[FR] Veille cyber du 27 mai 2026

Failles et attaques

• GitHub confirme avoir été piraté par TeamPCP, GitHub Internal Repositories Breached via Malicious Nx Console VS Code Extension, et TanStack Supply Chain Attack: 160 npm Packages Expose Developer Credentials to Dark Web, un bel exemple d'attaque par la chaîne d'approvisionnement logicielle qui a aussi touché OpenAI, MistralAI et Graphana Labs ;
• Vols de données : des pirates de moins de 25 ans, seuls dans leurs chambres ;
• Fuites de données : face au tsunami, des Français vulnérables et des autorités impuissantes, le premier d'une série de 9 articles du Monde sur « Données personnelles, la grande fuite » (contient les liens vers les 8 autres articles de l'enquête) ;
• Uptime et pannes datacenter 2026 : la fiabilité progresse, mais les risques se déplacent par DCMag ;
• The Hidden Ransomware Economy Running on Exposed Databases sur Security Affairs.

Institutions

• [COUP DE GUEULE] Fiasco cyber de l’État, par Lionel Klein ;
• [https://www.cnil.fr/fr/recherche-en-sante-la-cnil-met-jour-et-elargit-le-champ-des-methodologies-de-reference-001-et-003](Recherche en santé : la CNIL met à jour et élargit le champ des méthodologies de référence 001 et 003) ;
• Commission d'enquête sur les dépendances structurelles et les vulnérabilités systémiques dans le secteur du numérique et les risques pour l’indépendance de la France, plus de 40 auditions disponibles en vidéo et en retranscription textuelle sur le site de l'Assemblée Nationale.

Souveraineté

• Open source : l’Europe veut transformer ses communs numériques en levier de souveraineté
  sur Souverain ;
• L’Allemagne dévoile son dispositif anti kill-switch sur InCyber News ;
• Rapport du CIANum Souveraineté numérique : De l’urgence d’organiser la coopération entre le public, le privé et les communs numériques.

Identité numérique

• When Identity is the Attack Path, by Alex Gardner, Director of Product Marketing at XM Cyber ;
• France Identité s’étend aux Français de l’étranger, de Polynésie et de Nouvelle-Calédonie sur InCyber News.

IA et cybersécurité

• How I Won a Championship That Doesn't Exist, un exemple de comment on peut empoisonner les LLM.

Ce texte est mis à disposition selon les termes de la Licence Creative Commons Attribution - Partage dans les Mêmes Conditions 4.0 International.