🇰🇵 Le casse du siècle : la Corée du Nord vole 1,5 milliard de dollars en crypto

Au programme :

La Suggestion du Barman : 🇰🇵 Le casse du siècle : La Corée du Nord vole 1,5 milliard de dollars en crypto.
Pétillant : 🌩 Sécurité du cloud : L’ANSSI dresse un état des lieux des cybermenaces.
Vos shots :
⚖️ IA & droit du travail : la justice ralentit le déploiement des systèmes d’IA dans une entreprise.
🇷🇺 La machine à désinformer du Kremlin tourne à plein régime.
 🧠 OpenAI expose les nouvelles menaces liées à l’IA.
Digestif : 🤢 Trump publie une vision générée par IA de l’avenir de Gaza.

Temps de lecture estimé : 8 minutes

〜 LA SUGGESTION DU BARMAN 〜

🇰🇵 Le casse du siècle : la Corée du Nord vole 1,5 milliard de dollars en crypto-actifs

Dans ce qui est décrit comme le plus grand vol de cryptomonnaie de l’histoire, le groupe parrainé par l’État nord-coréen, Lazarus, a dérobé environ 1,5 milliard de dollars à ByBit, une plateforme d’échange de cryptomonnaies basée à Dubaï. Le FBI a confirmé l’implication de la Corée du Nord.

Pourquoi c’est important

🔑 Pas vos clés, pas vos cryptos. Les fonds volés provenaient d’un portefeuille commun utilisé par Bybit, où les actifs des clients étaient combinés (les experts en cryptoactifs parlent de commingling).

➡️ Cette pratique est choisie par certaines plateformes centralisées, car elle facilite les échanges et évite aux utilisateurs de gérer eux-mêmes leurs clés privées. Mais en contrepartie, elle expose les investisseurs au risques de faillite et de cyberattaques.

💡 Contrairement aux précédents piratages majeurs, qui exploitaient des failles dans les contrats intelligents (smart contracts) ou les ponts inter-chaînes (cross-chain bridge), qui permettent de transférer des actifs entre différentes blockchains, cette attaque a ciblé une faille hors blockchain : les personnes et les systèmes autorisant les transactions.

🪖 Les analystes estiment que ces fonds financeront directement les missiles et le programme nucléaire nord-coréen, contournant ainsi les sanctions internationales.

Comment les pirates ont procédé

✔️ Ils ont contourné la sécurité native on-chain pour pirater les opérateurs du portefeuille et leurs appareils.
✔️ Les fonds ont été transférés avec l’approbation des dirigeants de Bybit, probablement à travers du hameçonnage, un malware ou le vol d’identifiants.

Enjeux : renforcer la résilience cyber

Les plateformes crypto et les investisseurs doivent renforcer leur sécurité en adoptant des solutions telles que :

• Limiter les interactions avec des portefeuilles de confiance via des listes blanches.

• Utiliser des contrats intelligents modulaires pour cloisonner chaque étape d’une transaction et limiter les dégâts en cas d’attaque.

• Généraliser les signatures multiples, bien que cette mesure ait déjà été en place chez Bybit.

De plus, sur certains marchés tokenisés, les émetteurs peuvent geler ou annuler les jetons volés, ce qui offre une protection supplémentaire.

Ce qu’on en pense

Ce n’est pas juste une affaire de crypto. C’est un enjeu de sécurité mondiale. Cette attaque montre une nouvelle fois que les cryptomonnaies sont devenues un champ de bataille pour les États voyous, et que l’industrie devra s’adapter rapidement pour éviter de nouvelles attaques d’ampleur. La France a déjà engagé la sécurisation du marché, avec l’agrément “Prestataire de Services sur Actifs Numériques” (PSAN), obligatoire pour ce type d’activité.

Classement mis à jour des plus grands hack crypto de l’histoire :

〜 PÉTILLANT 〜

🌩 Sécurité du cloud : l’ANSSI dresse un état des lieux des cybermenaces

Le cloud computing s’impose comme un pilier incontournable de la transformation numérique, mais son adoption massive s’accompagne de défis majeurs en matière de cybersécurité. L’ANSSI a publié récemment un rapport détaillé sur l’état de la menace pesant sur ces environnements, mettant en lumière les techniques d’attaques émergentes et les vulnérabilités exploitées par les cybercriminels. Entre espionnage, cybercriminalité et risques liés aux mauvaises configurations, les dangers sont multiples et nécessitent une vigilance soutenue.

