Le 25 novembre 2025, Crisis24, la société spécialisée dans la gestion des risques, a confirmé que sa plateforme OnSolve CodeRED a été la cible d’une cyberattaque majeure. Cette attaque a provoqué une interruption importante des systèmes d’alerte d’urgence utilisés par de nombreuses agences locales, dont les gouvernements d’État, les services de police et les pompiers à travers les États-Unis.
La plateforme CodeRED est un outil essentiel permettant aux autorités d’envoyer des notifications urgentes à la population en cas de situation critique, que ce soit pour des alertes météo, des incidents en cours, ou tout autre message nécessitant une communication rapide et fiable avec les citoyens. Pour mieux comprendre l’importance des infrastructures critiques et les enjeux de leur sécurisation, consultez notre analyse sur la cybersécurité : enjeux, formations et perspectives professionnelles.
Face à cette cyberattaque, Crisis24 a dû mettre hors service l’infrastructure héritée de CodeRED, entraînant des perturbations sévères pour les nombreuses organisations dépendant de ce système pour leurs communications d’urgence. Dans un communiqué officiel et une FAQ destinée aux utilisateurs touchés, la société a expliqué que l’incident a été circonscrit à l’environnement CodeRED uniquement, sans atteindre ses autres plateformes. Cet incident illustre parfaitement les risques évoqués dans notre article sur les 6 grandes tendances de la cybersécurité pour 2025, notamment en matière d’attaques ciblées sur des infrastructures critiques.
Malheureusement, cette cyberattaque a conduit au vol de données personnelles, notamment des noms, adresses, adresses électroniques, numéros de téléphone et mots de passe des utilisateurs du service. Bien que aucun signe ne laisse pour l’instant penser que ces informations ont été rendues publiques, Crisis24 recommande la vigilance, notamment avec la réinitialisation des mots de passe pour ceux qui pourraient avoir été réutilisés sur d’autres sites. Découvrez des conseils pratiques pour renforcer la sécurité en ligne dans notre article dédié aux solutions VPN et vérifications d’âge en ligne.
Suite aux dégâts causés, Crisis24 travaille activement à la relance de la plateforme via une nouvelle version reconstruite. Toutefois, elle se base sur une sauvegarde datant du 31 mars 2025, ce qui implique que certaines données récentes ont été perdues et pourraient provoquer des lacunes dans les comptes des utilisateurs lors de cette transition. Pour anticiper ce type de problème, approfondissez vos connaissances sur la nécessité d’intégrer la cybersécurité dès la conception des projets innovants.
Alors que Crisis24 se contente d’attribuer l’attaque à un « groupe cybercriminel organisé », nos sources indiquent que la responsabilité incombe au gang de ransomware nommé INC Ransom. Ce groupe a revendiqué l’attaque sur sa plateforme d’extorsion basée sur le réseau Tor, diffusant notamment des captures d’écran exposant des données clients, avec des mots de passe en clair. Ce scénario rappelle les cas anticipés dans nos analyses des menaces cybernétiques majeures en Europe en 2025.
Selon le groupe, l’intrusion dans les systèmes d’OnSolve aurait commencé le 1er novembre 2025 et s’est accélérée avec le chiffrement des fichiers dès le 10 novembre. Après avoir tenté en vain de soutirer une rançon, les cybercriminels ont opté pour la vente des données dérobées, intensifiant ainsi les risques pour les victimes. Ce type d’attaque s’inscrit dans les tendances globales analysées dans notre récent bulletin quotidien sur les nouvelles préoccupations en cybersécurité.
INC Ransom, lancé en juillet 2023, est un ransomware-as-a-service (RaaS) dont les cibles incluent des secteurs très variés : de l’éducation à la santé, en passant par le gouvernement. Parmi ses victimes figurent Yamaha Motor Philippines, le NHS écossais, Ahold Delhaize, ainsi que la division américaine de Xerox Business Solutions.
Cette cyberattaque illustre une nouvelle fois la vulnérabilité des infrastructures critiques face à des menaces numériques de plus en plus sophistiquées. L’amélioration des mesures de sécurité, la sensibilisation des utilisateurs et la résilience des systèmes restent les clés pour réduire les conséquences de ce type d’incidents. Pour mieux comprendre les enjeux et innovations de la cybersécurité actuellement, consultez nos articles sur l’écosystème des startups de cybersécurité en France en 2025 et les stratégies innovantes de protection contre les cybermenaces.
Une nouvelle menace dans l’écosystème JavaScript : l’attaque chaîne d’approvisionnement Depuis fin novembre 2025, une…
Vers des expériences profondément immersives En 2025, le web transcende son rôle de simple support…
Retour sur les vulnérabilités critiques de la semaine 47 en 2025 Le CERT-FR a publié…
Une vulnérabilité critique Fortinet suscite l'urgence chez les agences fédérales La Cybersecurity and Infrastructure Security…
Introduction à la panne Cloudflare du 18 novembre 2025Le 18 novembre 2025 restera une date…
Jeff Bezos réinvestit dans l'intelligence artificielle avec Project Prometheus Depuis son retrait de la direction…