Fuite de données à la Commission européenne: ce que l'on sait Une fuite de données touche la Commission européenne et révèle des questions sur la sécurité des plateformes européennes et des services cloud.
Une fuite de données à la Commission européenne a été signalée la semaine dernière sur la plateforme Europa.eu, lors d'une cyberattaque survenue le 24 mars. Si la Commission assure avoir réagi rapidement, les premières conclusions de l'enquête indiquent que des données ont été extraites et que les entités touchées ont été informées. En parallèle, les systèmes internes n’auraient pas été affectés, selon l’institution.
Ce que la Commission confirme et ce que l’on sait
La Commission européenne confirme la cyberattaque sur Europa.eu et précise que les premières conclusions évoquent une extraction de données. Les responsables contactent les entités concernées et annoncent qu’aucune compromission des systèmes internes n’a été détectée.
Selon le média Bleeping Computer, la fuite serait née d’un compte AWS compromis. L’auteur de la menace aurait déclaré avoir volé plus de 350 Go de données, incluant plusieurs bases de données, et aurait envoyé des captures d’écran prétendant accéder à des informations d’employés et à un serveur de messagerie interne. Il aurait aussi indiqué qu’il n’envisageait pas d’extorquer la Commission pour l’instant et qu’il prévoyait de publier les données ultérieurement.
La Commission rappelle qu’une attaque similaire a été signalée le 30 janvier, évoquant la possible exposition de noms et numéros de portable de certains membres du personnel. À l’époque, la brèche avait été colmatée en moins de neuf heures et aucune compromission des appareils mobiles n’avait été détectée.
Ce que cela change pour la sécurité et les prochaines étapes
La situation souligne les risques liés au stockage des données dans des environnements cloud et les enjeux de sécurisation des comptes utilisateurs. La Commission affirme qu’elle continue de surveiller la situation et de prendre les mesures nécessaires pour protéger les données et les systèmes internes, tout en menant une enquête approfondie.
- Exfiltration suspectée : les premières conclusions évoquent l’extraction de données, potentiellement via un compte compromis.
- Impact sur les utilisateurs : les entités concernées ont été averties et la Commission travaille à évaluer l’étendue de l’incident.
Contexte et limites, ce qu’on ne sait pas encore
Le récit est encore incomplet: si les données volées sont vraies et leur nature exacte, ainsi que l’étendue réelle de l’accès, restent à confirmer par l’enquête officielle. Le lien avec l’incident de janvier et la façon dont les données ont été protégées côté mobile et messagerie demeurent des points à clarifier.
Pour terminer
Ce qui compte désormais, c’est la transparence et la résilience des mécanismes de protection des données au sein des institutions européennes. La suite de l’enquête devra préciser l’étendue de l’exfiltration et les mesures correctives mises en place.