🚀 60 secondes pour comprendre les menaces cloud et la cybersécurité en 2025 :

💥 Explosion des cybermenaces dans le cloud : Avec la généralisation des infrastructures cloud, la surface d’attaque s’élargit massivement. Les cybercriminels exploitent les vulnérabilités des services cloud et les erreurs de configuration pour mener des attaques à des fins lucratives (ransomware, cryptojacking), d’espionnage (APT chinois et russes), ou de sabotage (attaques destructrices iraniennes).

→ 51,1 % des accès initiaux sur le cloud en 2023 ont été obtenus via des interfaces mal configurées ou sans mot de passe sécurisé (source : Google Cloud)
→ 44 % des entreprises ont déjà subi une fuite de données sur le cloud (source : Thales).

⚠️ Gouvernance et responsabilité partagée sous pression : Les entreprises et les fournisseurs de services cloud doivent assumer une responsabilité partagée en matière de cybersécurité. Pourtant, de nombreuses organisations peinent encore à sécuriser leurs accès et leurs données sensibles. La réglementation (SecNumCloud, NIS2) impose des standards plus stricts, mais leur adoption reste inégale.

🛠️ Chaîne d’approvisionnement cloud vulnérable : Les attaques via la chaîne d’approvisionnement logicielle se multiplient, avec des cas marquants comme la compromission d’Okta et de JumpCloud. L’exploitation des API non sécurisées et des identifiants volés permet aux attaquants de se latéraliser (déplacer) rapidement dans les environnements cloud interconnectés.

→ Selon un communiqué publié par OKTA, 2,5% des clients de la société, soit 366 entités, auraient été affectés par cette compromission
→ D’après JumpCloud, 10 machines dans 5 sociétés différentes auraient reçu la charge malveillante.

💀 Cyberespionnage et tensions géopolitiques : Les groupes APT, Storm-0558 (Chine), Midnight Blizzard (Russie), Kimsuky (Corée du Nord), exploitent les failles des infrastructures cloud pour cibler des entreprises stratégiques, des gouvernements et des infrastructures critiques. L’utilisation des services cloud comme base d’attaque et d’exfiltration de données complique la détection et la réponse aux incidents.

→ 500 boîtes mail Microsoft Exchange Online ont été compromises en 2023 par Storm-0558 (Chine), dont celles de représentants du Département d’État US et du gouvernement britannique.
→ Des attaques APT russes (Midnight Blizzard) en 2024 ont permis de voler des secrets Microsoft pour cibler des organisations stratégiques.

⚡ Quantification et anticipation des risques cloud : un enjeu clé. Trop peu d’organisations disposent d’outils avancés de gestion du risque cloud. L’adoption de solutions de supervision avancée et de modèles de Zero Trust devient essentielle.

→ Une évaluation précise des vulnérabilités et une approche proactive permettraient de réduire jusqu’à 30 % l’impact financier des cyberattaques.

🏆 Conclusion : Sécuriser le cloud devient une priorité absolue. Face à l’intensification des attaques et aux exigences réglementaires croissantes, les entreprises doivent impérativement renforcer leur posture cyber sur le cloud. Cela passe par :

✅ L’audit et le renforcement des configurations cloud.
✅ La mise en place d’un modèle Zero Trust et d’une gestion stricte des accès.
✅ L’amélioration des capacités de détection et de réponse aux incidents.
✅ Une collaboration étroite avec les fournisseurs cloud pour assurer une sécurité partagée.

〜 VOS SHOTS 〜

⚖️ IA & droit du travail : la justice ralentit le déploiement des systèmes d’IA dans une entreprise

Le Tribunal judiciaire de Nanterre a statué dans une ordonnance du 14 février 2025 sur l'obligation des entreprises à consulter leur CSE avant de déployer des systèmes d’intelligence artificielle (SIA). La décision rappelle que ces projets entrent dans le champ d’application de l’article L 2312-8 du Code du travail, qui impose une information et consultation préalable des représentants du personnel.

Les faits :

• Juin 2024 : L’entreprise annonce un projet de nouvelles applications utilisant l’IA.

• Juin 2024 : Le CSE saisit le juge des référés pour exiger l’ouverture d’une consultation et la suspension du projet.

• 26 septembre 2024 : L’entreprise engage la consultation du CSE.

• 19 novembre 2024 : Le CSE demande en justice des documents complémentaires, un délai de consultation prolongé, ainsi que la suspension du projet, dénonçant une mise en œuvre anticipée sous prétexte d’une phase d’expérimentation.

