L'infrastructure centrale de gestion des terminaux mobiles de la Commission européenne a été touchée par une cyberattaque. Dans un communiqué, l'institution explique avoir identifié cet incident de sécurité le 30 janvier dernier et l'avoir résolu dans les 9 heures. « Aucune compromission des terminaux mobiles n'a été détectée », explique la Commission. Si le nettoyage de son système a été rapidement mené, elle indique cependant que cette attaque « a peut être permis d'accéder aux noms et numéros de téléphone mobile de certains de ses membres du personnel. »
Suite à cette cyberattaque qui a mobilisée le CERT-EU, la Commission indique que cet incident fait l'objet d'un examen approfondi « qui éclairera les efforts actuellement déployés par la Commission pour renforcer ses capacités en matière de cybersécurité ». Cette attaque intervient alors que les alertes concernant les opérations de sabotage et de déstabilisation se multiplient partout en Europe dont en France, comme ont pu le signaler récemment l'Anssi ainsi que différents clubs de sécurité informatique dont le Clusif et le Cesin.
Un plan pour muscler la sécurité informatique
Pour renforcer sa cybersécurité, la Commission européenne a annoncé le 20 janvier dernier une salve de mesures dans le cadre d'une proposition de Cybersecurity Act 2 pour améliorer les défenses de ses membres dans ce domaine incluant le bannissement de Huawei et ZTE de leurs réseaux 5G. Parmi les autres piliers de cette version remaniée de cette proposition de loi sont les suivants : simplifier et améliorer le framework européen de certification en matière de cybersécurité, introduire des mesures de simplification pour réduire les charges administratives inutiles liées à la mise en œuvre de la directive NIS2, et renforcer l'Agence de l'Union européenne pour la cybersécurité (ENISA) en augmentant notamment son budget de 75 %.