Aylo tire le rideau en France pour défendre la vie privée 
                1. 8 - Et voilà, vous êtes à jour ! 

                  Cybersécurité & RGPD : Les actus à ne pas manquer de juin 2025 

                  ActualitésJune 27, 2025

                  Juin touche à sa fin, et avec lui son petit lot d’actus qui valent le détour.  

                  Si vous avez raté un épisode (ou tous), pas de souci.  

                  Voici notre sélection des temps forts RGPD, cyber et IA du mois. 

                  On y va ? C’est parti. 

                  Une fuite XXL : 16 milliards d’identifiants dans la nature 

                  C’est officiel : le web vient de franchir un nouveau cap (et pas dans le bon sens). Les chercheurs de Cybernews ont mis la main sur un gigantesque amas de données exposées en ligne : 16 milliards d’identifiants et mots de passe, issus de logiciels malveillants (infostealers) et d’anciennes fuites combinées. 

                  On y trouve tout : Google, Apple, GitHub, réseaux sociaux, outils pro… Aucun service n’est épargné. 

                  Pourquoi est-ce inquiétant ?  

                  • Parce que les données sont fraîches et structurées (URL + login + mot de passe). 

                  • Parce que ces leaks facilitent l’usurpation d’identité, les prises de contrôle de comptes et le phishing ciblé. 

                  • Et surtout parce que des millions de personnes utilisent encore le même mot de passe partout. 

                  Comment réagir ?  

                  Même si vous pensez être épargné·e, mieux vaut prévenir que guérir : 

                  • Réinitialisez vos mots de passe, juste au cas où. 

                  • Utilisez des mots de passe forts et uniques (et jamais les mêmes d’un service à l’autre). 

                  • Activez la double authentification (MFA) dès que possible. 

                  • Gardez un œil sur vos comptes (mails d’alerte, connexions inhabituelles…). 

                  • Et en cas de doute : contactez le support client sans attendre. 

                  🔗  Source : Cybernews 

                  Cybersécurité : le RGPD, un investissement qui rapporte (selon la CNIL) 

                  Le RGPD ne serait pas seulement un casse-tête pour les DPO, ou une contrainte pour les startups et PME. Il pourrait aussi… rapporter gros.  

                  C’est en tout cas ce que défend la CNIL dans une étude récente qui met en lumière les bénéfices économiques du règlement, notamment en matière de cybersécurité. 

                  Selon leur analyse (qu’on essaie de simplifier un maximum), certaines obligations du RGPD — comme la notification des violations de données (articles 32 à 34) — incitent les entreprises à mieux sécuriser leurs systèmes. Et ce sursaut cyber n’est pas sans effet : la France aurait ainsi évité entre 90 et 219 millions d’euros de préjudices liés à l’usurpation d’identité depuis 2018. Rien que ça. 

                  Moralité : si vous pensiez encore que le RGPD était un simple obstacle à la compétitivité, la CNIL vous invite à revoir votre copie.  

                  Sécuriser ses données, ce n’est pas juste cocher une case. C’est aussi éviter des millions de pertes. Et ça, c’est plutôt bon pour le business. 

                  🔗 Source : CNIL 

                  Piratage vocal : quand l’IA parle à votre place 

                  C’est l’histoire d’un téléphone compromis… et de toute une chaîne de pouvoir qui vacille.  

                  Aux États-Unis, une cyberattaque a visé Susie Wiles, cheffe de cabinet de Donald Trump. Les pirates ont accédé à son téléphone personnel et récupéré les coordonnées de sénateurs, gouverneurs et dirigeants. Ensuite ? Ils ont contacté ces personnalités… en se faisant passer pour elle. Voix clonée par IA à l’appui, SMS crédibles, demandes bien ficelées (dont une sur la grâce présidentielle !) : un cas d’école d’usurpation 3.0. 

                  Particularité inquiétante : aucun autre appareil n’a été compromis. Un seul point d’entrée (le téléphone de Wiles) a suffi à ouvrir la voie à une campagne de manipulation de grande ampleur. 

                  Et côté entreprises ? 
                  Imaginez un appel du DG qui vous demande de valider un virement. Vous reconnaissez sa voix, vous exécutez… et vous vous faites avoir. C’est le risque qui pèse désormais sur les employés des secteurs sensibles comme la finance, santé, ou encore la défense.  

                  Mais, tout problème a souvent une solution ou en tout cas des bonnes pratiques à adopter pour limiter les risques. Les voici :  

                  • Authentification multicanale pour toute demande sensible. 

                  • Sensibilisation aux signaux d’alerte (voix trop fluide, ton formel…). 

                  • Honeypots humains : créer de faux contacts pour piéger les attaquants. 

                  🔗 Source : L’Usine Digitale  

                  Une stratégie Cyber insuffisante selon la Cour des comptes  

                  Entre la montée en flèche des cyberattaques et l’arrivée de NIS 2, il y a urgence à se muscler côté défense. Et selon la Cour des comptes, l’État français est loin d’être prêt. 

                  Dans un rapport publié mi-juin, la juridiction financière dresse un constat sévère : stratégie morcelée, budgets insuffisants, gouvernance floue… Résultat : malgré les efforts de l’ANSSI ou de la Dinum, le pilotage global reste bancal, trop éclaté entre ministères, opérateurs et agences. 