Ce que dit la justice :

Le tribunal constate que l’entreprise avait déjà :
✔️ Ouvert l’accès à une application IA à tous ses salariés.
✔️ Communiqué sur la formation des équipes à ces nouveaux outils.
✔️ Intégré l’IA dans une phase pilote impliquant l’ensemble du personnel.

Le verdict : Le tribunal estime que cette phase n’était plus une simple expérimentation, mais bien un déploiement effectif, nécessitant l’avis préalable du CSE. En conséquence, la justice a suspendu le projet pour trouble manifestement illicite.

Pourquoi c’est important : Cette décision crée un précédent clé pour les entreprises souhaitant intégrer l’IA à grande échelle. Le respect du dialogue social et des obligations légales devient un enjeu stratégique pour éviter des blocages judiciaires.

🇷🇺 La machine à désinformer du Kremlin tourne à plein régime

Trois ans après le début de la guerre en Ukraine, la machine de désinformation russe ne faiblit pas. Son arsenal s’adapte, exploitant des faux sites d’information, du contenu généré par IA et des manipulations sur les réseaux sociaux pour saper l’unité occidentale et renforcer son influence en Afrique.

Pourquoi c’est important : Un rapport des renseignements français (Viginum) révèle les nouvelles opérations russes, qui visent à discréditer le soutien de la France à l’Ukraine, infiltrer le paysage politique européen et manipuler l’opinion africaine contre l’Occident.

Ce qu’il faut retenir :

• La France en ligne de mire : Des trolls russes diffusent de fausses pages du Monde et de l’OTAN pour propager des récits anti-ukrainiens.

• L’Europe, champ de bataille médiatique : Des médias russes sous couverture, comme Voice of Europe et Euromore, font campagne pour des candidats pro-russes aux élections européennes.

• L’Afrique ciblée par la propagande : Le projet Lakhta colporte de fausses accusations selon lesquelles la France recruterait secrètement des migrants africains pour les envoyer combattre en Ukraine, tandis que Moscou enrôle de force des Africains pour son propre effort de guerre.

• Le rôle de l’IA : L’usage de deepfakes et d’armées de bots permet d’amplifier les récits du Kremlin tout en échappant aux contrôles des plateformes.

Ce qu’il faut comprendre : L’appareil de désinformation russe ne ralentit pas, il se perfectionne, se localise davantage et devient plus difficile à tracer, délaissant les médias d’État traditionnels (RT, Sputnik) au profit de réseaux d’influence plus discrets et de faux mouvements citoyens. Seule une réponse proactive combinant contre-mesures technologiques, fact-checking assisté par IA et coopération renforcée au sein de l’UE et de l’OTAN pourra contenir cette menace.

👉 Voir aussi : Le rapport de 90 pages du Service estonien de renseignement extérieur consacré aux opérations d'influence étrangère de la Russie cette année.

 🧠 OpenAI expose les nouvelles menaces liées à l’IA

Selon le dernier rapport publié récemment par OpenAI, l’IA devient un multiplicateur de force pour les acteurs malveillants à l’échelle mondiale. Des opérations d’influence étatiques aux cyberattaques en passant par les fraudes financières, des groupes soutenus par des États et des cybercriminels exploitent l’IA pour amplifier la désinformation, les intrusions informatiques et les escroqueries à une échelle sans précédent.

Ce qu’il faut retenir :

• La Chine se tourne vers l’Amérique latine : Pour la première fois, des acteurs liés à Pékin ont infiltré les médias traditionnels hispanophones avec des articles d’opinion anti-américains générés par IA.

• La Corée du Nord muscle son arsenal cyber : L’IA assiste le débogage de logiciels malveillants, les attaques RDP par force brute et l’obfuscation de code, renforçant ainsi les capacités de Pyongyang à mener des cyberattaques financières.

• Fusion des opérations iraniennes : Des réseaux de désinformation jusqu’ici distincts montrent des signes de convergence, suggérant une coordination stratégique accrue.

• Des escroqueries toujours plus sophistiquées : L’IA alimente une multiplication des arnaques sentimentales, des faux recrutements et des fraudes financières, en particulier depuis le Cambodge et la Chine.

Pourquoi c’est important : L’IA abaisse le seuil d’entrée pour les cybermenaces, rendant la propagande plus efficace et les cyberattaques plus accessibles. Pour contrer ces usages détournés, les entreprises technologiques et les gouvernements doivent renforcer la cybersécurité, le partage de renseignements et les garde-fous réglementaires.