La Commission européenne, le pouvoir exécutif de l’UE responsable de la réglementation et de la politique, a subi une cyberattaque importante en mars, entraînant le vol d’une quantité importante de données. Il s’agit de la deuxième violation rendue publique affectant la Commission en 2024, suscitant des inquiétudes quant à la sécurité des informations institutionnelles sensibles.
Détails de l’attaque
Le 24 mars, la Commission a détecté un accès non autorisé à sa plateforme Europa.eu, le principal site Web public de l’Union européenne. Les attaquants ont exfiltré les données du site, même si les détails restent confidentiels. La Commission déclare avoir pris des « mesures immédiates » pour contenir l’incident, en veillant à ce que les sites Europa.eu restent accessibles pendant et après la violation. Surtout, les systèmes internes n’auraient pas été affectés.
Cependant, un rapport indépendant de BleepingComputer suggère un compromis plus grave. Les pirates affirment avoir accédé à au moins un des comptes Amazon Web Services (AWS) de la Commission, extrayant plus de 350 Go de données, dont plusieurs bases de données. Ces attaquants ont déclaré qu’ils divulgueraient publiquement les données volées plutôt que de demander une rançon.
Pourquoi c’est important
La plateforme Europa.eu sert de plaque tournante numérique centrale pour l’UE, hébergeant des informations essentielles sur ses lois, ses politiques et ses institutions gouvernantes. Une violation de cette ampleur est préoccupante pour plusieurs raisons :
- Risque réglementaire : La Commission applique de manière agressive les lois sur la confidentialité des données (comme le RGPD) et impose des amendes substantielles aux entreprises technologiques en cas de failles de sécurité. Cet incident mine sa propre crédibilité.
- Implications géopolitiques : Les données volées pourraient inclure des discussions politiques sensibles, des communications internes ou même des détails confidentiels sur les négociations en cours.
- Tendance croissante : Il s’agit de la deuxième violation confirmée en quelques mois. En janvier, la Commission a révélé un autre piratage ciblant son infrastructure de gestion des appareils mobiles, révélant les noms et numéros de téléphone du personnel.
Que se passe-t-il ensuite ?
La Commission s’est engagée à poursuivre la surveillance et à renforcer les mesures de sécurité. La décision des attaquants de divulguer les données volées plutôt que d’exiger un paiement suggère un motif allant au-delà du gain financier, impliquant potentiellement des perturbations politiques ou de l’espionnage. Les implications à long terme de cette violation dépendront de la nature des éléments divulgués et de la possibilité que d’autres attaques se produisent.
Les échecs répétés de la Commission européenne en matière de sécurité mettent en évidence la vulnérabilité croissante des institutions, même les plus puissantes, face aux cybermenaces. Même si les efforts de confinement ont été rapides, l’ampleur des données volées suggère une faiblesse systémique à laquelle il faut remédier.
