Déjà deux attaques en 2026. La Commission européenne a annoncé la semaine dernière enquêter sur une cyberattaque qui a ciblé son infrastructure cloud hébergeant sa plateforme Europa.eu. Dans son communiqué, l’exécutif évoque certes une “réaction rapide” qui permis d’éviter une perturbation des sites, mais annonce que des “données ont été dérobées” selon les premières conclusions de son enquête.
En janvier dernier, la Commission européenne a déjà été victime d’une cyberattaque ciblant son infrastructure de gestion des terminaux mobiles (MDM), utilisée pour administrer à distance les smartphones et appareils fournis à son personnel. L’incident a été détecté le 30 janvier par l’équipe de sécurité CERT‑EU, qui a réussi à contenir l’attaque et à nettoyer le système en moins de neuf heures, sans que les appareils mobiles eux‑mêmes ne soient compromis.
“Pas de perturbations” mais des données dérobées
Cette intrusion a toutefois permis aux pirates d’accéder à certains noms et numéros de téléphone de membres du personnel en menant des attaques par injection de code, ce qui représente une fuite de données personnelles limitée mais sensible. La Commission européenne a annoncé l’ouverture d’une enquête pour déterminer précisément l’ampleur de l’exposition et les failles exploitées, tout en réaffirmant son engagement à renforcer la cybersécurité et la résilience de ses systèmes.
“La Commission est déterminée à renforcer encore la résilience et les capacités de l’UE en matière de cybersécurité”, lit-on encore dans le communiqué, qui rappelle les différentes initiatives européennes dans ce domaine.
Environ deux mois plus tard, les sites de l’exécutif européen sont de nouveau la cible d’une cyberattaque. Dans un nouveau communiqué, tout aussi succinct que le premier, la Commission européenne a annoncé avoir “découvert une cyberattaque qui a affecté son infrastructure en nuage hébergeant la présence de la Commission sur le web sur la plateforme Europa.eu”.
La CE affirme que “des mesures immédiates ont été prises pour contenir l’attaque”. Cette “réaction rapide (…) a permis de contenir l’incident et de mettre en œuvre des mesures d’atténuation (…) sans perturber la disponibilité des sites web Europa”.
Toutefois, “les premières conclusions de notre enquête en cours suggèrent que des données ont été extraites de ces sites Web (..) Les services de la Commission continuent d’enquêter sur l’impact total de l’incident”, ajoute le communiqué, sans plus de précisions.
Celles-ci nous parviennent essentiellement de la presse spécialisée, qui précise que c’est l’infrastructure cloud hébergée chez Amazon Web Services (AWS) qui a été ciblée par une attaque. Le géant souligne de son côté “qu’aucun incident de sécurité” n’a été constaté et que “ses services fonctionnaient comme prévu”.
350 Go de données selon le pirate
Le cyberpirate aurait utilisé des identifiants d’accès au compte cloud de la Commission européenne. Il serait membre des ShinyHunters, groupe de cybercriminels spécialisé dans le vol massif de données et l’extorsion d’entreprises. Selon eux, plus de 350 Go de données, parmi lesquelles des bases de données complètes, ont été dérobées. Un des pirates, rapporte Bleeping Computer, a divulgué des captures d’écran montrant des accès à des informations liées à des employés des institutions européennes, ainsi qu’à un serveur de messagerie interne.
Le cybercriminel affirme ne pas vouloir rançonner l’exécutif européen et monnayer les données dérobées. Celles-ci devraient être publiées, dans tous les cas. ShinyHunters affirme également détenir “des bases de données de serveurs de messagerie, des documents confidentiels, des contrats et d’autres documents bien plus sensibles”.
“Alors que l’Europe est confrontée à des cyberattaques et à des attaques hybrides persistantes ciblant des services essentiels et des institutions démocratiques, la Commission s’emploie activement à renforcer la résilience de l’UE en matière de cybersécurité”, conclut la CE.
