Voici les actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen.
Le résumé de la semaine
Comme rapporté la semaine passée, plusieurs fédérations sportives françaises ont été victimes de cyberattaques, entraînant le vol de données personnelles de près de 200 000 individus. Les informations compromises incluent noms, prénoms, dates de naissance, adresses e-mail et postales, sexes et photos de profil. Ces intrusions ont été rendues possibles par une faille de sécurité chez un prestataire gérant les espaces licences et dirigeants pour le compte de plusieurs fédérations sportives. Parmi les entités touchées figurent la Fédération Française de Tir à l’Arc et la Fédération Française de la Montagne et de l’Escalade. Les mots de passe associés aux comptes des licenciés étaient chiffrés et n’ont pas été compromis.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Parallèlement, les données personnelles de plus de 4,5 millions de Français, issues de plusieurs fédérations sportives, ont été mises en vente sur le forum BreachForums. Les informations divulguées concernent notamment la Fédération Française de Boxe, la Fédération Française du Sport Automobile, la Fédération Française de Motocyclisme, la Fédération Française de Roller & Skateboard, la Fédération Sportive et Culturelle de France, la Fédération Française de Tir à l’Arc, la Fédération Française de la Montagne et de l’Escalade, et la Fédération Française de Force. Les données en question comprennent des noms, prénoms, dates de naissance, adresses e-mail et postales, identifiants et numéros de téléphone. Ces fuites résultent d’une vulnérabilité exploitée chez un prestataire informatique commun à ces fédérations.
Aux États-Unis, la décision de l’administration Trump de demander la démission de tous les membres démocrates du Privacy and Civil Liberties Oversight Board (PCLOB) pourrait compromettre un accord transatlantique de confidentialité des données conçu pour protéger le flux de données commerciales entre l’Europe et les États-Unis. Le PCLOB joue un rôle central dans cet accord en veillant à ce que les États-Unis protègent adéquatement les données personnelles et en traitant les plaintes des Européens concernant une éventuelle utilisation abusive de leurs données. L’affaiblissement ou la paralysie du PCLOB pourrait éroder la confiance dans cet accord et dans la protection des données des citoyens de l’UE transférées aux États-Unis.
En réponse aux menaces croissantes, la Commission européenne a présenté un plan d’action visant à renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé. Cette initiative vise à améliorer la détection des menaces, la préparation et la réponse aux crises dans le secteur de la santé. Le plan propose, entre autres, que l’Agence de l’Union européenne pour la cybersécurité (ENISA) établisse un centre de soutien paneuropéen en cybersécurité pour les hôpitaux et les prestataires de soins de santé, leur fournissant des conseils, des outils, des services et des formations adaptés. Cette initiative marque la première démarche sectorielle visant à déployer l’ensemble des mesures de cybersécurité de l’UE.
Par ailleurs, des chercheurs ont récemment découvert que des installations d’énergie renouvelable en Europe centrale utilisent des signaux radio non cryptés pour recevoir des commandes d’alimentation ou d’évacuation d’énergie. Cette vulnérabilité pourrait potentiellement être exploitée par des acteurs malveillants pour perturber le réseau électrique européen.
Les actus européennes de la semaine
Des chercheurs affirment qu’une nouvelle attaque pourrait détruire le réseau électrique européen
À la fin du mois dernier, des chercheurs ont révélé une découverte qui risque de choquer certaines personnes et de confirmer les faibles attentes d’autres : les installations d’énergie renouvelable dans toute l’Europe centrale utilisent des signaux radio non cryptés pour recevoir des commandes d’alimentation ou d’évacuation d’énergie vers ou depuis…
Nouvelle vague de cyberattaques en France : les données de 200 000 personnes ont été piratées
Deux fédérations sportives françaises ont été visées par des cyberattaques. Ce sont les données de près de 200 000 Français qui ont été dérobées par des pirates. Il s’agit vraisemblablement de la face immergée de l’iceberg…
Les données de 4,5 millions de Français en vente sur un forum de pirates
Plusieurs fédérations sportives françaises ont été victimes d’une cyberattaque. Au terme de cette vague d’intrusions, ce sont les données de plus de 4,5 millions de Français qui auraient été volées. Les informations piratées sont désormais en vente sur BreachForums.
La politisation du conseil de surveillance du renseignement pourrait menacer l’accord clé sur le transfert de données entre les États-Unis et l’UE
La décision de l’administration Trump d’ordonner la démission de tous les membres démocrates du Conseil de surveillance de la vie privée et des libertés civiles (PCLOB) pourrait mettre en péril un accord transatlantique de confidentialité des données conçu pour protéger le flux de données commerciales entre l’Europe et les États-Unis.
Violation de données au sein de l’agence de formation des forces de l’ordre de l’UE : les données de 97 000 personnes ont été compromises
Les données personnelles de près de 100 000 personnes ayant participé à des formations organisées par le CEPOL de l’UE ont potentiellement été compromises.
La Commission dévoile un plan d’action pour protéger le secteur de la santé des cyberattaques
La Commission a présenté un plan d’action de l’UE visant à renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé. Ce plan d’action a été annoncé dans les orientations politiques de la présidente von der Leyen comme une priorité essentielle…
(Re)découvrez la semaine passée:
Les actus cybersécurité de l’Europe (25 jan 2025)
Découvrez les actus cybersécurité européennes de la semaine du 25 janvier 2025
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
