Cette semaine dans le cyberespace, trois actualités majeures ont marqué l’actualité technologique et sécuritaire. D’une part, la France a annoncé la fin du contrat liant la DGSI à Palantir, privilégiant une solution nationale développée par ChapsVision. D’autre part, l’Ukraine a intégré la réserve de cybersécurité de l’Union européenne, renforçant ainsi sa résilience face aux cybermenaces russes. Enfin, une faille critique baptisée « SearchLeak » a été révélée dans Microsoft 365 Copilot Enterprise, permettant l’exfiltration de données sensibles. Selon Numerama, ces trois événements illustrent les enjeux croissants de la cybersécurité à l’échelle mondiale.

Ce qu'il faut retenir

  • Le gouvernement français met fin au partenariat entre la DGSI et Palantir, lui préférant une solution souveraine développée par ChapsVision
  • Un investissement de 655 millions d’euros est annoncé pour accélérer le développement d’une intelligence artificielle souveraine dans le cadre de France 2030
  • L’Ukraine intègre la réserve de cybersécurité de l’UE, un pool d’experts mobilisables en cas de cyberattaque majeure
  • Une faille nommée « SearchLeak » a été découverte dans Microsoft 365 Copilot Enterprise, permettant de contourner ses mécanismes de sécurité
  • Microsoft a corrigé cette vulnérabilité à haut risque via une mise à jour serveur

La France mise sur l’autonomie numérique avec le remplacement de Palantir par ChapsVision

Le gouvernement français a pris la décision de rompre le contrat liant la DGSI (Direction générale de la sécurité intérieure) à Palantir France, comme l’a confirmé Numerama. Cette décision s’inscrit dans une volonté de renforcer l’autonomie stratégique du pays en matière de renseignement intérieur. À la place, le ministère de l’Intérieur a opté pour la solution française développée par ChapsVision, une entreprise spécialisée dans les logiciels de renseignement et d’analyse de données.

Dans le même temps, Sébastien Lecornu, ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique, a annoncé un plan d’investissement de 655 millions d’euros dans le cadre du programme France 2030. Cet investissement vise à accélérer le développement d’une intelligence artificielle souveraine, destinée à réduire la dépendance française aux technologies étrangères. L’assistant conversationnel basé sur les modèles de Mistral AI sera déployé auprès d’un million d’agents publics, après avoir été testé avec succès auprès de 10 000 fonctionnaires.

L’Ukraine rejoint la réserve de cybersécurité de l’UE pour renforcer sa résilience face aux attaques russes

L’Ukraine a officiellement intégré la réserve de cybersécurité de l’Union européenne, un dispositif permettant de mobiliser rapidement des experts européens en cas de cyberattaque majeure. Selon Numerama, cette initiative s’inscrit dans le cadre du programme Europe numérique et vise à améliorer la résilience cyber du pays, fortement ciblé par des cyberattaques russes depuis le début du conflit.

Cette réserve, exclusivement défensive, est composée d’experts pré-qualifiés par l’Europe et peut intervenir dans des secteurs essentiels comme l’énergie ou la santé. L’intégration de l’Ukraine souligne la solidarité européenne face aux menaces cyber, tout en offrant une réponse coordonnée aux crises. Les experts mobilisables pourront ainsi contribuer à la protection des infrastructures critiques ukrainiennes, déjà soumises à des pressions constantes.

Une faille critique dans Microsoft 365 Copilot Enterprise expose des données sensibles

Des chercheurs de Varonis Threat Labs ont révélé l’existence d’une faille critique baptisée « SearchLeak », capable de contourner les mécanismes de sécurité de Microsoft 365 Copilot Enterprise. Comme le rapporte Numerama, cette vulnérabilité permet d’exfiltrer des données confidentielles en exploitant des failles de synchronisation HTML et une manipulation astucieuse d’URL. En détournant la fonctionnalité de pré-remplissage de requêtes, les attaquants peuvent accéder à des informations sensibles sans déclencher d’alerte.

Microsoft a corrigé cette faille à haut risque via une mise à jour serveur, mais Varonis Threat Labs recommande aux entreprises d’être vigilantes et de surveiller les paramètres suspects pour éviter d’éventuelles attaques similaires. Cette découverte rappelle l’importance de maintenir à jour les systèmes et de mettre en place des protocoles de sécurité stricts, notamment dans un contexte où les outils d’IA deviennent de plus en plus intégrés aux infrastructures critiques.

Et maintenant ?

Plusieurs échéances clés se profilent dans les prochains mois. D’abord, le déploiement de l’assistant conversationnel basé sur Mistral AI auprès des agents publics devrait s’accélérer d’ici la fin de l’année, avec un objectif de généralisation d’ici 2027. Ensuite, la réserve de cybersécurité européenne devra démontrer son efficacité en cas de nouvelle cyberattaque majeure en Ukraine ou ailleurs en Europe. Enfin, les entreprises utilisant Microsoft 365 Copilot devront s’assurer d’appliquer les correctifs de sécurité publiés par Microsoft pour éviter toute exploitation de la faille « SearchLeak ».

Ces trois actualités illustrent les défis croissants de la cybersécurité, entre enjeux de souveraineté, coopération internationale et protection des données. Si les réponses apportées par la France et l’UE semblent aller dans le bon sens, leur efficacité réelle ne pourra être évaluée qu’à l’aune des prochains mois, alors que les cybermenaces continuent de se sophistiquer.