Une cyberattaque impliquant l’environnement cloud de la Commission européenne a entraîné un accès non autorisé et une extraction de données des systèmes supportant ses sites publics.
L’activité a été identifiée le 24 mars dans une infrastructure liée à la plateforme Europa.eu, qui héberge une gamme de services web de l’Union européenne. Les systèmes concernés étaient hébergés dans un environnement Amazon Web Services (AWS). AWS a indiqué que son infrastructure n’avait pas été compromise et fonctionnait comme prévu, indiquant que le problème était lié à la manière dont certaines ressources étaient accessibles plutôt qu’à une défaillance du fournisseur cloud lui-même.
La Commission a indiqué que la violation se limitait aux services web orientés vers l’extérieur et n’affectait pas les systèmes internes ni les réseaux opérationnels principaux. Les responsables ont indiqué que des mesures de confinement avaient été mises en place peu après la détection, notamment la sécurisation des comptes concernés et la restriction de l’accès aux composants compromis de l’environnement.
Les autorités continuent d’évaluer quelles données ont pu être consultées ou extraites. La Commission n’a pas encore fourni d’informations détaillées sur les catégories de données concernées, mais a confirmé que les entités concernées seront informées si leurs informations sont jugées affectées. Le processus d’examen comprend l’analyse des journaux système et des enregistrements d’accès afin de déterminer l’étendue de l’exposition.
Un acteur malveillant a revendiqué la responsabilité de l’attaque et a allégué que plus de 350 Go de données avaient été prélevées, incluant le contenu de la base de données et des dossiers internes. Ces affirmations n’ont pas été vérifiées de manière indépendante, et la Commission n’a pas confirmé le volume ni la nature des données qui auraient pu être supprimées.
Les détails sur la manière dont l’accès a été obtenu n’ont pas été divulgués. Les enquêteurs examinent les points d’entrée possibles, y compris les problèmes d’accès et de configuration au niveau du compte dans l’environnement cloud. Aucune méthode confirmée n’a été identifiée publiquement.
La Commission a déclaré que l’incident n’avait pas perturbé la disponibilité de ses sites web. Des mesures supplémentaires de surveillance et de sécurité ont été mises en place dans le cadre de la réponse.
La faille est en cours d’examen parallèlement à un incident de sécurité distinct signalé plus tôt en 2026 impliquant des systèmes internes. Les résultats des deux cas devraient fournir des mises à jour sur les pratiques existantes de cybersécurité et la gestion des infrastructures.