Le 14 juillet 2025 marque la publication de l’actualisation de la Revue nationale stratégique. Commandée par le Président de la République, cette mise à jour complète les orientations de 2022. Coordonnée par le SGDSN, elle trace les priorités pour renforcer la défense globale du pays et son réarmement, y compris sur le plan moral. Ce travail collégial associe ministères, élus et chercheurs afin d’adapter la stratégie nationale aux menaces croissantes, dans un contexte géopolitique et technologique instable.
Quatre failles critiques surnommées PerfektBlue, affectant le composant Bluetooth BlueSDK d’OpenSynergy, menacent la sécurité de millions de véhicules, dont ceux de Mercedes-Benz, Volkswagen et Skoda. Découvertes en mai 2024 par PCA Cyber Security, ces vulnérabilités permettent l'exécution de code à distance via les systèmes d'infodivertissement, et potentiellement l'accès à des fonctions sensibles des véhicules. Malgré des correctifs diffusés dès septembre 2024, plusieurs constructeurs n'ont pas encore appliqué les mises à jour. L’exploitation, réalisable avec une simple interaction utilisateur à proximité, met en évidence un manque de transparence sur les composants logiciels embarqués.
Depuis le 10 juillet et jusqu'au 11 août, les personnes éligibles peuvent faire leurs retours sur la nouvelle version de la norme PCI SSC (RFC period). Un e-mail sera adressé aux personnes concernées avec les instructions pour accéder au portail et comment faire part de leurs commentaires. La signature d'un accord de non-divulgation (NDA) sera obligatoire.
Cette fuite de données fait suite à une cyberattaque de l'hôpital du groupe Ramsay. Un communiqué de presse a été publié mardi 8 juillet concernant un vol d'identité au sujet des données personnelles des clients. L'hôpital indique qu'elles seraient cependant "essentiellement de nature administrative". Cependant, une personne se présentant comme le responsable de l'attaque affirme avoir des données par rapport à 530 000 patients dont les cartes d'identité et indique que l'argent est la motivation. L'hôpital indique avoir envoyé des emails aux personnes concernées et une enquête auprès de l'Office anticybercriminalité (OFAC) est ouverte.
La commune de Ville-la-Grand (Haute-Savoie) devient la première à adopter la suite collaborative souveraine Hexagone, en remplacement de Microsoft 365. Portée par Interstis et soutenue par France 2030, la plateforme regroupe plusieurs éditeurs français et garantit l’hébergement des données en France. Plus de 100 agents l’utilisent déjà au quotidien. La ville a aussi remplacé Outlook par BlueMind et prévoit d’adopter OnlyOffice et Linux pour ses écoles. Une démarche saluée pour ses bénéfices en souveraineté, sécurité… et économies substantielles.
Dans le cadre d'une expérimentation, certains bureaux de tabac utilisent des dispositifs de caméras « augmentées » pour estimer l’âge de leurs clients avant toute vente de produits interdits aux mineurs. Ces caméras s’appuient sur un algorithme d’intelligence artificielle qui scanne le visage de la personne pour estimer si celle-ci est mineure ou majeure sans connexion internet. Cependant, la CNIL a rendu un avis défavorable sur leur utilisation au regard du RGPD. Le traitement n'est pas jugé nécessaire, car les buralistes sont toujours obligé de demander une preuve de majorité aux clients. De plus, leur activation en continu apparaît comme disproportionnée.
WeTransfer a discrètement modifié ses conditions générales d’utilisation. Dès le 8 août 2025, les fichiers envoyés via la plateforme pourront être utilisés pour entraîner des modèles d’intelligence artificielle, sans rémunération ni consentement actif de l’utilisateur. Cette clause, transférable et sous-licenciable, soulève de vives inquiétudes chez les créateurs de contenus. Le service jusque-là jugé fiable devient un vecteur d’exploitation opaque de données sensibles.
Les versions du plugin inférieures à 4.0.0 incluent dans les paquets JavaScript résultant de la compilation, le jeton API Github utilisé pour récupérer les Gist (CVE-2025-53624). La mise à jour (4.0.0) corrige le souci.
Note du CERT illicium : Il est recommandé de révoquer les jetons ainsi utilisés et d'en créer des nouveaux.
Une mauvaise gestion des caractères spéciaux autorise des utilisateurs non authentifiés à envoyer des commandes SQL arbitraire au travers de requêtes HTTP et HTTPS sur l'interface Web (CVE-2025-25257). Les versions concernées sont celle inférieure à : 7.0.11, 7.2.11, 7.4.8 et 7.6.4. Si la mise à jour n'est pas possible, il est recommandé de désactiver cette interface d'administrateur comme méthode de contournement. L'équipe de watchTower revient sur les détails techniques sur leur blog.
Pour les versions inférieures à 1.7.3 inclue, l'extension permet à un attaquant non authentifié de supprimer un fichier sur le serveur de façon arbitraire. Cela est dû à la fonction prepare_submission_data de la classe Form_Submit qui ne vérifie pas les correspondances entre les valeurs et les champs du formulaire. L'extension est utilisée sur plus de 200 000 sites.
Le 17 juillet 2025 de 10:00 à 10:45, Stormshield organise un webinaire dédié à la souveraineté en cybersécurité, enjeu clé pour les entreprises européennes confrontées à des menaces croissantes et à un cadre réglementaire exigeant (RGPD, Cyber Security Act). Ce rendez-vous abordera les leviers pour protéger efficacement les données critiques tout en assurant une conformité durable. Au programme : cadre réglementaire européen, choix stratégiques de solutions souveraines, et pistes concrètes pour transformer les contraintes en atouts de confiance et de performance.