Voici les actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen.
Le résumé de la semaine
Plusieurs développements importants ont marqué la semaine dans le domaine de la cybersécurité. En Europe, la Commission Européenne a exprimé des préoccupations concernant le chiffrement de bout en bout et a proposé que l’agence Europol devienne une sorte de FBI à l’échelle de l’UE. Parallèlement, la Commission a approuvé un programme de travail pour la période 2025-2027, allouant 1,3 milliard d’euros pour le développement de technologies clés, notamment dans les domaines de l’intelligence artificielle et de la cybersécurité.
En France, l’Autorité de la Concurrence a infligé une amende de 150 millions d’euros à Apple pour avoir utilisé son cadre de confidentialité, App Tracking Transparency (ATT), de manière à fausser la concurrence. Cette décision met en lumière la manière dont la confidentialité, lorsqu’elle est appliquée de manière asymétrique, peut devenir un outil stratégique au détriment de l’équité du marché et de l’autonomie des utilisateurs. Par ailleurs, l’ANSSI a émis ses premiers certificats EUCC, un an après l’adoption du schéma de certification européen. Ces certificats, qui visent à garantir la sécurité des produits des technologies de l’information et de la communication, sont les premiers du genre en Europe.
La France a également vu les CSIRT régionaux présenter leur premier bilan. Ces structures, mises en place à partir de 2021, ont traité un nombre significatif d’événements de sécurité, dont des incidents liés à des rançongiciels, des compromissions de comptes et des typosquattages. Les CSIRT ont également mené de nombreuses actions de prévention, incluant des accompagnements pour des diagnostics de sécurité.
Les systèmes informatiques du parti du Premier ministre polonais, Donald Tusk, ont été la cible d’une cyberattaque. Le Premier ministre a évoqué une ingérence étrangère dans les élections à venir.
Un rapport du Google Threat Intelligence Group (GITG) a mis en évidence la présence en Europe de travailleurs informatiques nord-coréens impliqués dans des activités d’espionnage. Ce phénomène, déjà observé aux États-Unis, semble s’étendre au continent européen en réponse aux mesures répressives américaines. Ces travailleurs, opérant souvent en télétravail et sous de fausses identités, ciblent principalement les bases industrielles de défense et les gouvernements.
Enfin, en Suède, l’autorité fiscale est accusée par le groupe de défense de la vie privée noyb d’avoir vendu illégalement des informations personnelles de citoyens à des courtiers en données, une pratique que noyb considère comme une violation des lois nationales et européennes sur la protection des données.
Les actus européennes de la semaine
L’UE investit 1,3 milliard d’euros dans l’IA et la cybersécurité
La Commission européenne a approuvé le programme de travail pour une Europe numérique (DIGITAL) 2025-2027, allouant 1,3 milliard d’euros au développement de technologies clés, essentielles à l’avenir et à la souveraineté technologique de l’UE. DIGITAL est une initiative de financement de l’UE visant à rapprocher les technologies numériques…
La France inflige une amende de 150 millions d’euros à Apple pour avoir instrumentalisé la confidentialité contre ses concurrents.
L’Autorité de la concurrence française a infligé une amende de 150 millions d’euros (162 millions de dollars) à Apple pour avoir utilisé son dispositif de protection de la vie privée, App Tracking Transparency (ATT), afin de fausser la concurrence. Cette affaire souligne comment la protection de la vie privée, lorsqu’elle est appliquée de manière asymétrique, peut devenir un outil stratégique compromettant à la fois l’équité du marché et…
Le centre de certification de l’ANSSI émet ses premiers certificats EUCC
Le centre de certification de l’ANSSI émet ses premiers certificats EUCC anssiadm jeu 03/04/2025 – 06:40 …
Le Premier ministre polonais Donald Tusk affirme que les systèmes informatiques de son parti ont été la cible d’une cyberattaque.
« L’ingérence étrangère dans les élections commence », a déclaré Tusk dans un message sur X, en référence au scrutin présidentiel du mois prochain.
L’IT européenne, infectée par des espions nord-coréens
Un rapport du Google Threat Intelligence Group (GITG) alerte sur la présence en Europe de travailleurs informatiques nord-coréens espionnant pour leur pays. Ce phénomène, déjà présent aux États-Unis, semblent s’être déplacé vers…
La Commission européenne vise le chiffrement de bout en bout et propose qu’Europol devienne un FBI de l’UE
La Commission a déclaré qu’elle créerait des feuilles de route concernant à la fois « l’accès légal et efficace aux données pour les forces de l’ordre » et le cryptage.
France : premier bilan pour les CSIRT régionaux
Les quinze CSIRT régionaux de France ont présenté, le 1er avril 2025, durant le Forum InCyber 2025, les chiffres-clés de leurs actions de prévention et de réponse à incident cyber. Mises en œuvre à partir de 2021, dans le cadre…
L’IT européenne, infectée par des espions nord-coréens
Un rapport du Google Threat Intelligence Group (GITG) alerte sur la présence en Europe de travailleurs informatiques nord-coréens espionnant pour leur pays. Ce phénomène, déjà présent aux États-Unis, semblent s’être déplacé vers le Vieux Continent après l’instauration de mesures…
L’administration fiscale suédoise accusée d’avoir vendu des données personnelles à des annonceurs
L’association autrichienne de protection de la vie privée noyb a porté plainte contre l’administration fiscale suédoise, l’accusant de vendre illégalement les informations personnelles de ses citoyens à des courtiers en données, une pratique qui, selon elle, viole les lois nationales et européennes sur la protection des données. Plus tôt cette année, un…
(Re)découvrez la semaine passée:
Les actus cybersécurité de l’Europe (5 avr 2025)
Découvrez les actus cybersécurité européennes de la semaine du 5 avril 2025
