Les enquêtes en cybersécurité qui nous ont fait regretter de ne pas les avoir cassées en premier en 2025

Alors que nous clôturons une année de plus, il n’y a pas de meilleur moment pour mettre en lumière le travail d’enquête en cybersécurité qui a fait souhaiter à de nombreux rédacteurs du secteur d’avoir ces histoires en première page. Le paysage de la sécurité numérique de 2025 a été marqué par des reportages extraordinaires qui ont dévoilé les abus de la surveillance gouvernementale, traqué des cybercriminels prolifiques et révélé des défaillances critiques en matière de sécurité aux plus hauts niveaux de pouvoir. Alors que des dizaines de journalistes talentueux ont couvert cette année les menaces liées à la cybersécurité, à la vie privée et à la surveillance, certaines histoires se sont distinguées comme des exemples exceptionnels de ce que la détermination dans le journalisme peut révéler. Voici les enquêtes qui ont captivé notre attention de la manière la plus intense — et oui, qui nous ont laissé plus d’un peu jaloux de ne pas les avoir découvertes nous-mêmes.

Le parcours personnel d’un journaliste dans les opérations de hacking d’élite en Iran

Certaines narrations en cybersécurité ressemblent à des thrillers, et le récit de Shane Harris dans The Atlantic en est précisément de cette trempe. Harris a passé des mois à correspondre avec une personne prétendant être un hacker travaillant pour l’appareil de renseignement iranien. La source décrivait son implication dans des opérations cyber majeures, notamment la chute d’un drone américain et l’attaque dévastatrice contre Saudi Aramco où des agents iraniens ont effacé les systèmes de l’entreprise.

Ce qui rend le reportage de Harris remarquable, ce n’est pas seulement l’accès — c’est sa volonté de documenter le scepticisme, le processus de vérification, et finalement la mort tragique de ses sources. En reconstituant la véritable histoire après le décès de son contact, Harris a révélé un récit bien plus complexe que ce que sa source avait initialement divulgué. L’article constitue une lecture essentielle pour quiconque souhaite comprendre comment les journalistes en cybersécurité cultivent des sources sensibles et naviguent dans les risques inhérents à leur métier.

Comment une ordonnance secrète d’un tribunal britannique a failli obliger Apple à créer une porte dérobée pour le chiffrement

En janvier, un moment clé du débat surveillance contre chiffrement aurait presque passé inaperçu. Le reportage révolutionnaire du Washington Post a révélé que le gouvernement britannique avait secrètement émis une ordonnance judiciaire exigeant qu’Apple construise une porte dérobée pour iCloud, permettant aux forces de l’ordre d’accéder à des données chiffrées dans le monde entier. Une injonction mondiale de silence signifiait que cette demande serait restée cachée indéfiniment — jusqu’à ce que le Post révèle l’histoire.

Ce fut un défi sans précédent à la philosophie du chiffrement par conception que les grandes entreprises technologiques ont passé une décennie à établir. La réponse d’Apple fut révélatrice : la société a rapidement suspendu son service de chiffrement de bout en bout en option au Royaume-Uni plutôt que de se conformer. Pourtant, cette exposition publique a déclenché des mois de turbulences diplomatiques entre le Royaume-Uni et les États-Unis, forçant finalement Downing Street à retirer la demande — du moins temporairement. L’affaire est devenue un test décisif de la manière dont les pouvoirs de surveillance opèrent à l’ère moderne.

Quand la salle de crise de l’administration Trump a accidentellement envoyé ses plans à un journaliste par SMS

La direction éditoriale de The Atlantic s’est retrouvée involontairement ajoutée à un groupe Signal contenant des hauts responsables de l’administration Trump discutant d’opérations militaires. Ce qui s’est déroulé, c’est une fenêtre exceptionnelle en temps réel sur la prise de décision gouvernementale, avec des communications du Pentagone discutant du déploiement d’armes en même temps que des frappes militaires réelles à l’étranger.

Ce n’était pas seulement une faille de sécurité — c’était décrit comme la plus importante défaillance de la sécurité opérationnelle dans l’histoire récente du gouvernement. L’incident a révélé non pas une seule erreur, mais une cascade d’erreurs, y compris la dépendance à des clones Signal contrefaits qui ont encore compromis des communications sensibles. L’enquête de Jeffrey Goldberg sur la façon dont cela s’est produit et ce que cela a révélé sur les pratiques de cybersécurité gouvernementale a lancé une étude de plusieurs mois sur les fondamentaux de l’OPSEC aux plus hauts niveaux de pouvoir.

Traquer un cybercriminel adolescent derrière l’une des opérations de hacking les plus notoires d’Internet

Le pedigree d’enquête de Brian Krebs repose sur la capacité à relier des empreintes numériques à de véritables identités, et ses reportages de 2025 n’ont pas fait exception. La poursuite de Krebs du hacker connu sous le nom de “Rey” — une figure centrale de l’opération cybercriminelle Scattered LAPSUS$ Hunters — a abouti à l’identification de l’individu comme étant un adolescent jordanien. Grâce à une recherche méticuleuse et un développement prudent de sources, Krebs a non seulement découvert la véritable identité derrière le pseudonyme, mais aussi obtenu des conversations avec des proches du hacker, finissant par parler avec le cybercriminel lui-même.

