L'UE vise sa souveraineté tech 🇪🇺, ver Miasma infecte GitHub 🐛, Everest Forms sous attaque ⚔️
• 3 minutes de lectureBonjour, voici ta veille Cybere du 7 juin 2026 !
L'Europe cherche à reprendre la main sur ses dépendances technologiques, désormais perçues comme un risque de sécurité. En parallèle, chaînes d'approvisionnement logicielles et infrastructures critiques restent des cibles de choix : via des failles récurrentes ou des comptes légitimes compromis, les attaquants s'y installent durablement.
Retrouve les trois articles à la une du jour :
- L'UE dévoile un plan pour réduire sa dépendance technologique étrangère.
- Miasma contamine 73 dépôts Microsoft GitHub via des comptes mainteneurs compromis.
- Everest Forms Pro : plus de 29 300 tentatives de prise de contrôle de sites WordPress bloquées.
L'UE veut réduire sa dépendance technologique étrangère
La Commission européenne a proposé cette semaine un ensemble de lois et de stratégies visant à réduire la dépendance de l'UE envers les technologies étrangères, à présent perçue comme une vulnérabilité de sécurité.
Le dispositif comprend deux projets de loi — un Chips Act 2.0 et un Cloud and AI Development Act (CADA) — ainsi qu'une stratégie open source. L'UE dépend de pays étrangers pour plus de 80 % de ses principaux produits numériques, principalement américains et chinois. La Commission promet notamment de financer la maintenance et la sécurité des infrastructures open source critiques sous-financées, à l'origine d'incidents comme la backdoor XZ Utils.
Points d'attention
- Le CADA définit quatre niveaux de souveraineté cloud, du simple stockage des données dans l'UE jusqu'au contrôle total de la chaîne d'approvisionnement sans ingérence étrangère.
- Les entreprises américaines dominent le marché européen de la cybersécurité ; la Commission mise sur l'open source pour faire émerger des alternatives locales.
- Plusieurs analystes objectent que la cyber-résilience tient davantage à la conception — transparence, portabilité, capacité de reprise — qu'au contrôle par la propriété ou la localisation européenne.
Miasma compromet 73 dépôts Microsoft sur GitHub
Le ver Miasma a infecté 73 référentiels Microsoft répartis sur quatre organisations GitHub — Azure, Azure-Samples, Microsoft et MicrosoftDocs — forçant GitHub à désactiver l'accès à ces dépôts.
Cette campagne représente une réouverture de la faille exploitée en mai par TeamPCP sur le paquet durabletask PyPI. Le ver opère entièrement via des canaux légitimes en exploitant le modèle de confiance des plateformes : il compromet les clés d'authentification et les comptes mainteneurs, puis agit comme un éditeur légitime, rendant les publications malveillantes indistinguables des mises à jour routinières.
Points d'attention
- Miasma, variante du Mini Shai-Hulud, est capable de se propager exponentiellement en compromettant les utilisateurs en aval.
- Les attaquants ont injecté un payload de 4,3 Mo directement dans des dépôts GitHub, contournant complètement le registre npm.
- Le ver s'exécute automatiquement via cinq outils : Claude Code, Gemini CLI, Cursor, VS Code et npm test.
Une faille critique dans Everest Forms Pro prise d'assaut
Une vulnérabilité critique (CVE-2026-3300) dans le plugin Everest Forms Pro permet aux attaquants de prendre le contrôle complet des sites WordPress.
La faille affecte les versions 1.9.12 et antérieures. Elle réside dans la fonctionnalité Complex Calculation, qui exécute du code PHP sans échapper correctement les guillemets simples. Les attaquants exploitent cette faiblesse pour injecter du code arbitraire et créer des comptes administrateur non autorisés. L'exploitation active a démarré le 13 avril 2026, et plus de 29 300 tentatives ont depuis été bloquées par le pare-feu Wordfence.
Points d'attention
- La vulnérabilité permet l'exécution de code arbitraire sur le serveur sans aucune authentification.
- Les attaquants créent des comptes administrateur malveillants — notamment sous le nom d'utilisateur « diksimarina » — pour installer des portes dérobées et accéder aux données sensibles.
- Un correctif est disponible depuis le 18 mars 2026 ; les administrateurs doivent mettre à jour sans délai et bloquer les adresses IP 202.56.2.126 et 209.146.60.26.
Autres actus importantes
- Des attaquants ont dérobé les coffres-forts chiffrés de certains comptes Dashlane
- Hitachi Energy RTU500 : vulnérabilités et analyses
- La CISA ajoute la faille RCE Magento CVE-2026-45247, activement exploitée, à son catalogue KEV
- Multiples vulnérabilités dans le noyau Linux de SUSE (05 juin 2026)
Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️
À demain pour la prochaine veille 🔐 – Kilian de Cybere