La Commission européenne a confirmé une cyberattaque impactant son infrastructure cloud hébergeant la plateforme Europea.eu. L’auteur de la menace a accédé à plus de 350 Go de données avant que la Commission ne maîtrise l’attaque.
Cette violation suscite des inquiétudes quant à la sécurité des informations sensibles détenues par la Commission. La Commission européenne a déclaré qu’elle informait les entités de l’Union potentiellement touchées par l’incident. Il n’a pas encore révélé de détails sur la façon dont l’infrastructure cloud a été compromise.
Les enquêtes en cours suggèrent que les données ont été extraites des sites Web d’Europa et des informations sur les employés. L’attaque a été menée via l’un des comptes Amazon Web Services de la Commission. Cet incident fait suite à une violation similaire révélée en février, qui affectait également les données des salariés.
Les deux incidents semblent moins graves que le piratage de Salt Typhoon qui a touché les entreprises de télécommunications américaines en 2024. Cette violation majeure aurait permis d’accéder aux données de smartphones appartenant à des membres des campagnes Trump et Harris et à d’autres responsables gouvernementaux.
En réponse aux menaces persistantes en matière de cybersécurité, la Commission européenne a introduit un nouveau paquet cybersécurité en janvier 2026. Ce paquet vise à renforcer les défenses et à établir des protocoles permettant aux États de l’UE de gérer les risques liés aux entreprises au sein de leurs chaînes d’approvisionnement de télécommunications.
