Voici les actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen.
Le résumé de la semaine
Une cyberattaque d’ampleur a frappé le secteur bancaire français, forçant plusieurs établissements à revenir à des méthodes de travail manuelles. Des banques privées, des assureurs et des gestionnaires de patrimoine ont été paralysés par un rançongiciel, les privant de l’accès aux données clients. Face à cette situation critique, les équipes ont dû s’adapter dans l’urgence, illustrant une fois encore la vulnérabilité du secteur financier aux cybermenaces.
Dans le domaine de la régulation, le Sénat français a adopté une loi importante pour renforcer la cybersécurité nationale. Ce texte, qui transpose trois directives européennes majeures (NIS2, REC et DORA), impose des exigences accrues aux infrastructures critiques. Près de 15 000 entités, incluant des PME et des collectivités, devront désormais renforcer leur posture de cybersécurité pour limiter l’impact des attaques.
L’Agence nationale de la sécurité des systèmes d’information (Anssi) a dévoilé son plan stratégique pour 2025-2027. Son premier axe vise à renforcer et coordonner la réponse aux cybermenaces, face à une augmentation massive des attaques. L’agence mise aussi sur l’expertise en cybersécurité, avec des travaux sur la cryptographie post-quantique et la cyberprotection automatisée. L’Anssi souhaite également accentuer son rôle en Europe et intégrer davantage les enjeux sociétaux, comme l’impact environnemental du numérique et la diversité dans la cybersécurité.
Parmi les attaques récentes, l’Université de Rennes a été prise pour cible par le groupe de rançongiciel FunkSec. Les hackers revendiquent le vol de 50 Go de données, incluant des adresses e-mail, des mots de passe et des bases de données sensibles. L’établissement a rapidement mis en place des mesures de protection, mais l’évaluation des dégâts est toujours en cours.
Dans un contexte de tensions géopolitiques, des hackers pro-russes ont ciblé plusieurs départements français avec des cyberattaques dites « low cost ». Leurs actions perturbent principalement les services en ligne des collectivités, alimentant un climat d’instabilité numérique. Ces attaques, bien que limitées dans leurs effets, s’inscrivent dans une stratégie plus large de désinformation et d’intimidation.
Sur le plan européen, des parlementaires allemands plaident pour la création d’un réseau de renseignement baptisé « Euro Eyes ». L’objectif ? Réduire la dépendance de l’Europe aux services de renseignement américains et renforcer la coopération entre États membres face aux menaces cyber et géopolitiques. Cette initiative s’inscrit dans un contexte où les relations de partage de renseignements avec les États-Unis apparaissent de plus en plus incertaines, notamment avec la suspension récente de l’échange d’informations entre la CIA et l’Ukraine. Pour les responsables allemands, l’Europe doit investir dans ses propres capacités de renseignement pour ne plus dépendre uniquement des États-Unis.
Par ailleurs, la question du transfert des données entre l’Europe et les États-Unis reste sous tension. Des experts craignent que sous une éventuelle administration Trump, les accords garantissant la protection des données échangées entre l’UE et les États-Unis soient remis en cause. Une telle évolution pourrait impacter la gestion des données commerciales et la protection des informations sensibles des entreprises européennes.
Enfin, la Commission nationale de l’informatique et des libertés (Cnil) a ouvert une procédure de sanction contre Free après un vol massif de données clients. En octobre 2024, l’opérateur avait averti ses abonnés d’une « consultation de leurs données personnelles pouvant mener à une perte ».
Les actus européennes de la semaine
Une cyberattaque paralyse des banques françaises : « on en est presque revenu au papier et au crayon »
Une cyberattaque entrave le bon fonctionnement du monde de la finance française. Suite à une infection par ransomware, des banques privées, des assureurs et des conseillers en gestion du patrimoine sont privés des données de leur clientèle. Dos au mur,…
Un législateur européen affirme que l’UE s’engage à poursuivre les transferts de données vers les États-Unis
Les experts ont émis l’hypothèse que sous l’administration Trump, un accord qui protège le flux de données commerciales entre l’Europe et les États-Unis pourrait être menacé.
Le Sénat adopte une loi ambitieuse pour renforcer la cybersécurité nationale
Face à la multiplication des cyberattaques, notamment par rançongiciel, le Sénat a adopté le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, transposant trois directives européennes majeures. Ce mercredi 12…
Vol massif de données Free : La Cnil lance une procédure de sanction
Début octobre 2024, Free informait ses clients qu’une »consultation de leurs données personnelles pouvant mener à une perte (…)
L’Anssi dévoile son plan stratégique pour 2025-2027
L’Anssi a mis en ligne, le 6 mars 2025, son « plan stratégique pour 2025-2027 », première occurrence d’un tel exercice de planification pour l’agence, doté de quatre axes de travail prioritaires. Le plus important est « l’amplification et la coordination de la…
L’Université de Rennes victime d’une cyberattaque
L’Université de Rennes a annoncé, le 10 mars 2025, avoir été victime d’une cyberattaque durant le week-end du 8-9 mars 2025. Selon l’établissement, la portée de l’incident serait « limitée », ses réseaux étant restés fonctionnels. « Une action informatique malveillante a été…
Les hackers russes ciblent encore la France avec des cyberattaques low cost
Un groupe d’hacktivistes russes, des hackers militants, a mis en panne les sites de plusieurs départements français. Ces cyberattaques provoquent peu de dégâts réels et visent avant tout à alimenter l’anxiété collective.
Les législateurs allemands envisagent de créer un réseau d’espionnage « Euro Eyes » dans un contexte d’incertitude sur les renseignements américains
BERLIN — Les principaux experts du renseignement du Bundestag appellent à la création d’un réseau d’espionnage européen, avertissant que l’Europe ne peut se fier aux renseignements américains dans un contexte d’incertitude croissante. Konstantin von Notz, président de la commission du renseignement du Parlement allemand,…
(Re)découvrez la semaine passée:
Les actus cybersécurité de l’Europe (15 mar 2025)
Découvrez les actus cybersécurité européennes de la semaine du 15 mars 2025