L’enquête a documenté une confession et offert un aperçu rare de la façon dont certains se laissent entraîner dans des organisations cybercriminelles — et, tout aussi important, comment certains tentent d’en sortir. C’est un reportage qui montre pourquoi certains journalistes ont acquis un statut légendaire dans la couverture des recoins sombres d’Internet.

Comment des reporters indépendants ont démantelé un programme de surveillance de milliards d’enregistrements

Le journalisme d’impact de 404 Media en 2025 a surpassé celui de nombreux médias grand public disposant de ressources bien plus importantes. Parmi leurs victoires les plus significatives, la révélation de l’Airlines Reporting Corporation — un courtier en données créé et détenu par United, American, Delta, Southwest, JetBlue et d’autres compagnies aériennes — qui vendait l’accès à cinq milliards d’enregistrements de vols à des agences gouvernementales.

Les données comprenaient noms, informations financières et itinéraires de voyage d’Américains ordinaires, permettant à des agences telles que ICE, le Département d’État et l’IRS de suivre des individus sans mandat. L’enquête de plusieurs mois de 404 Media a créé une pression publique suffisante et une attention législative pour que l’ARC accepte finalement de fermer le programme sans mandat. Ce cas illustre comment un journalisme déterminé peut démanteler une infrastructure de surveillance opérant à visage découvert.

La réalité technique derrière les ‘Ghost Guns’ et la zone grise légale

L’assassinat en décembre 2024 du PDG d’UnitedHealthcare, Brian Thompson, et l’enquête qui a suivi sur l’utilisation d’une arme à feu imprimée en 3D — une soi-disant “ghost gun” sans numéro de série — ont poussé Wired à mener sa propre investigation sur la légalité de la fabrication. Exploitant leur expertise en impression 3D et en armement, le média a documenté le processus de fabrication d’une telle arme tout en naviguant dans un paysage juridique et éthique fragmenté.

Le reportage, accompagné de vidéos, a fourni un contexte essentiel sur la façon dont la technologie croise le chemin des défis des forces de l’ordre et des lacunes réglementaires. Il s’agit d’un type d’enquête pratique qui pousse le journalisme au-delà de l’observation passive pour explorer activement les menaces émergentes.

Le témoignage d’un lanceur d’alerte d’un employé fédéral sur les violations de données gouvernementales et les menaces personnelles

L’enquête de NPR sur les activités entourant le Department of Government Efficiency a révélé non seulement des défaillances en matière de sécurité des données, mais aussi les coûts personnels supportés par les lanceurs d’alerte fédéraux. Un haut responsable informatique du National Labor Relations Board a confié au Congrès qu’après avoir cherché de l’aide pour enquêter sur les pratiques d’accès aux données de DOGE, il a découvert des communications menaçantes collées à sa porte — des messages contenant des informations personnelles sensibles et des photos de surveillance de ses activités quotidiennes.

Ce reportage a mis en lumière la résistance des employés fédéraux tentant de protéger la sécurité des données gouvernementales tout en faisant face à l’intimidation. Il a transformé des discussions abstraites sur la gouvernance des données en récits profondément personnels de risques professionnels et personnels.

Le dataset de surveillance exposant le suivi téléphonique de dirigeants mondiaux et d’ennemis du Vatican

Gabriel Geiger de Mother Jones a découvert un dataset exposé provenant d’une opération de surveillance mystérieuse, révélant le suivi par localisation de téléphones de milliers d’individus entre 2007 et 2015. Parmi eux, une ancienne première dame syrienne, un cadre d’un contractant militaire privé, une actrice d’Hollywood et des ennemis documentés du Vatican.

Ce dataset a démontré les capacités et la portée de la surveillance téléphonique basée sur SS7 — un protocole obscur mais puissant qui permet depuis longtemps un suivi malveillant. L’enquête de Geiger a levé le voile sur l’écosystème clandestin de la surveillance basée sur la localisation, opérant largement à l’écart de la conscience publique.

Le hacker qui a utilisé ses compétences pour attraper un swatter prolifique

Le phénomène du swatting, qui est passé de plaisanterie juvénile à menace réelle faisant des victimes, a été analysé par Wired dans le portrait de “Torswats”, un swatter prolifique qui harcelait des écoles et des opérateurs d’appels d’urgence à travers le pays avec de fausses alertes crédibles de violence imminente. Tout aussi captivant, le reportage de Greenberg sur le hacker qui a traqué Torswats de manière indépendante, offrant un portrait du vigilantisme en ligne.

Ce reportage a humanisé les personnes affectées — opérateurs d’appels sous stress pour distinguer les menaces réelles des canulars élaborés, et administrateurs scolaires gérant de véritables préoccupations de sécurité. Il montre comment les menaces en cybersécurité dépassent le simple vol de données pour toucher à la sécurité physique et à l’intégrité opérationnelle.