La Commission européenne confirme un piratage de son cloud et une fuite de données

La Commission européenne a confirmé vendredi qu’une cyberattaque avait visé son infrastructure cloud le 24 mars 2026, les premiers éléments indiquant que des données ont été dérobées sur des sites hébergés sur la plateforme Europa.eu. La porte-parole de la Commission, Nika Blazevic, a confirmé la faille à TechCrunch, déclarant que la Commission avait « découvert une cyberattaque ayant affecté une partie de notre infrastructure cloud ». Dans une déclaration distincte faite à Bloomberg, le porte-parole Thomas Regnier a confirmé les mêmes éléments, ajoutant que l’attaque avait visé le compte de la Commission chez le fournisseur de cloud Amazon Web Services avant d’être détectée et bloquée. La Commission a indiqué que ses systèmes internes n’avaient pas été affectés et que l’incident avait été contenu rapidement, même si l’ampleur complète de la faille reste à l’étude. Aucun groupe ni aucune personne n’a été désigné comme responsable.

Les pirates auraient pu emporter plus de 350 gigaoctets de données La publication spécialisée en cybersécurité Bleeping Computer, qui a révélé l’affaire en premier, a cité des sources informées de l’incident selon lesquelles des pirates auraient volé des centaines de gigaoctets de données, dont plusieurs bases de données, à partir du compte AWS de la Commission. Selon Bloomberg, la personne à l’origine du piratage a affirmé avoir dérobé plus de 350 (gigaoctets) — données qui auraient été volées sur le compte AWS de la Commission. Bleeping Computer a indiqué que le pirate avait fourni des preuves d’accès, notamment des captures d’écran. Il reste toutefois incertain de savoir quelles catégories de données ont été prises sur les sites accessibles au public. La Commission a précisé qu’elle était en train de contacter les institutions de l’UE qui pourraient avoir été touchées par la faille et qu’elle analyserait l’incident afin de renforcer ses défenses cyber à l’avenir. La plateforme Europa.eu héberge non seulement des sites de la Commission, mais aussi ceux du Parlement européen, du Conseil de l’UE et d’autres institutions européennes, ce qui laisse ouverte la possibilité que l’impact dépasse la seule Commission.

Une faille en janvier a précédé l’attaque de mars de plusieurs semaines L’incident du 24 mars n’est pas le premier événement de sécurité à toucher la Commission ces derniers mois. En janvier 2026, la Commission a détecté un incident distinct qui a pu exposer des coordonnées limitées de membres du personnel, après quoi l’UE a indiqué qu’elle reverrait la sécurité de ses systèmes et prendrait des précautions supplémentaires si nécessaire. Hans de Vries, directeur en charge de la cybersécurité et des opérations à l’ENISA, est revenu sur la faille précédente lors d’une table ronde organisée pendant l’événement RSA consacré à la cybersécurité à San Francisco. „Chaque organisation connaît des incidents. Nous aussi.” — Hans de Vries via Bloomberg Politico a rapporté que le chef de l’ENISA avait récemment averti que l’Europe était en train de « perdre massivement » dans la confrontation plus large avec les groupes de pirates, qu’ils soient criminels ou soutenus par des États. Un organisme appelé CERT-EU, rattaché au service informatique de la Commission, est chargé de la cybersécurité dans l’ensemble des institutions de l’UE. Le Parlement européen a également subi une importante fuite de données en 2024 à la suite du piratage d’un système RH, selon Politico.

Les administrations publiques de l’UE représentent 38 % des incidents cyber L’attaque contre la Commission s’inscrit dans une tendance plus large d’intensification des menaces visant les infrastructures gouvernementales européennes. Selon le rapport annuel sur les menaces publié par l’ENISA et cité par Bloomberg, les réseaux des administrations publiques représentent 38 (pour cent) — des incidents cyber visant les administrations publiques dans l’UE de l’ensemble des incidents recensés dans l’Union. Bloomberg a également indiqué que les attaques ciblant le cloud, en particulier lorsqu’elles sont attribuées à des États, se multiplient en fréquence et en rapidité, l’intelligence artificielle accélérant le rythme auquel agissent les assaillants. La Commission a indiqué qu’elle continuerait de surveiller la situation à la suite de la faille du 24 mars et qu’elle analyserait plus tard ce qui s’est passé afin de renforcer sa protection cyber à l’avenir. Un représentant d’Amazon n’a pas répondu immédiatement à une demande de commentaire, selon Bloomberg. La Commission n’a pas donné de calendrier pour la conclusion de son enquête sur l’ensemble de l’impact de l’attaque.

La Commission européenne a été confrontée à une série de défis en matière de cybersécurité ces dernières années. Le Parlement européen a subi une importante fuite de données en 2024 après la compromission d’un système RH. En janvier 2026, un incident distinct a pu exposer des coordonnées limitées de membres du personnel de la Commission. L’ENISA, l’agence de cybersécurité dédiée de l’UE, est pleinement opérationnelle depuis septembre 2005 et a son siège à Athènes, en Grèce. Ses rapports annuels sur les menaces signalent régulièrement les administrations publiques parmi les secteurs les plus ciblés dans l’ensemble de l’UE.