Publié le 17 décembre 2025 à 02h50. Une vague de cyberattaques frappe simultanément plusieurs secteurs d’activité, de la musique à la finance, exposant des millions de données personnelles et de secrets commerciaux. L’utilisation croissante de l’intelligence artificielle par les cybercriminels et les failles dans les systèmes de communication aggravent la situation.
- Des fuites de données massives ont touché SoundCloud, 700Crédit et la société japonaise Askul.
- Une extension de navigateur, Urban VPN, collectait secrètement des données saisies dans les outils d’IA tels que ChatGPT.
- Des vulnérabilités critiques ont été découvertes dans des logiciels de communication largement utilisés, comme FreePBX et Fortinet FortiGate.
La cybersécurité mondiale connaît une détérioration rapide, avec une multiplication des incidents ces dernières 24 heures. Des entreprises de différents secteurs sont touchées, mettant en péril la confidentialité des données de millions d’utilisateurs et la sécurité des informations sensibles des entreprises.
Le service de streaming musical SoundCloud a confirmé mardi avoir été victime d’une importante violation de données. Des personnes non autorisées ont accédé à une base de données contenant des informations relatives à environ 28 millions de comptes utilisateurs, soit près d’un cinquième de sa clientèle totale. Bien que l’entreprise ait affirmé avoir bloqué l’accès des attaquants, le risque de campagnes de phishing ciblant les personnes concernées reste élevé.
Presque simultanément, le secteur financier a été ébranlé par une attaque visant 700Crédit, un important fournisseur d’évaluation du crédit. Au moins 5,6 millions de personnes ont vu leurs données personnelles, incluant leurs noms, adresses, dates de naissance et numéros de sécurité sociale américains, dérobées. Cet incident est particulièrement préoccupant compte tenu du rôle central de 700Crédit dans les secteurs automobile et du crédit, soulignant les conséquences désastreuses des vulnérabilités de la chaîne d’approvisionnement.
La société japonaise de commerce électronique Askul a également été victime d’une attaque du groupe de rançongiciels RansomHouse, entraînant la perte de 740 000 dossiers clients.
Une menace particulièrement insidieuse émane de l’extension de navigateur Urban VPN, utilisée par plus de six millions de personnes. Cette extension collectait secrètement des données, ciblant spécifiquement les contributions des utilisateurs à des plateformes d’intelligence artificielle telles que ChatGPT d’OpenAI, Microsoft Copilot et Claude d’Anthropic. Pour les entreprises intégrant ces outils d’IA dans leurs processus de travail, cela représente un risque majeur de fuite de secrets commerciaux, de code source exclusif et de communications internes.
« C’est un signal d’alarme sur la manière de gérer le “shadow IT” dans l’entreprise », commentent les analystes.
Analystes (non spécifiés dans la source)
La situation est aggravée par la découverte de vulnérabilités critiques dans FreePBX, une plateforme de communication open source largement utilisée, et dans les appareils Fortinet FortiGate. Ces failles permettent aux attaquants d’exécuter du code arbitraire et de prendre le contrôle total des systèmes de communication des entreprises, ou d’exploiter les processus d’authentification unique (SSO).
Selon les experts, la sophistication croissante des attaques est liée à l’émergence de campagnes cybernétiques soutenues par l’intelligence artificielle, observée depuis l’automne 2025. Les incidents survenus chez SoundCloud et 700Crédit pourraient également impliquer une automatisation avancée. Le cas d’Urban VPN illustre le dilemme de l’utilisation de l’IA en entreprise : si ces outils visent à accroître la productivité, ils peuvent également créer de nouvelles vulnérabilités.
La pression réglementaire sur les entreprises devrait s’intensifier. Avec les exigences de déclaration de la Loi européenne sur la cyber-résilience (CRA), qui entrera en vigueur en septembre 2026, des incidents tels que ceux impliquant FreePBX ou Urban VPN devront être signalés aux autorités dans les 24 heures.
Les entreprises doivent se préparer à une nouvelle vague d’attaques. Les données volées chez SoundCloud et 700Crédit seront probablement utilisées pour des attaques de type “credential stuffing”, où les attaquants tentent d’utiliser des mots de passe volés sur d’autres services. Il est donc impératif de procéder à une réinitialisation obligatoire des mots de passe et de vérifier toutes les extensions de navigateur installées sur les appareils de l’entreprise avant la fin de l’année.
PS : Les criminels utilisent les données volées pour le credential stuffing et les attaques de phishing ciblées. Ce guide gratuit présente quatre étapes concrètes – des politiques de mots de passe aux contrôles des extensions de navigateur en passant par la formation des employés et les processus de reporting pour les nouvelles réglementations – pour vous aider à détecter et contenir les incidents plus rapidement. Idéal comme point de départ pratique pour les équipes informatiques et les décideurs avant que des attaques ultérieures coûteuses ne se produisent. Téléchargez gratuitement le guide de cybersécurité
Pour aller plus loin
