Voici les actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen.
La Roumanie a annulé le premier tour de son élection présidentielle en raison de soupçons d’ingérence étrangère. Des documents de renseignement ont révélé que des campagnes sophistiquées sur les réseaux sociaux, notamment TikTok, ont favorisé le candidat d’extrême droite Călin Georgescu. Ces campagnes impliquaient la réactivation de comptes inactifs depuis 2022 pour promouvoir Georgescu, avec des financements externes substantiels alloués à des influenceurs. Parallèlement, plus de 85 000 cyberattaques, attribuées à des acteurs russes, ont visé les infrastructures électorales roumaines, entraînant des dysfonctionnements et des recomptages. En réponse, l’Union européenne a ordonné à TikTok de conserver les données liées à ces élections pour enquête. TikTok a déclaré avoir supprimé trois réseaux d’influence pendant les élections roumaines, certains liés à des entités pro-russes.
En Allemagne, le chancelier Olaf Scholz a alerté sur des menaces sévères pesant sur la cybersécurité et les infrastructures critiques du pays, principalement en provenance de la Russie et, occasionnellement, de la Chine. Il a souligné la nécessité de renforcer les défenses contre ces attaques, citant des incidents récents qui illustrent l’urgence d’améliorer la cybersécurité nationale.
L’Agence de l’Union européenne pour la cybersécurité (ENISA) a publié son premier rapport sur l’état de la cybersécurité dans l’UE, indiquant que les institutions européennes pourraient subir des perturbations dues à des cyberattaques dans un avenir proche. Le rapport identifie les attaques par déni de service (DoS) et les ransomwares comme les menaces les plus signalées, représentant plus de la moitié des incidents observés. Les administrations publiques sont les secteurs les plus ciblés, suivis par les transports et les finances. ENISA souligne également une augmentation des activités de cyberespionnage et des campagnes de désinformation, principalement attribuées à des groupes liés à la Russie et à la Chine.
Un nouveau malware Android, nommé ‘DroidBot’, cible les identifiants de connexion de plus de 77 applications bancaires et de cryptomonnaies au Royaume-Uni, en Italie, en France, en Espagne et au Portugal. Actif depuis juin 2024, DroidBot fonctionne comme une plateforme de malware-as-a-service, vendue pour 3 000 $ par mois. Il utilise des techniques telles que l’accès VNC caché, des attaques par superposition et l’enregistrement de frappes pour voler les informations des utilisateurs. Les chercheurs ont identifié au moins 17 groupes affiliés utilisant ce malware, avec des signes d’expansion vers de nouvelles régions, y compris l’Amérique latine.
Les actus européennes de la semaine
La Roumanie annule l’élection présidentielle en raison d’une prétendue ingérence russe.
Une deuxième élection était prévue pour ce dimanche, un second tour entre un candidat d’extrême droite peu connu et la libérale Elena Lasconi, mais elle n’aura finalement pas lieu.

TikTok a supprimé 3 campagnes d’influence lors des élections en Roumanie.
TikTok a récemment démantelé plusieurs réseaux de comptes qui avaient tenté d’interférer dans les élections en Roumanie, ont déclaré des dirigeants mardi, certains ayant été supprimés aussi tard que vendredi. La société de médias sociaux a témoigné devant…

La cybersécurité et l’infrastructure de l’Allemagne sont attaquées par la Russie, déclare la chancelière.
BERLIN – La cybersécurité et l’infrastructure en Allemagne sont sous une « menace grave » de la part d’adversaires étrangers tels que la Russie et la Chine, a déclaré le chancelier Olaf Scholz au Bundestag mercredi. « Comme nous le savons tous, les principales causes des attaques…

L’ENISA lance le premier rapport sur l’état de la cybersécurité de l’UE.
La directive NIS2 exige que l’agence de cybersécurité de l’UE produise un rapport biennal sur l’état de la cybersécurité dans l’Union.

Le malware bancaire Android New DroidBot se propage en Europe.
Un nouveau malware bancaire Android nommé « DroidBot » tente de voler les identifiants de connexion pour plus de 77 plateformes d’échanges de cryptomonnaies et applications bancaires au Royaume-Uni, en Italie, en France, en Espagne et au Portugal. […]
