Centre National de Cybersécurité émet des alertes critiques pour 2025

Alerte urgente en cybersécurité pour les secteurs critiques

Le Centre National de Cybersécurité (CNC) a émis une série d'alertes critiques concernant des vulnérabilités nouvellement découvertes qui menacent plusieurs secteurs de l'économie américaine. Ces avis interviennent à un moment où les menaces de cybersécurité continuent d'évoluer en complexité et en ampleur, avec une attention particulière portée aux secteurs de la santé, de l'énergie et des infrastructures financières.

Vulnérabilités critiques identifiées

Des recherches récentes ont mis en lumière plusieurs vulnérabilités de haute gravité nécessitant une attention immédiate. Parmi les plus préoccupantes figurent CVE-2025-24054 qui affecte la divulgation de hachage NTLM de Microsoft Windows via des fichiers .library-ms falsifiés, et CVE-2025-29824 qui cible les vulnérabilités use-after-free dans les pilotes Windows CLFS liés aux attaques ransomware. «Ces vulnérabilités présentent des risques considérables pour les organisations qui n'implémentent pas de correctifs en temps opportun,» a déclaré Greg Olson, PDG actuel du Centre National de Cybersécurité. «Nous observons que les acteurs de la menace exploitent ces faiblesses dans les jours suivant leur découverte.»

Conseils spécifiques par secteur

Le CNC a publié des directives ciblées pour différentes branches. Les établissements de santé présentent des risques particuliers dans les logiciels d'imagerie radiologique de Panoramic Corporation, où les vulnérabilités de dépassement de mémoire tampon peuvent compromettre les systèmes de soins aux patients. Les entreprises énergétiques doivent résoudre les faiblesses d'authentification dans les plateformes de surveillance Leviton qui pourraient permettre la manipulation externe des données de consommation d'électricité. Les institutions financières sont invitées à renforcer les protocoles d'authentification suite à des découvertes dans les systèmes de contrôle d'accès.

Systèmes de contrôle industriel en danger

Les systèmes de contrôle industriel (ICS) sont apparus comme une cible principale, avec la CISA ayant émis à elle seule quatre avis ICS critiques en août 2025. Ceux-ci se concentrent sur les vulnérabilités dans les systèmes Siemens, Tigo Energy et EG4 affectant les infrastructures critiques. Les vulnérabilités Siemens incluent l'élévation de privilèges dans Desigo CC (CVE-2025-47809, CVSS 8.2) et la prise de contrôle de compte dans le module Mendix SAML (CVE-2025-40758, CVSS 8.7). «La convergence des systèmes IT et OT crée de nouvelles surfaces d'attaque que de nombreuses organisations ne sont pas préparées à défendre,» a expliqué Harry D. Raduege, Jr., ancien PDG du CNC et lieutenant-général à la retraite.

Stratégies d'atténuation et bonnes pratiques

Le CNC recommande la mise en œuvre immédiate de plusieurs mesures clés : application rapide des correctifs pour tous les systèmes, segmentation du réseau pour isoler les infrastructures critiques, mise en place de l'authentification multi-facteurs et formation régulière à la sensibilisation à la sécurité pour les employés. Les organisations doivent également effectuer des inventaires complets des actifs et établir des plans de réponse aux incidents. «La défense proactive n'est plus optionnelle—elle est essentielle pour la continuité des activités,» a souligné Andre McGregor, vice-président du conseil d'administration du CNC.

Perspective future et préparation

Alors que les cybermenaces continuent d'évoluer, le CNC souligne l'importance de la collaboration entre les secteurs public et privé. La collaboration de l'organisation avec le Space Information Sharing and Analysis Center (Space ISAC) démontre le besoin croissant de partage d'informations sur les menaces transfrontalières. Avec l'intégration croissante des systèmes d'IA, les organisations doivent également relever de nouveaux défis de sécurité tout en exploitant la technologie pour une protection améliorée.

Pour des directives techniques détaillées et des étapes d'atténuation spécifiques, les organisations sont encouragées à consulter les portails CISA Cybersecurity Advisories et NSA Cybersecurity Guidance pour les dernières informations sur les menaces et stratégies de protection.