La Commission européenne a été victime d’une cyberattaque. L’attaque visait l’infrastructure de gestion des smartphones et appareils mobiles. Les pirates sont parvenus à pénétrer sur la plateforme d’administration à distance, exposant des noms et des numéros de téléphone de membres du personnel. L’opération a été déjouée en l’espace de neuf heures.
Le 30 janvier 2026, l’équipe CERT‑EU, chargée de défendre les institutions de l’Union européenne, a détecté une activité malveillante sur l’infrastructure centrale de gestion des terminaux mobiles de la Commission. L’infrastructure sert à administrer à distance les smartphones et les autres appareils électroniques fournis au personnel de la Commission européenne. La plateforme permet de pousser des réglages à distance sur l’appareil, d’imposer des restrictions de sécurité, ou d’effacer à distance un appareil perdu. C’est un maillon clé de la sécurité de l’organisation.
À lire aussi : Face à l’explosion des cyberattaques, la France change de stratégie
Une attaque court-circuitée en 9 heures
Les premiers indices techniques révèlent que les pirates sont parvenus à pénétrer dans l’infrastructure de gestion des smartphones, mais pas dans les téléphones eux‑mêmes. Cette intrusion a permis aux cybercriminels d’accéder à des noms et numéros de téléphone de certains membres du personnel de la Commission, indique le CERT-EU.
L’équipe de sécurité a rapidement tiré la sonnette d’alarme. Les procédures de réponse en vigueur ont promptement été déclenchées par la Commission européenne. Pour court-circuiter l’offensive, les serveurs de gestion mobile ont été débranchés et isolés du reste du réseau. Les journaux, les fichiers et la configuration des serveurs ont été analysés tandis que tous les éléments malveillants ont été effacés. L’incident a été contenu et le système a été entièrement nettoyé en l’espace de neuf heures. Grâce à la réactivité du CERT-EU et de la Commission, l’attaque n’a pas pu se propager depuis les serveurs de gestion vers les smartphones.
Bien que la Commission soit parvenue à entraver l’attaque, les données volées, à savoir les numéros de téléphone et les noms, peuvent servir à mettre au point des attaques phishing convaincantes. En clair, les pirates peuvent se servir des informations pour tenter de manipuler les employés, offrant une portée d’entrée potentielle à la Commission.
À lire aussi : Cyberattaque contre le ministère de l’Intérieur – une incroyable négligence est à l’origine de l’intrusion
Une enquête est en cours
La Commission annonce l’ouverture d’une enquête pour déterminer précisément l’ampleur de la fuite. Les investigations visent surtout à déterminer si des failles de sécurité ont été exploitées par les hackers. La Commission « prend très au sérieux la sécurité et la résilience de ses systèmes et données internes et continuera de suivre la situation de près », précise le communiqué. À ce stade, la Commission ne dévoile ni le nombre d’employés concernés, ni la méthode d’intrusion, ni l’identité des cybercriminels à l’origine de l’opération.
Ce n’est pas la première fois que la Commission européenne est victime d’une cyberattaque. Il y a près de 15 ans, une cyberattaque ciblée a paralysé la messagerie de l’organisation. Les employés avaient été obligés de changer leurs mots de passe. Après cette attaque, la Commission a déclenché des mesures d’urgence, lancé une enquête interne et renforcé la surveillance continue de son réseau. Les accès à distance sont restés limités le temps de sécuriser l’infrastructure, tandis que les équipes techniques ont durci les règles de protection des données sensibles. L’épisode a aussi contribué à accélérer, dans les mois suivants, la mise en place d’une équipe d’intervention dédiée à la cybersécurité pour les institutions européennes, le futur CERT‑EU.
Selon les équipes du CERT‑EU, les attaques à l’encontre de la Commission tendent à augmenter d’année en année. En 2020, CERT-EU a enregistré 1 432 attaques visant les institutions européennes, un record en l’espace de dix ans. L’année suivante, les attaques persistantes avancées (APT), souvent menées par des puissances étrangères, ont bondi de 60 %.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.