Cybersécurité en Europe : actualités du 12 juil 2025

Cette synthèse hebdomadaire couvre les actualités cybersécurité dans le périmètre européen pour la semaine écoulée.

Le gouvernement danois s’apprête à mener une initiative forte contre les grandes entreprises technologiques pour améliorer la protection des mineurs en ligne. Prenant la présidence du Conseil de l’Union européenne, le Danemark souhaite introduire des mesures de vérification d’âge sur les plateformes numériques. Comme l’indique POLITICO, le Danemark, soutenu par plusieurs pays européens, cherche à interdire l’accès des réseaux sociaux aux moins de 15 ans, une proposition déjà discutée par plusieurs nations. Le pays met en avant un taux élevé d’utilisation des réseaux sociaux par les jeunes enfants, ce qui soulève des inquiétudes quant au respect des réglementations européennes sur la protection des données.

Dans un autre registre, l’Union européenne prépare une réponse pour aider la Moldavie à sécuriser ses élections parlementaires de septembre face à une menace de cyberattaques russes. Selon POLITICO, la Commission européenne accélère le déploiement d’une réserve cybernétique, composée d’experts du secteur privé, pour soutenir la Moldavie. Cette initiative, même si elle n’est pas encore officiellement lancée, souligne l’importance que l’UE accorde à la protection des processus démocratiques sur sa frontière orientale, alors que la Moldavie est confrontée à des campagnes d’influence et de déstabilisation de la part de la Russie.

En France, un rapport de l’Agence nationale de la sécurité des systèmes d’information a révélé l’exploitation de plusieurs vulnérabilités zero-day par un acteur lié à la Chine, ciblant des infrastructures critiques. Ces attaques, attribuées à UNC5174, un groupe lié au ministère chinois de la Sécurité d’État, ont utilisé des failles dans les dispositifs Ivanti, comme le rapporte Cyberscoop. Les secteurs touchés incluent les télécommunications, les médias, et les transports. Les autorités françaises soulignent que ces intrusions visaient principalement à obtenir un accès initial précieux pour des acteurs étatiques cherchant des renseignements.

Le Danemark prévoit également de nouvelles mesures législatives pour protéger les identités personnelles contre les deepfakes. Comme mentionné par SecurityAffairs, une loi permettra bientôt aux citoyens de revendiquer des droits d’auteur sur leur visage, corps et voix, une première en Europe. Cette législation vise à contrer l’usage abusif des technologies d’IA génératives qui facilitent la création de contenus falsifiés convaincants.

En Allemagne, le commissaire à la protection des données de Berlin a demandé à Google et Apple de retirer l’application DeepSeek AI de leurs magasins en raison de violations du RGPD, comme le rapporte BleepingComputer. Cette demande souligne les défis continus en matière de conformité aux normes de protection des données en Europe.

Enfin, les entreprises suisses adaptent leurs stratégies informatiques en réponse aux réglementations européennes telles que NIS2 et DORA. Selon Swiss Cyber Security, bien que la Suisse ne fasse pas partie de l’UE, les entreprises suisses alignent leurs politiques sur ces régulations pour garantir la compatibilité du marché. La souveraineté numérique, la sécurité des données et la conformité réglementaire prennent une importance croissante, dépassant les préoccupations traditionnelles comme les coûts.