← Retour au blog
Briefing Sécurité 8 min de lecture

Fuite de données Gemini AI via clés API Google — Prise de contrôle routeurs Juniper PTX — Violation ManoMano 38M

Un changement de configuration chez Google a transformé des clés API auparavant inoffensives en un risque critique d'exposition de données pour les utilisateurs de Gemini AI. Juniper Networks divulgue une vulnérabilité permettant la prise de contrôle totale des routeurs PTX. Le distributeur européen de bricolage ManoMano subit une violation touchant 38 millions de clients. En plus : correctifs RCE critiques Trend Micro, paiements de rançongiciels au plus bas historique, et packages NuGet typosquattés ciblant le secteur financier.


Critique : Les clés API Google exposent désormais les données privées Gemini AI

Les clés auparavant sûres représentent désormais un risque de sécurité

Les clés API Google pour des services comme Google Maps qui étaient auparavant considérées comme peu risquées lorsqu'intégrées dans du code côté client peuvent désormais être utilisées pour s'authentifier auprès de l'assistant IA Gemini et accéder aux données privées des utilisateurs. Il s'agit d'un changement majeur dans le modèle d'authentification API de Google qui affecte des milliers d'applications web.

Ce qui a changé

Pendant des années, les développeurs ont intégré les clés API Google Maps dans du code JavaScript publiquement accessible sans préoccupations majeures de sécurité — les clés API Maps étaient limitées à des services spécifiques et présentaient un risque minimal même lorsqu'exposées.

L'intégration récente des capacités IA Gemini par Google a modifié le modèle de menace. Les mêmes clés API peuvent désormais être utilisées pour interroger Gemini et potentiellement accéder à :

Cela représente une escalade de privilèges massive pour les clés API exposées. Ce qui était autrefois un problème cosmétique (quelqu'un utilisant votre quota Maps) est désormais une violation de données en puissance.

Qui est affecté

Actions immédiates

  1. Auditer toutes les clés API exposées — Vérifier le code côté client, les applications mobiles, les dépôts publics
  2. Renouveler immédiatement les clés exposées — Présumer une compromission si les clés sont publiques
  3. Implémenter des restrictions de clés API — Utiliser les restrictions HTTP referrer, listes blanches IP et limitation de portée API
  4. Séparer les clés par service — Ne jamais utiliser la même clé API pour Maps et Gemini
  5. Surveiller les accès non autorisés — Examiner les journaux d'accès Gemini pour détecter des anomalies

Juniper Networks PTX : Vulnérabilité critique de prise de contrôle routeur

Juniper Networks a divulgué une vulnérabilité critique dans Junos OS Evolved exécuté sur les routeurs de série PTX qui permet à un attaquant non authentifié d'exécuter du code à distance avec privilèges root.

Prise de contrôle totale du routeur — Aucune authentification requise

La faille permet aux attaquants d'obtenir un contrôle complet des routeurs PTX, permettant potentiellement l'interception réseau, la manipulation du trafic et les mouvements latéraux dans l'infrastructure connectée.

Pourquoi c'est important

Les routeurs de série PTX sont des routeurs cœur haute performance utilisés par les opérateurs de télécommunications, les fournisseurs d'accès Internet et les grandes entreprises. Un routeur PTX compromis peut :

Il s'agit d'une vulnérabilité de niveau état-nation si exploitée dans des environnements télécoms.

Mitigation


Violation de données ManoMano : 38 millions de clients exposés

Le distributeur européen de bricolage et d'amélioration de l'habitat ManoMano notifie ses clients d'une violation de données affectant 38 millions d'utilisateurs à travers l'Europe. La violation a été causée par des attaquants ayant compromis un prestataire de services tiers.

Données exposées

Implication NIS2 : ManoMano opère dans toute l'UE et relève probablement du champ d'application de NIS2 en tant que plateforme e-commerce majeure. Cette violation testera les nouvelles exigences de déclaration d'incidents — les entreprises doivent signaler les incidents significatifs dans les 24 heures sous NIS2.

