Monthly Threat Report Février 2025: Changements dans le paysage de la cybersécurité aux États-Unis & un Patch Tuesday particulièrement dense
Introduction
Le Monthly Threat Report by Hornetsecurity vous donne des informations mensuelles sur les tendances de sécurité M365, les menaces par emails et les événements actuels dans le domaine de la cybersécurité. Cette édition se concentre sur les actualités du secteur pour le mois de janvier 2025.
Veuillez noter que l’édition de ce mois-ci se focalise sur les actualités du secteur et l’analyse de celles-ci par nos experts. Nous nous concentrons sur les faits marquants du mois dernier en matière de cybersécurité, en fournissant des commentaires et des conseils pratiques aux lecteurs. Si vous êtes intéressé par des discussions plus axées sur les données, vous pouvez consulter notre dernier rapport mensuel.
Pour accéder à un ensemble de données plus complet et à nos rapports annuels, consultez notre Annual Cyber Security Report.
Sommaire Ce que vous allez découvrir ce mois
- Le Cyber Safety Review Board (CSRB), qui fait partie du Department of Homeland Security (DHS), a été dissous malgré le caractère essentiel de ses travaux sur les sujets de cybersécurité.
- La Cybersecurity and Infrastructure Security Agency (CISA) a changé de direction et d’autres changements sont à prévoir de la part de l’administration Trump. Cela pourrait avoir un impact négatif sur le précieux travail de sécurité effectué par l’agence.
- DeepSeek, un Large Language Model chinois, a bouleversé le secteur de l’IA générative. Malgré les nombreuses inquiétudes soulevées concernant la confidentialité et la sécurité des données, son utilisation ne cesse de croître.
- Le Patch Tuesday de janvier de Microsoft a corrigé plusieurs vulnérabilités majeures. Il est vivement recommandé aux organisations et entreprises d’appliquer ces correctifs dans les plus brefs délais.
Etat actuel du secteur
Les événements mondiaux, qu’on le veuille ou non, impactent directement l’évolution du secteur de la sécurité. Malgré les avancées significatives en matière de sécurité, de connaissances et de communication, les évolutions de la politique américaine pourraient bouleverser notre secteur. Découvrez ci-dessous notre analyse de ces changements et d’autres actualités du secteur.
Incidents majeurs et événements du secteur
Le Cyber Safety Review Board (CSRB) dissous
Le 20 janvier, quelques heures à peine après l’accession de Donald Trump à la présidence des États-Unis, un mémorandum a mis fin à l’existence du Cyber Safety Review Board (CSRB). Cette suppression est un véritable coup porté aux efforts en matière de cybersécurité du gouvernement américain et les professionnels de la sécurité considèrent cette décision comme une régression majeure. Le secrétaire par intérim du Department of Homeland Security (DHS), Benjamine C. Huffman affirme que le DHS s’est engagé à « mettre fin au gaspillage des ressources ».
Pour rappel, le CSRB avait pour mission “d’améliorer la cybersécurité nationale” en menant des enquêtes approfondies sur les incidents majeurs et en formulant des recommandations concrètes pour prévenir de futures attaques. Ces rapports se distinguaient par leur franchise et leur objectivité, ne ménageant pas les critiques envers les entreprises du secteur.
Microsoft elle-même a fait l’objet d’un examen approfondi par le CSRB après l’attaque Storm-0558 en 2023. Ce sujet a été traité en profondeur dans l’un de nos podcast, que vous pouvez retrouver ci-dessous.
La suppression du CSRB prive le secteur d’un organisme indépendant capable d’évaluer de manière objective les incidents de cybersécurité et de formuler des recommandations sans contraintes médiatiques. Sans cette entité, nous devrons nous reposer sur des organismes disposant de moins de ressources et sur les entreprises elles-mêmes pour traiter ces problèmes, ce qui entraînera un manque de transparence et, en fin de compte, une dégradation de la sécurité mondiale. Seul l’avenir nous dira si un autre organisme émergera pour reprendre le flambeau.
Changements à la Cybersecurity and Infrastructure Security Agency (CISA)
La Cybersecurity and Infrastructure Security Agency (CISA) est depuis longtemps dans le secteur de la cybersécurité un chef de file en matière de sécurité défensive. L’agence fournit une multitude de ressources à la communauté et joue un rôle crucial dans la sécurisation de l’infrastructure numérique du gouvernement américain. Par conséquent, tout changement majeur au sein de la CISA suscite généralement des inquiétudes au sein de la communauté.
Jen Easterly, qui dirigeait l’agence depuis 2021, a quitté ses fonctions le 20 janvier. Ce changement de direction intervient à un moment décisif pour la CISA, alors que l’agence continue de faire face à un paysage de cybermenaces en constante évolution, comme l’illustre la récente cyberattaque Salt Typhoon contre les systèmes de télécommunications américains. Le départ de personnalités clés telles que M. Easterly et la possibilité de changements négatifs sous l’administration Trump suscitent des interrogations. On craint que ces changements ne perturbent la dynamique et l’efficacité de l’agence dans sa lutte contre les nouvelles cybermenaces. Pour exemple, le CSRB (mentionné ci-dessus) menait une enquête détaillée sur Salt Typhoon, qui a été abandonnée en raison de la suppression du CSRB par l’administration Trump.
À plus grande échelle, l’impact de ces changements au sein de la CISA pourrait être assez important. En tant qu’autorité de premier plan en matière de cybersécurité, les initiatives de la CISA donnent souvent le ton aux efforts internationaux de lutte contre les cybermenaces. La collaboration étroite entre l’agence et les acteurs publics et privés a joué un rôle déterminant dans l’évolution du paysage de la cybersécurité. Nous continuerons dans les prochains jours de suivre de près les éventuels changements organisationnels au sein de la CISA. Espérons que l’agence pourra poursuivre son excellent travail tout au long du mandat de Trump.
