Les 6 plus grandes violations de cybersécurité de 2025 à ce jour
Alors que nous atteignons la moitié de l'année 2025, les tendances technologiques majeures se dessinent clairement. L'IA, les cryptomonnaies et la réalité augmentée/virtuelle dominent, mais une tendance plus inquiétante persiste : les violations de données. Ces incidents deviennent plus fréquents et plus graves à mesure que nos vies migrent vers le numérique. Voici les six pires violations de cybersécurité recensées cette année.
L'échange de cryptomonnaie Coinbase a subi une attaque sophistiquée affectant 70 000 clients. Les pirates ont obtenu des données sensibles comme les noms, adresses, pièces d'identité et extraits de comptes. Plus grave encore, ils ont exigé une rançon de plusieurs millions, menaçant de divulguer ces informations. Coinbase a refusé de payer, offrant plutôt 20 millions de dollars pour toute information menant à l'arrestation des coupables.
Cette attaque a mis en lumière une nouvelle méthode : la corruption d'employés sous-traitants. Les hackers ont soudoyé des agents du service client basés à l'étranger pour accéder aux systèmes. Cette vulnérabilité des tiers s'est confirmée avec les piratages de Grubhub et Hertz, où des services externes ont servi de porte d'entrée aux cybercriminels.
Le gestionnaire de mots de passe LastPass, victime d'une fuite majeure en 2022, continue de faire des vagues en 2025. Les autorités enquêtent sur des vols de cryptomonnaies liés à ce piratage, dont un cas de 150 millions de dollars. Les attaques contre les gestionnaires de mots de passe ont triplé cette année, représentant 25% des malwares analysés.
Un phénomène inquiétant émerge : le recyclage de vieilles fuites de données. Les hackers recombinent d'anciennes informations volées avec de nouvelles pour créer des bases de données actualisées. Le récent incident impliquant 86 millions de clients d'AT&T en est un exemple, bien que l'entreprise affirme qu'il s'agit de données déjà compromises l'année dernière.
La plateforme X (anciennement Twitter) pourrait faire face à une fuite majeure. Un hacker prétend détenir les métadonnées de centaines de millions d'utilisateurs, incluant des informations potentiellement dangereuses pour les dissidents politiques. Bien que non vérifiée indépendamment, cette fuite soulève des questions sur la protection des données sensibles.
Enfin, le projet DOGE d'Elon Musk, intégré dans plusieurs agences gouvernementales, suscite des inquiétudes. Son accès à des données sensibles, combiné aux récentes révélations sur Palantir, pourrait constituer l'une des plus grandes menaces pour la vie privée des citoyens américains.