                  Quelques chiffres pour planter le décor : 

                  • +9 % d’infractions numériques en 2023 (près de 280 000 recensées) 

                  • Seulement 10 % du budget de la transformation numérique consacré à la cybersécurité 

                  • Des responsabilités partagées entre une dizaine d’acteurs, sans coordination centrale claire 

                  La Cour appelle donc à un vrai changement d’échelle. Et avance deux pistes concrètes : 

                  • Renforcer les pouvoirs et moyens de l’ANSSI, pour enfin aligner contrôle, stratégie et ambition 

                  • Créer un Observatoire national de la cybermenace, pour centraliser les données, anticiper les tendances et coordonner la réponse 

                  Bonne nouvelle : l’ANSSI ne conteste rien. Son directeur, Vincent Strubel, salue un rapport “lucide” — et promet que tout ça figurera bien dans la prochaine stratégie nationale. 

                  Affaire à suivre. 

                  🔗 Source : Cour des comptes 

                  Les cyberattaques du mois  

                  • Royaume-Uni : un hôpital paralysé par un rançongiciel  

                    En juin 2024, le prestataire Synnovis, essentiel pour les analyses sanguines du NHS britannique, a été paralysé par un rançongiciel déployé par le groupe russe Qilin. Le bilan est dramatique : des milliers de rendez-vous annulés, des soins retardés… et un décès officiellement lié au blocage informatique. Une première mondiale, qui montre que l’ampleur des dégâts que les cyberattaques peuvent avoir dans la santé. 

                    🔗 Source : L’Usine Digitale  

                  • Sorbonne Université : 32 000 comptes compromis 
                    L’université parisienne a confirmé une cyberattaque ayant provoqué de fortes perturbations internes. En ligne de mire : des données sensibles de plus de 30 000 agents, dont adresses e-mail, numéros de sécu, coordonnées bancaires et infos salariales. Une plainte a été déposée, et la CNIL, informée. 

                    🔗 Source : Numerama 

                  • 20 entreprises piratées via Salesforce 
                    Un groupe de pirates a infiltré les outils Salesforce d’au moins 20 entreprises en se faisant passer pour du support IT. Objectif : récupérer des identifiants par hameçonnage vocal (vishing), puis réclamer des rançons. Pas de faille technique côté Salesforce : c’est l’ingénierie sociale qui a fait le job. Une piqûre de rappel sur l’importance de la sensibilisation.

                    🔗 Source : Le Monde Informatique 

                  Vers un virus made by IA ? OpenAI tire la sonnette d’alarme 

                  Et si une IA pouvait aider à fabriquer une arme biologique ? Ce n’est pas un scénario de science-fiction, mais une vraie inquiétude. OpenAI reconnaît que ses futurs modèles pourraient atteindre un seuil de risque élevé en biologie, capables – entre de mauvaises mains – d’aider à concevoir des virus ou toxines mortelles. 

                  Pourquoi ? Parce que ces modèles savent déjà : 

                  • prédire des réactions chimiques, 

                  • assister des expériences de labo, 

                  • ou encore manipuler des données biologiques complexes. 

                  Bref, des super pouvoirs qui pourraient aussi servir à de mauvaises causes. L’entreprise prend donc les devants et promet une stratégie préventive : collaboration avec des experts en biosécurité, red teaming, filtres pour les requêtes sensibles, surveillance, et partenariats avec gouvernements & labos nationaux. 

                  Mais voilà : même OpenAI admet que ses garde-fous ont leurs limites. Peu d’experts ont la double casquette bio + IA, les risques de fuites internes existent, et surtout… le monde manque d’un cadre juridique clair et international. 

                  🔗 Source : Science et Vie

                  Le Groupe Aylo tire le rideau en France pour défendre la vie privée 

                  Depuis le 7 juin, le groupe Aylo, propriétaires des sites Pornhub, YouPorn ou Redtube coupe ses accès en France. En cause : le bras de fer avec les autorités françaises autour du contrôle de l’âge. 

                  Ce que dit la loi : la loi SREN impose aux sites X un dispositif de vérification d’âge validé par l’Arcom et la Cnil. Ceux qui ne s’y plient risquent le blocage. 

                  Réaction d’Aylo : plutôt que de s’y conformer, le groupe a coupé l’accès à ses plateformes. Il juge les outils exigés trop intrusifs, craignant des fuites de données sensibles liant identité et consommation de contenus pour adultes. Il pointe aussi leur inefficacité : les mineurs, selon lui, n’ont qu’à activer un VPN pour contourner les restrictions. 

                  La réponse du gouvernement : la ministre Clara Chappaz n’a pas mâché ses mots – “bon vent”, a-t-elle lancé. Pour elle, les plateformes doivent prendre leur part de responsabilité dans la protection des mineurs, au même titre que les OS ou les app stores. D’autres sites se sont conformés ? “Donc c’est possible.” 

                  Et l’Europe ? Le problème dépasse l’Hexagone. Plusieurs géants du X sont dans le viseur de Bruxelles pour manquement au DSA. Entre temps, une solution technique européenne de vérification d’âge devrait voir le jour d’ici l’été. 

                  🔗 Source : Le Monde 

                  Et voilà, vous êtes à jour ! 

                  Si une actu vous a interpellé, n’hésitez pas à creuser via les liens sources. Et pour les prochaines, restez connectés – on revient fin juillet avec un nouveau récap’ ! 

                  Maya MoghraniWitik - Experte RGPD & Head of CSM
                  Inscrivez-vous à notre newsletter pour ne rien louper de l'actualité.

                  Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

                  • All rights reserved ©Witik 2025