Risque tiers

Cette violation souligne la surface d'attaque de la chaîne d'approvisionnement que NIS2 cible spécifiquement. Les organisations sont responsables de la posture de sécurité de leurs fournisseurs, et les compromissions tierces comportent désormais des conséquences réglementaires.


Trend Micro Apex One : Deux vulnérabilités RCE critiques

Trend Micro a corrigé deux vulnérabilités critiques dans le logiciel de sécurité des terminaux d'entreprise Apex One qui permettent aux attaquants d'obtenir l'exécution de code à distance sur les systèmes Windows vulnérables.

L'ironie

Apex One est une plateforme de protection des terminaux — le logiciel censé prévenir les attaques RCE est lui-même vulnérable au RCE. Les attaquants ciblant les déploiements Apex One peuvent :

Si votre pile de sécurité est le maillon faible, vous avez un sérieux problème d'architecture.

Correctifs prioritaires

Les versions Trend Micro sont disponibles. Cela devrait être une priorité de correctif P0 — votre couche de protection des terminaux est une infrastructure critique.


Paiements de rançongiciels au plus bas historique : 28%

Malgré une recrudescence des attaques par rançongiciels, le pourcentage de victimes payant la rançon a chuté à 28% en 2025 — un plus bas historique selon plusieurs rapports de renseignement sur les menaces.

Pourquoi les victimes ne paient pas

Ce que cela signifie

Les groupes de rançongiciels s'adaptent. Nous constatons :

La baisse des paiements est une bonne nouvelle pour les défenseurs, mais elle pousse les acteurs malveillants à faire évoluer leurs tactiques.


Coin chaîne d'approvisionnement : Package NuGet malveillant StripeApi

Des chercheurs ont découvert un package NuGet malveillant nommé StripeApi.Net se faisant passer pour la bibliothèque officielle Stripe.net de Stripe (qui compte plus de 75 millions de téléchargements).

L'attaque

Le package a depuis été supprimé, mais les applications affectées peuvent avoir divulgué des identifiants de traitement de paiements.

Pourquoi c'est dangereux

Les clés API Stripe permettent aux attaquants de :

Équipes de développement : Auditez vos fichiers packages.config et .csproj pour détecter StripeApi.Net. Si trouvé, renouvelez immédiatement toutes les clés API Stripe.


L'Olympique de Marseille confirme une cyberattaque

Le club de football professionnel français Olympique de Marseille a confirmé une cyberattaque après que des acteurs malveillants ont affirmé lundi avoir violé les systèmes du club plus tôt ce mois-ci et divulgué des données internes.

Les organisations sportives sont de plus en plus ciblées pour :


Actions prioritaires du jour

  1. Clés API Google — Auditer et renouveler toutes les clés exposées, en particulier si Gemini est activé
  2. Routeurs Juniper PTX — Correctifs d'urgence pour la vulnérabilité RCE critique
  3. Trend Micro Apex One — Corriger immédiatement le logiciel de protection des terminaux
  4. Violation ManoMano — Si vous êtes client ou partagez l'infrastructure, surveiller le credential stuffing
  5. Chaîne d'approvisionnement NuGet — Vérifier la présence du package malveillant StripeApi.Net, renouveler les clés Stripe si trouvé
  6. Préparation NIS2 — Examiner la posture de sécurité des fournisseurs tiers et les procédures de signalement d'incidents

Comment Kensai vous protège

Détection d'exposition de clés API — Analyse des dépôts et bases de code pour détecter les identifiants codés en dur

Surveillance de la chaîne d'approvisionnement — Suivi des packages malveillants sur NuGet, npm, PyPI et Maven

Alertes CVE critiques — Recevez des notifications lorsque des fournisseurs comme Juniper ou Trend Micro publient des correctifs d'urgence

Conformité NIS2 — Rapports d'incidents en allemand et documentation automatisée des vulnérabilités

Analysez votre infrastructure en 60 secondes

Plus de 332 000 CVE indexées. Correctifs générés par IA. Automatisation GitHub PR.

Démarrer l'essai gratuit

Restez en sécurité. Restez vigilants.

🗡️ Équipe Sécurité KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home