Cybersécurité en Europe : actualités du 2 août 2025

Voici le tour d’horizon hebdomadaire des actualités cybersécurité en Europe : réglementations, incidents, initiatives stratégiques et actualités à suivre.

Dans le cadre de notre tour d’horizon hebdomadaire sur la cybersécurité en Europe, plusieurs incidents et évolutions réglementaires ont retenu l’attention cette semaine. De la violation de données chez AMEOS, un important prestataire de santé, à la cyberattaque sur France Travail, en passant par l’annonce de nouvelles mesures contre le crime organisé dans l’UE et la décision du Royaume-Uni de s’attaquer au modèle économique des rançongiciels, ce panorama rappelle les problèmes constants auxquels sont confrontées les organisations européennes.

Le groupe AMEOS, un géant de la santé opérant en Suisse, en Allemagne et en Autriche, a récemment été victime d’une cyberattaque au cours de laquelle des informations sensibles concernant des patients, des employés et des partenaires ont été compromises. Les informations volées incluent des données de contact, même si AMEOS n’a pas précisé si des informations médicales ou financières ont été exposées. L’entreprise a également alerté les utilisateurs sur le risque de fraudes potentielles via des courriels utilisant les données volées, comme le souligne TechRadar.

En France, l’agence nationale pour l’emploi, France Travail, a également été ciblée par des cybercriminels. Cette attaque a potentiellement exposé les données de près de 340 000 chercheurs d’emploi. Les informations compromises incluent des noms, adresses postales, adresses e-mail et numéros d’identification, bien que les données financières semblent ne pas avoir été touchées. La plateforme numérique Kairos, utilisée par les organismes de formation et les conseillers en emploi, a servi de point d’entrée pour cette violation. Ce type de données est précieux pour les criminels cherchant à réaliser des vols d’identité ou à orchestrer des entretiens d’embauche frauduleux, comme l’indique TechRadar. Bien qu’aucun abus n’ait encore été signalé, France Travail incite à la vigilance face aux e-mails non sollicités.

Sur le plan législatif, l’Union européenne envisage de renforcer ses outils pour lutter contre le crime organisé, notamment en adaptant le Règlement général sur la protection des données (RGPD) afin de donner aux autorités des ressources plus puissantes pour enquêter sur les méfaits. Lors d’une réunion à Copenhague, les ministres européens ont exprimé leurs préoccupations quant à l’exploitation par les réseaux criminels des nouvelles technologies plus rapidement que les lois et les forces de l’ordre ne peuvent s’adapter. Le ministre danois de la Justice, Peter Hummelgaard, a notamment évoqué les mises à jour logicielles des iPhones qui pourraient compliquer davantage les enquêtes criminelles, comme l’a rapporté Politico.

Parallèlement, le Royaume-Uni a annoncé son intention d’interdire aux organisations du secteur public et aux infrastructures nationales critiques de payer les rançons exigées par les cybercriminels lors d’attaques par rançongiciels. Cette mesure vise à démanteler le modèle économique des opérateurs de rançongiciels, soulignant une approche proactive pour réduire l’incitation à ces attaques, comme indiqué par The Register.

Enfin, sur le front industriel, Intel a décidé d’abandonner ses projets d’investissement pour la construction de nouvelles usines de semi-conducteurs en Europe, en particulier en Allemagne et en Pologne. Cette décision, annoncée par le PDG Lip-Bu Tan, marque un revers significatif pour le secteur technologique européen, qui cherche à renforcer son autonomie en matière de production de puces, comme le rapporte Inside IT.