Les actus cybersécurité de l’Europe (7 déc 2024)

Voici les actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen.

Les récents développements en cybersécurité ont été marqués par des événements touchant la réglementation des infrastructures critiques, des attaques ciblées sur des élections politiques, et l’activité de groupes APT en Asie et en Europe.

L’Union européenne exerce actuellement une pression accrue sur ses États membres pour améliorer la sécurité de leurs infrastructures critiques. La Commission européenne a appelé 23 États à transposer complètement la directive NIS2 dans leurs législations nationales. Cette directive vise à renforcer les mesures de cybersécurité dans les secteurs économiques jugés essentiels, incluant l’énergie, la finance, les télécommunications et la santé. Le retard pris par certains États membres dans la mise en œuvre de ces mesures de sécurité est considéré comme une vulnérabilité majeure, exposant des infrastructures vitales à des cybermenaces potentielles.

Pendant ce temps, la Roumanie a fait face à des cyberattaques visant à perturber le bon déroulement des élections présidentielles. Le Conseil national de la défense roumain a confirmé ces tentatives visant à influencer les élections, soulignant ainsi les risques croissants que représentent les cyberattaques pour l’intégrité des processus démocratiques. Ces attaques, bien que contrôlées et contenues, mettent en lumière la capacité des acteurs malveillants à cibler des processus électoraux sensibles afin de perturber la stabilité politique.

Parallèlement, un nouveau rapport met en avant les activités du groupe APT baptisé TAG-110, un acteur malveillant ciblant activement l’Asie et l’Europe. Le groupe semble concentrer ses efforts sur des organisations diplomatiques, gouvernementales et privées, utilisant des techniques d’espionnage sophistiquées. Ces cyberattaques visent notamment des cibles stratégiques, ce qui indique une probable campagne de collecte d’informations visant à soutirer des données sensibles en rapport avec la politique étrangère et la sécurité. TAG-110 emploie des méthodes très structurées, exploitant des failles de sécurité pour pénétrer les réseaux informatiques de ses victimes.

Les actus européennes de la semaine

L’UE lance une procédure d’infraction contre l’Allemagne pour non-respect de la directive NIS2.

La Commission européenne a lancé des procédures d’infraction contre l’Allemagne pour non-implementation de la directive NIS2 et d’autres exigences critiques en matière de cybersécurité.

Lire la suite sur heise Security

Les chefs de la sécurité en Roumanie confirment des cyberattaques lors des élections, demandent une enquête sur TikTok.

BUCHAREST – Les principaux responsables de la sécurité nationale de la Roumanie ont déclaré jeudi avoir découvert des cyberattaques visant à influencer l’équité du premier tour de l’élection présidentielle du pays dimanche. Ils n’ont pas précisé quand les cyberattaques…

Lire la suite sur Cybersecurity and Data Protection – POLITICO

Le groupe APT TAG-110 lié à la Russie cible l’Europe et l’Asie.

Les chercheurs du groupe Insikt ont découvert une campagne de cyber-espionnage en cours menée par l’acteur de menace lié à la Russie TAG-110 qui a utilisé des outils de logiciels malveillants personnalisés HATVIBE…

Lire la suite sur Security Affairs

La Commission appelle les 23 États membres à transposer pleinement la directive NIS2.

La Commission européenne a décidé d’ouvrir des procédures d’infraction en envoyant une lettre de mise en demeure à 23 États membres (Bulgarie, Tchéquie, Danemark, Allemagne, Estonie, Irlande, Grèce, Espagne, France, Chypre, Lettonie, Luxembourg, Hongrie, Malte, Pays-Bas,…

Lire la suite sur digital-strategy.ec.europa.eu