Les histoires de cybersécurité qui ont captivé notre attention en 2025

Alors que nous clôturons une année supplémentaire, il est utile de faire le point sur les reportages en cybersécurité qui ont marqué — les enquêtes qui ont dévoilé des menaces cachées, les sources qui ont risqué leur tout pour dire la vérité, et les vulnérabilités systémiques qui ont fait la une pour de bonnes raisons.

Depuis plusieurs années, le journalisme en cybersécurité s’est considérablement développé. Des dizaines de journalistes talentueux enquêtent chaque semaine sur des histoires de piratage, de violations de la vie privée et de systèmes de surveillance. Certains des meilleurs travaux se produisent en dehors de la presse technologique traditionnelle. Voici notre résumé des histoires qui auraient mérité bien plus d’attention qu’elles n’en ont reçu.

Une correspondance secrète d’un journaliste avec un hacker iranien d’État — Avant sa disparition

L’une des narrations en cybersécurité les plus captivantes de l’année provient d’un journaliste qui a passé des mois à échanger des messages avec quelqu’un prétendant être un haut responsable de l’appareil de hacking iranien. La source évoquait une implication dans des opérations majeures — notamment la chute d’un drone américain et une attaque dévastatrice contre Saudi Aramco qui a effacé les systèmes de l’entreprise.

Initialement sceptique, le journaliste a vu l’histoire évoluer. Le hacker a révélé sa véritable identité, et les détails se sont avérés exacts. Mais tout a changé ensuite. Lorsque la source est devenue définitivement silencieuse, le journaliste a reconstitué ce qui s’était réellement passé — une histoire plus remarquable que tout ce que le hacker avait initialement affirmé.

Ce récit offre une fenêtre rare sur la façon dont les journalistes en cybersécurité cultivent et vérifient leurs sources dans le monde clandestin du hacking, où la confiance est fragile et les enjeux vitaux.

Données iCloud chiffrées : La ordonnance secrète du tribunal que Apple a tenté de dissimuler

Au début de 2025, un reportage explosif a révélé qu’une grande entreprise technologique avait reçu une ordonnance du tribunal scellée lui demandant de construire une infrastructure de surveillance dans le stockage cloud chiffré. La directive provenait d’un gouvernement anglophone et comprenait une interdiction mondiale — ce qui signifiait que le public n’aurait jamais su qu’elle existait.

Un grand média a néanmoins publié l’histoire. La demande représentait un tournant historique dans la guerre de l’encryption : les gouvernements ne demandaient plus seulement des portes dérobées en théorie, mais en exigeaient la mise en pratique, avec force légale.

La réponse du géant technologique ciblé ? Il a complètement désactivé le chiffrement de bout en bout pour les utilisateurs dans cette juridiction, abandonnant effectivement plutôt que de se conformer. La révélation a suscité des mois de tensions diplomatiques et a forcé l’examen public de l’autorité de surveillance qui opérait jusque-là dans l’ombre totale.

Quand des secrets de la salle de guerre gouvernementale ont fuité via un chat non chiffré

Imaginez : un journaliste est ajouté par erreur à un groupe de discussion. En quelques heures, il lit en temps réel des discussions stratégiques militaires de hauts responsables de la défense — avec la planification opérationnelle, les cibles, et les évaluations tactiques.

Les responsables pensaient que leur communication était sécurisée. Ils avaient complètement tort. La faille a exposé non seulement des pratiques de communication négligentes, mais aussi des défaillances fondamentales de sécurité opérationnelle au plus haut niveau du gouvernement. La décision du journaliste de rapporter ce qu’il voyait a déclenché des mois d’enquêtes sur la facilité avec laquelle des discussions militaires classifiées avaient été exposées à un outsider.

Cette histoire est devenue emblématique de la façon dont même les institutions les plus sécurisées peuvent échouer de manière spectaculaire sur les bases de la protection de l’information.

Le jeune hacker derrière un collectif de cybercriminalité notoire

L’un des enquêteurs en cybersécurité les plus expérimentés a passé des mois à suivre des traces numériques pour dévoiler l’identité réelle d’un hacker prolifique opérant sous un pseudonyme. La cible faisait partie d’un groupe de menace persistante avancée, connu pour ses attaques coordonnées dans plusieurs secteurs.

Grâce à une recherche minutieuse et au développement de sources, le journaliste a finalement contacté non seulement des proches du hacker, mais aussi le hacker lui-même — qui a avoué et affirmé qu’il tentait de sortir du milieu criminel.

L’enquête a mis en lumière comment les acteurs de menace modernes se révèlent souvent plus jeunes qu’on ne le pense, et comment les motivations personnelles peuvent évoluer même chez ceux qui sont profondément intégrés dans les écosystèmes cybercriminels.

Le programme massif de surveillance des compagnies aériennes est arrêté

Un média indépendant a fait ce que la majorité des médias traditionnels n’ont pas réussi : il a démantelé toute une infrastructure de surveillance opérant à visage découvert. La cible était un programme de partage de données géré par un consortium de grandes compagnies aériennes, qui vendait l’accès à des milliards de dossiers de vols à des agences gouvernementales — y compris noms, détails financiers et itinéraires de voyageurs ordinaires.

Cinq milliards de dossiers de vols. Noms. Informations de paiement. Tout accessible aux agences fédérales sans mandat.

Ce n’est qu’après des mois de reportages intensifs et de pressions politiques que les opérateurs du programme ont accepté de le fermer, mettant fin aux ventes de données sans mandat. C’est un exemple rare de journalisme d’impact qui force un changement institutionnel sur la base de la vie privée.

La chasse à ceux derrière les faux appels d’urgence

Le swatting — la pratique consistant à faire de fausses appels d’urgence pour envoyer la police armée sur un lieu — est passé d’une plaisanterie de hacker à une crise réelle de sécurité publique. Une enquête approfondie a dressé le portrait à la fois des victimes et des auteurs de ce phénomène, donnant la parole aux opérateurs du 911, aux administrateurs scolaires, et aux attaquants eux-mêmes.

Le reportage a documenté comment un seul opérateur a lancé des centaines de menaces fausses et convaincantes ciblant des écoles à travers le pays, tourmentant les communautés et les services d’urgence. Il a aussi suivi les hackers qui ont fini par localiser et exposer le responsable.

Exposer le monde clandestin du suivi des téléphones portables

Un journaliste a découvert une base de données exposée contenant des milliers de dossiers de suivi téléphonique s’étendant sur près d’une décennie. L’ensemble de données révélait que des figures de haut profil dans le monde entier — des politiciens, des acteurs d’Hollywood, des adversaires du Vatican — avaient leur localisation surveillée en secret via un protocole de télécommunications obscur.

La révélation a montré comment une infrastructure obsolète dans les réseaux téléphoniques mondiaux crée des vulnérabilités de surveillance persistantes, exploitables par des attaquants déterminés avec peu de barrières techniques à l’entrée.

Le fil conducteur de ces histoires ? Elles ont toutes révélé comment les systèmes sur lesquels nous comptons — des communications gouvernementales aux bases de données aériennes en passant par les applications de messagerie chiffrée — contiennent des vulnérabilités fondamentales que personne ne veut reconnaître jusqu’à ce qu’elles soient exposées publiquement. Le meilleur journalisme en cybersécurité impose cette prise de conscience.