Voici les actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen.
Le résumé de la semaine
La Commission européenne a récemment présenté un plan d’action visant à renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé. Cette initiative vise à améliorer la détection des menaces, la préparation et la réponse aux crises dans le secteur de la santé, afin de créer un environnement plus sûr pour les patients et les professionnels de santé. En 2023, 309 incidents de cybersécurité ont été signalés dans ce secteur, soulignant la nécessité de mesures renforcées.
Parallèlement, le règlement européen sur la résilience opérationnelle numérique, connu sous le nom de DORA (Digital Operational Resilience Act), est entré en vigueur le 17 janvier 2025. Cette réglementation impose aux acteurs du secteur financier, tels que les banques, les assurances et les sociétés de gestion de portefeuille, de renforcer leur cybersécurité. Elle établit des exigences strictes en matière de gestion des risques informatiques, de notification des incidents et de surveillance des fournisseurs de services TIC, afin de protéger ces entités contre les cybermenaces.
Récemment, l’enseigne française de prêt-à-porter Kiabi a subi une cyberattaque ciblant sa plateforme de seconde main. Des cybercriminels ont utilisé des identifiants compromis pour accéder à environ 20 000 comptes clients, consultant ainsi des données personnelles sensibles, y compris des IBAN. Cette attaque, similaire à celle ayant visé Showroomprivé, pourrait indiquer une nouvelle vague de cyberattaques en France.
Dans le domaine de la protection des données, l’association autrichienne de protection de la vie privée None of Your Business (noyb) a déposé des plaintes contre plusieurs entreprises chinoises, dont TikTok, SHEIN et AliExpress. Ces plaintes allèguent que ces entreprises transfèrent illégalement les données des utilisateurs de l’UE vers la Chine, sans garantir un niveau de protection adéquat. Noyb demande la suspension immédiate de ces transferts, arguant que les données des utilisateurs européens pourraient être accessibles aux autorités chinoises.
Enfin, Europol et Eurojust ont lancé la phase 3 du projet SIRIUS, une initiative visant à aider les autorités judiciaires et les forces de l’ordre à accéder aux preuves électroniques transfrontalières dans le cadre d’enquêtes criminelles. Cette phase vise à améliorer la coopération entre les autorités et les fournisseurs de services, en naviguant dans un cadre juridique de plus en plus complexe.
Les actus européennes de la semaine
La Commission dévoile un plan d’action pour protéger le secteur de la santé des cyberattaques
La Commission a présenté un plan d’action de l’UE visant à renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé. Ce plan d’action a été annoncé dans les orientations politiques de la présidente von der Leyen comme une priorité essentielle…

Cybersécurité : La directive Dora entre en vigueur aujourd’hui
Limiter le risque de contagion d’un incident ou d’une cyberattaque : c’est l’ambition de la nouvelle réglementation Dora, pour Digital Operational Resilience Act, qui s’applique à partir de ce vendredi aux acteurs du secteur financier.

Cyberattaque contre l’enseigne française Kiabi : des données personnelles ont été piratées
Une cyberattaque vient de frapper Kiabi. En se servant d’identifiants compromis, des cybercriminels sont parvenus à pénétrer au sein de 20 000 comptes appartenant à des clients. Des données personnelles sensibles ont été consultées, dont l’IBAN.

Après l’attaque par rançongiciel, la PME bretonne fait condamner son prestataire informatique
Elle estimait que la société chargée du renouvellement de ses serveurs informatiques avait failli dans sa mission.

Les ministères allemands de la Défense et des Affaires étrangères suspendent l’activité sur la plateforme d’Elon Musk
Les forces armées allemandes, ainsi que ses ministères de la Défense et des Affaires étrangères, ont suspendu leurs comptes sur la plateforme de médias sociaux d’Elon Musk, X, affirmant qu’il était devenu « de plus en plus difficile » de s’engager dans un « échange d’arguments fondé sur des faits ».

Un groupe à but non lucratif de protection de la vie privée de l’UE a déposé des plaintes contre TikTok, SHEIN, AliExpress et d’autres entreprises chinoises
L’association autrichienne de protection de la vie privée None of Your Business (noyb) a déposé des plaintes accusant des entreprises comme TikTok, AliExpress, SHEIN, Temu, WeChat et Xiaomi d’avoir violé les réglementations de protection des données dans l’Union européenne en transférant illégalement les données des utilisateurs vers la Chine.

Europol et Eurojust lancent la phase 3 du projet SIRIUS
La phase 3 du projet SIRIUS continuera d’aider les services d’application de la loi, les autorités judiciaires et les prestataires de services à s’y retrouver dans un cadre juridique de plus en plus complexe. Le projet continuera de favoriser une coopération étroite entre les secteurs public et privé, en veillant à ce que les enquêtes criminelles soient menées de manière transparente et transparente.
