« Un mot de passe, c’est comme une brosse à dents : ça ne se partage pas et il faut en changer souvent. » Et pourtant, en 2025, tout le monde semble avoir perdu la sienne. Cette année nous a gâtés en fuites de données et piratages de haut vol – ambiance thriller pour paranoïaques et cyber-paranoïaques en devenir !
Commençons notre tour du monde chaotique par les États-Unis : là, c’était la kermesse du hack. Imaginez : la Trésorerie américaine piratée par des hackers chinois, des agences de défense nucléaire percées à jour par une faille SharePoint – un comble pour ceux qui doivent gérer… les secrets nucléaires. Et pendant que l’on croyait que l’on ne pouvait pas tomber plus bas, les Russes sont venus grappiller des dossiers confidentiels des tribunaux fédéraux, histoire de compléter leur collection.
Mais LE bouquet final, c’était sans conteste DOGE, le fameux « Department of Government Efficiency » imaginé par l’administration Trump avec Elon Musk à sa tête (le rêve des startupers cyberpunks réalisé… ou le pire cauchemar des responsables IT ?). Ce département, censé amener la rigueur du secteur privé (et l’humour des mèmes), s’est finalement illustré par la plus grosse fuite de données gouvernementales de toute l’histoire des États-Unis. Entre employés qui balancent des données non chiffrées par e-mail et API privées qui traînent à la vue de tous, il y avait de quoi vouloir un audit… ou deux.
En cybersécurité, ce qui va au cloud ne reste pas toujours dans le cloud.
Spoiler : oui, Musk a quitté le navire en pleine tempête, laissant ses ex-collègues craindre les poursuites fédérales à venir. Comme quoi, même les ultra-riches ne sont jamais vraiment infaillibles ! Pendant ce temps, la société Oracle a vu ses serveurs E-Business transformés en open bar par le groupe Clop, qui a ensuite envoyé des mails de chantage VIP directement aux cadres supérieurs : rien de tel pour pimenter la vie de bureau… Universités, hôpitaux, médias, des kilomètres de données se sont volatilisés avant même que la faille ne soit repérée.
Du côté de Salesforce, on a vécu une année à oublier – ou du moins à ne pas publier sur LinkedIn. Après des piratages de leurs partenaires Salesloft et Gainsight, un milliard de données clients se retrouvent dans la nature (et accessoirement, sur un site de rançons façon « Drive » meets « eBay »). Il faut croire que le business de la donnée, c’est surtout une histoire de piratages en chaîne.
La Grande-Bretagne, elle non plus, n’a pas été épargnée. Entre Marks & Spencer, le Co-op et Harrods, le retail a fait les frais d’une vague sans précédent – mais le pire restait à venir pour Jaguar Land Rover. Usines à l’arrêt, chaînes de montage figées, fournisseurs qui plongent… Le gouvernement a dû sortir le chéquier (un maigre 1,5 milliard) pour éviter un désastre social. Comme quoi parfois, l’interruption de service coûte plus cher que les données elles-mêmes.
N’oublions pas l’Asie : la Corée du Sud a, elle aussi, eu droit à sa série noire. Chaque mois, une nouvelle fuite : le champion SK Telecom avec 23 millions de clients exposés, une cyber-arme venu du nord, et même un incendie de data center qui a réduit des années d’archives administratives en cendres digitales. Point d’orgue : le scandale chez Coupang, « l’Amazon coréen », dont le PDG a fini par démissionner lorsque l’ampleur du désastre (33 millions de clients) a été révélée.
Vous l’aurez compris : en 2025, la cybersécurité n’a pas eu le temps de s’ennuyer. Entre attaques en cascade, fuites records et stratagèmes de science-fiction, personne ne dormait tranquille. Et comme on dit dans le milieu : mieux vaut prévenir que SharePoint !
Source : Techcrunch