DeepSeek et les préoccupations en matière de sécurité
DeepSeek, un puissant modèle de langage développé par une entreprise chinoise d’intelligence artificielle, est rapidement devenu un sujet de préoccupation majeure en matière de sécurité nationale et de protection des données personnelles. L’application a connu une ascension fulgurante en popularité aux États-Unis et dans d’autres pays, ce qui a suscité de vives inquiétudes chez les experts en cybersécurité. La principale inquiétude réside dans le fait que la législation chinoise accorde à Pékin un large pouvoir d’accès aux données des entreprises basées en Chine, permettant potentiellement au gouvernement chinois d’accéder aux données personnelles des utilisateurs. Face à ces risques, un nombre croissant de pays et d’organismes gouvernementaux ont interdit la technologie DeepSeek invoquant des craintes de fuite de données et de risques pour la sécurité de l’information.
La crainte est devenue si grande qu’un projet de loi circulant actuellement au Congrès américain propose d’interdire l’utilisation de DeepSeek, avec une peine d’emprisonnement pouvant atteindre 20 ans pour les contrevenants. Bien que ce projet de loi ait peu de chances d’être adopté et soit probablement excessif, il témoigne de la crainte légitime d’une collecte d’informations par l’État chinois. En effet, depuis de nombreuses années, les groupes de cyberespionnage chinois opérant pour le compte de l’État, ont récolté de manière continue la propriété intellectuelle d’autres pays.
Il est important de souligner que DeepSeek lui-même a déjà fait l’objet de critiques concernant des failles de sécurité qui ont conduit à des fuites d’informations sensibles. Néanmoins, DeepSeek devrait continuer à jouer un rôle important dans l’évolution de l’intelligence artificielle générative au cours de l’année 2025.
159 correctifs de sécurité publiés par Microsoft lors du Patch Tuesday de janvier
Le Patch Tuesday est toujours un événement important dans l’écosystème Microsoft. Le Patch Tuesday de janvier 2025 a été une mise à jour majeure, avec la publication de 159 correctifs de sécurité, dont 10 vulnérabilités critiques d’exécution de code à distance (RCE) et huit exploits zero-day. Parmi ces correctifs, CVE-2025-21362 et CVE-2025-21354 se distinguent, car elles concernent des vulnérabilités dans Microsoft Excel qui pourraient permettre l’exécution de code à distance si un utilisateur ouvre un fichier spécialement conçu. Une autre vulnérabilité critique, CVE-2025-21311, affecte Windows NTLM V1 et pourrait permettre une élévation des privilèges, donnant potentiellement aux attaquants des niveaux d’accès plus élevés sur le system1. Ces mises à jour sont essentielles pour sécuriser les systèmes d’exploitation Windows et les logiciels associés face aux cybermenaces.
Par ailleurs, la mise à jour corrige plusieurs vulnérabilités critiques dans les Remote Desktop Services Windows (CVE-2025-21309 et CVE-2025-21297), qui pourraient permettre l’exécution de code à distance via des connexions ou des fichiers malveillants. Face à un tel nombre de vulnérabilités détectées, il est impératif pour les organisations d’appliquer immédiatement les correctifs de janvier 2025 pour protéger leurs systèmes.
Prévisions pour les mois à venir
- En raison de la politique de démantèlement menée par l’administration Trump, d’autres changements sont susceptibles d’intervenir au sein de la CISA dans les semaines à venir.
- En l’absence d’un mandat clair d’une autre entité, l’enquête sur Salt Typhoon menée par le CSRB du DHS risque de rester inachevée.
- Malgré les inquiétudes soulevées par la communauté de la cybersécurité, DeepSeek continuera d’avoir un impact significatif sur l’écosystème de l’IA.
Commentaires de nos experts Hornetsecurity
Nous avons interrogé certains de nos experts internes sur les actualités de ce mois-ci. Vous trouverez leurs commentaires ci-dessous.
Yvonne Bernard, CTO, à propos de DeepSeek :
L’essor fulgurant de DeepSeek témoigne de la capacité des algorithmes et architectures intelligentes à surpasser le matériel et les géants du secteur. Cependant, malgré le coût et l’efficacité de ces nouveaux modèles d’IA, je conseille vivement de ne pas négliger l’aspect de la sécurité. Qu’il s’agisse de services cloud ou d’installations locales, les modèles d’IA ouvrent de nouvelles voies d’attaque qui échappent souvent aux évaluations de sécurité traditionnelles. Par conséquent, les entreprises qui les utilisent doivent adapter proactivement leurs stratégies de sécurité et de protection des données afin de prévenir et de répondre aux nouvelles menaces.
Recommendations mensuelles
- Appliquez les correctifs publiés par Microsoft lors du dernier Patch Tuesday si vous ne l’avez pas encore fait.
- Sensibilisez vos équipes aux menaces potentielles pour la confidentialité et la sécurité des données liées à DeepSeek. Élaborez une politique interne pour restreindre son utilisation si nécessaire.
À propos d’Hornetsecurity
Hornetsecurity est l’un des principaux fournisseurs mondiaux de solutions de sécurité, de conformité, de sauvegarde et de sensibilisation à la sécurité nouvelle génération basées sur le cloud, qui aident les entreprises de toutes tailles dans le monde entier. Son produit phare, 365 Total Protection, est la solution de sécurité cloud pour Microsoft 365 la plus complète du marché. Animé par l’innovation et l’excellence en matière de cybersécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présent dans plus de 120 pays grâce à son réseau de distribution international de plus de 12 000 partenaires de distribution et MSP. Ses services haut de gamme sont utilisés par plus de 75 000 clients.
