Voici les actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen.
Le résumé de la semaine
Plusieurs attaques par déni de service distribué (DDoS) ont été signalées cette semaine en Europe, revendiquées par le groupe pro-russe NoName. Aux Pays-Bas, ces attaques ont ciblé à grande échelle des institutions publiques et privées, provoquant des interruptions d’accès aux portails en ligne dans plusieurs provinces et villes. L’opération serait une réponse à l’aide militaire néerlandaise à l’Ukraine. Le groupe, actif depuis 2022, utilise une plateforme décentralisée pour organiser ses campagnes et recruter des participants rémunérés en cryptomonnaie. Des incidents similaires ont également été rapportés au Royaume-Uni, touchant des sites de collectivités locales et d’organismes liés à la sécurité publique. En Roumanie, une attaque coordonnée a eu lieu le jour de l’élection présidentielle, visant plusieurs sites gouvernementaux et suggérant une volonté de déstabilisation politique. Malgré la portée de ces opérations, les autorités concernées n’ont rapporté aucun accès non autorisé à des données sensibles.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
En Espagne, le scandale d’espionnage politique connu sous le nom de CatalanGate connaît un nouveau rebondissement. Plusieurs victimes catalanes, dont l’ancien président régional Artur Mas et des ingénieurs en logiciel, relancent des poursuites judiciaires contre les services de renseignement espagnols et les fournisseurs israéliens de logiciels espions, Pegasus et Candiru. Cette affaire, l’une des plus emblématiques en Europe, relance le débat sur l’utilisation des logiciels espions à des fins politiques.
L’Union européenne avance dans la révision de son mécanisme de filtrage des investissements étrangers, mais les ambitions initiales semblent affaiblies. Alors que la Commission souhaitait rendre obligatoires les contrôles dans des secteurs stratégiques comme les semi-conducteurs, l’intelligence artificielle ou les technologies quantiques, les États membres cherchent à en réduire la portée. Le nouveau texte proposé par la présidence polonaise recommande simplement de prendre ces secteurs en considération, sans imposer de contrainte ferme. Le Parlement européen, de son côté, défend une position plus stricte et souhaite inclure d’autres domaines sensibles. Le débat reste vif sur la nécessité de protéger les actifs technologiques européens, tant face aux investissements chinois qu’américains, dans un contexte géopolitique tendu.
L’Allemagne fait face à une procédure d’infraction de la part de la Commission européenne pour ne pas avoir transposé à temps la directive NIS2. Cette deuxième étape du processus juridique augmente la pression sur Berlin, qui devra accélérer la mise en œuvre de cette directive visant à renforcer la cybersécurité des infrastructures critiques au sein de l’UE.
Par ailleurs, une faille de sécurité a été découverte chez le gestionnaire de parkings APCOA, permettant d’accéder aux factures de clients professionnels ainsi qu’à des billets numériques simplement en modifiant un paramètre dans l’URL.
Les actus européennes de la semaine
Des pirates informatiques russes ciblent les sites Web de l’État roumain le jour des élections
Un groupe de hackers liés à la Russie a lancé des attaques DDoS sur plusieurs sites Web roumains au cours du week-end, alors que les électeurs se rendaient aux urnes pour élire un nouveau président.
NIS2 non mis en œuvre : la sanction de l’UE contre l’Allemagne se rapproche
La Commission européenne a lancé la deuxième étape de la procédure d’infraction contre l’Allemagne parce qu’elle n’a pas encore mis en œuvre la directive NIS2.
Des hackers russes perturbent les institutions néerlandaises avec des attaques DDoS
Plusieurs organisations publiques et privées néerlandaises ont subi d’importantes pannes de service cette semaine suite à une vague d’attaques par déni de service distribué (DDoS) liées à des hackers pro-russes. Le Centre national de cybersécurité des Pays-Bas (NCSC), rattaché au ministère de la Justice, a confirmé que…
La Catalogne relance son combat judiciaire contre l’Espagne au sujet des logiciels espions
Les victimes catalanes de logiciels espions, dont l’ancien président régional Artur Mas, ont annoncé cette semaine de nouvelles actions en justice contre les services de sécurité espagnols et les éditeurs israéliens de logiciels de surveillance pour espionnage politique. Les victimes réclament réparation…
Les pays de l’UE assouplissent leurs efforts pour stopper les rachats de technologies chinoises
BRUXELLES — La tentative de l’UE d’empêcher la Chine de racheter ses principaux fabricants de puces électroniques et ses entreprises d’IA est vouée à l’échec. Les capitales nationales font pression pour assouplir les règles qui les obligeraient à filtrer les investissements étrangers.
Des pirates pro-russes affirment avoir ciblé plusieurs sites Web britanniques
Un groupe qui se fait appeler NoName semble avoir eu un succès limité en perturbant les sites Web du conseil et d’autres sites Web. Un groupe de piratage pro-russe a affirmé avoir ciblé avec succès une série de sites Web britanniques, notamment des conseils locaux et l’Association pour la police et la criminalité…
Fuite de données chez l’opérateur de parking APCOA
Chez l’exploitant du parking APCOA, les factures des clients professionnels et les tickets numériques étaient consultables en incrémentant un paramètre dans l’URL.
(Re)découvrez la semaine passée:
Les actus cybersécurité de l’Europe (10 mai 2025)
Découvrez les actus cybersécurité européennes de la semaine du 10 mai 2025
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
