La cybersécurité mondiale traverse une période de turbulence inédite : ces derniers jours, une série de cyberattaques et de fuites de données majeures a frappé des entreprises, des institutions publiques et des géants du numérique, exposant la vulnérabilité des systèmes et la réalité d’un risque désormais omniprésent. Voici le point complet sur les incidents les plus marquants d’avril 2025, qui secouent l’écosystème tech et financier international.
Hertz : des milliers de clients exposés après une faille logicielle
Le géant mondial de la location automobile Hertz a reconnu le 2 avril 2025 une fuite de données d’ampleur, consécutive à l’exploitation de failles critiques dans un logiciel tiers. Cette cyberattaque, orchestrée fin 2024 mais révélée récemment, a compromis les données personnelles de milliers de clients aux États-Unis : noms, coordonnées, dates de naissance, informations de cartes de crédit, permis de conduire, voire numéros de sécurité sociale et dossiers médicaux pour certains. La faille, notée 8,8/10 en gravité (CVE-2024-50623), a été exploitée via la plateforme Cleo utilisée par Hertz et ses filiales Thrifty et Dollar. Les risques d’usurpation d’identité et de fraude sont jugés très élevés par les experts.
Oracle Cloud : jusqu’à 6 millions de fichiers compromis
Oracle a été la cible de plusieurs incidents sur ses serveurs cloud “Oracle Cloud Classic” et Oracle Health. Les hackers ont accédé à des volumes massifs de données (jusqu’à 6 millions de dossiers), menaçant de publier les fichiers en cas de non-paiement d’une rançon. Oracle assure que son infrastructure principale (OCI) n’est pas touchée, mais le FBI enquête sur l’incident, qui pourrait avoir des répercussions chez de nombreux clients institutionnels et entreprises utilisant ces services cloud.
Banques asiatiques : DBS Group et Bank of China victimes d’une attaque via un prestataire
À Singapour, une attaque par ransomware visant le prestataire Toppan Next Tech (TNT) a compromis les données de clients du DBS Group et de la Bank of China (BoC). Chez DBS, 8 200 relevés clients liés à la plateforme de trading DBS Vickers et à des comptes de prêts ont potentiellement fuité. BoC a confirmé que les coordonnées, adresses et numéros de compte de 3 000 clients étaient concernés. Les deux banques insistent sur la sécurité de leurs systèmes centraux, mais l’incident souligne la vulnérabilité de la chaîne d’approvisionnement numérique.
Le 8 avril 2025, la Caisse nationale de Sécurité sociale du Maroc (CNSS) a été la cible d’une cyberattaque sophistiquée, entraînant la fuite de données personnelles concernant potentiellement des millions de citoyens. Les premières analyses évoquent une attaque de type “Advanced Persistent Threat” (APT), combinant exploitation de failles logicielles et mouvement latéral dans les systèmes internes. L’étendue exacte de la fuite reste à déterminer, mais la gravité de l’incident est déjà confirmée par les autorités marocaines.
Cell C, LSC, universités : la santé, l’éducation et les télécoms dans la tourmente
- Cell C (Afrique du Sud) a confirmé que des données issues d’une cyberattaque survenue l’an dernier ont été publiées sur le dark web. L’opérateur, qui dessert 7,7 millions d’utilisateurs, a vu des données personnelles exfiltrées à la suite d’un ransomware interne.
- Aux États-Unis, Laboratory Services Cooperative (LSC) a révélé une fuite touchant 1,6 million de patients dans 31 États, avec exposition de données médicales, d’assurance et d’identifiants sensibles.
- L’Université Western Sydney (Australie) a signalé deux incidents de sécurité ayant mené à la fuite de données personnelles d’étudiants et de personnels, dans un contexte de recrudescence des attaques contre l’enseignement supérieur.
Ransomware, vulnérabilités zero-day et chaînes logicielles : les tendances inquiétantes d’avril 2025
Au-delà de ces cas emblématiques, avril 2025 a vu une multiplication des attaques par ransomware (notamment du groupe HellCat), l’exploitation de failles zero-day (Microsoft, Oracle) et la compromission de prestataires techniques, soulignant la nécessité d’une vigilance accrue sur toute la chaîne numérique. Les experts rappellent l’importance du cloisonnement des accès, de la mise à jour régulière des systèmes et de la sensibilisation des équipes pour limiter l’impact de ces attaques de plus en plus sophistiquées.
Conclusion : vigilance maximale face à la recrudescence des cyberattaques
La vague de cyberattaques et de fuites de données d’avril 2025 démontre que tous les secteurs sont concernés : finance, santé, éducation, services publics, industrie. La multiplication des incidents majeurs en quelques jours rappelle l’urgence de renforcer la cybersécurité, d’investir dans la détection et la réponse aux incidents, et de sensibiliser tous les acteurs à la protection des données. Plus que jamais, la sécurité numérique doit être une priorité stratégique pour les organisations comme pour les particuliers.
