Union Européenne

Source: Commission européenne (DG CNECT) – Rapport de l’Expert Group « Submarine Cable Infrastructures » (octobre 2025). Contexte: soutien au Plan d’action 2025 sur la sécurité des câbles et à la Recommandation (UE) 2024/779, avec cartographie, évaluation des risques et guide de stress tests. Le rapport présente le cadre politique et de marché des infrastructures de câbles sous-marins, rappelle que 97–98% du trafic Internet mondial passe par ces câbles et souligne la dépendance croissante de l’UE vis‑à‑vis d’acteurs non‑UE, notamment des hyperscalers américains détenant 90% de la capacité transatlantique. Il met en avant des dépendances critiques de la chaîne d’approvisionnement (fibres optiques US/Japon, pompes optiques US, microélectronique majoritairement asiatique) et des pressions sur les capacités de réparation (flotte vieillissante, reconfigurations vers l’installation, montée de la demande). ...

Source: Europol — Dans un position paper publié en 2025, l’agence met en avant l’usurpation de numéro (caller ID spoofing) comme vecteur majeur de fraudes et d’ingénierie sociale, chiffrant les pertes à environ 850 M€ par an et attribuant environ 64% des cas signalés aux appels et SMS 📞. L’usage de VoIP et d’applications spécialisées masque l’identité et l’origine des auteurs, compliquant les enquêtes. Un cas marquant: en 2021, l’opérateur finlandais Elisa a observé jusqu’à 90% d’appels entrants internationaux frauduleux en semaine, avec des pics alignés sur les heures de bureau, illustrant des « réseaux empoisonnés » par un trafic trompeur. ...

Selon Follow the Money (FtM) et ses partenaires médias, une enquête montre que des millions d’euros de fonds européens ont bénéficié à des sociétés commerciales de spyware, suscitant une réaction et des critiques à Bruxelles. FtM rapporte que des entreprises comme le groupe Intellexa (développeur du trojan d’État Predator), Cognyte, CyGate et Verint ont obtenu des financements publics, notamment via des programmes d’innovation, pour des technologies de surveillance/spyware souvent associées à des atteintes aux droits humains. Des parlementaires font valoir que ces outils ont été ou sont utilisés à des fins répressives dans des États membres (Pologne, Grèce, Hongrie) et dans des pays tiers autoritaires, ce qui mine les droits fondamentaux et la démocratie. ...

Selon TRM Labs, l’Union européenne a adopté son 19e paquet de sanctions contre la Russie en y intégrant pour la première fois des désignations visant directement des entités et un stablecoin crypto, afin de contrer l’évasion de sanctions liée à l’invasion de l’Ukraine. • Le paquet cible notamment A7 LLC, Old Vector LLC, le stablecoin A7A5 et la plateforme de paiements Payeer. Cette évolution traduit une extension de la financial statecraft au-delà de la finance traditionnelle vers les actifs numériques, et suppose une collaboration renforcée entre régulateurs, sociétés d’intelligence blockchain et institutions financières. ...

Selon The Record, publié le 8 octobre 2025, la présidente de la Commission européenne Ursula von der Leyen a appelé l’Union européenne à « s’équiper d’urgence d’une capacité stratégique » afin de répondre à la « guerre hybride » menée par la Russie. La présidente de la Commission européenne, Ursula von der Leyen, a averti que la Russie mène une campagne de cyberattaques, sabotage et provocations à travers l’Europe, qualifiant cette crise de « guerre hybride » qu’il faut prendre très au sérieux. ...

Selon l’ENISA (European Union Agency for Cybersecurity), dans son rapport Threat Landscape 2025 (période juillet 2024 – juin 2025, 4 875 incidents), le paysage européen des menaces se professionnalise et s’industrialise, avec une exploitation rapide des vulnérabilités, une forte prévalence des campagnes de phishing, et une montée des DDoS hacktivistes à faible impact. Les vecteurs d’intrusion dominants: phishing (≈60%) – souvent sans charge utile immédiate – et exploitation de vulnérabilités (21,3%) – très corrélée au déploiement de code malveillant. Les botnets (9,9%) et les applications malveillantes (8%) restent notables. L’intrusion suit (17,8% des cas) derrière un volume massif de DDoS (≈76,7%), surtout attribués à des hacktivistes. Les campagnes exploitent fréquemment des failles en quelques jours. ...

Selon Krebs on Security, l’UE a sanctionné en mai 2025 des acteurs liés à Stark Industries, un « bulletproof » hébergeur apparu juste avant l’invasion de l’Ukraine et impliqué dans des DDoS massifs, des services proxy/VPN russophones, de la malware et de la désinformation. Les propriétaires moldaves de PQ Hosting, Yuri et Ivan Neculiti, ont été visés pour leur lien avec la guerre hybride de la Russie. Un rapport de Recorded Future indique que, peu avant l’annonce des sanctions, Stark s’est rebrandé en the[.]hosting, sous contrôle de WorkTitans BV (AS209847), le 24 juin 2025. Ayant été avertis par des fuites médiatiques environ 12 jours avant les sanctions, les frères Neculiti ont transféré une partie substantielle de l’espace d’adressage et des ressources vers PQ Hosting Plus S.R.L. en Moldavie, pour obfusquer la propriété et maintenir les services sous de nouvelles entités. ...

Selon L’Usine Digitale (26 août 2025), la Commission européenne et l’ENISA ont signé un accord de contribution confiant à l’agence l’administration et le fonctionnement de la Réserve européenne de cybersécurité, avec une enveloppe de 36 M€ sur trois ans, contrôlée par l’exécutif européen et s’ajoutant à un budget annuel de 26,9 M€. Cette réserve, prévue à l’article 14 du Cyber Solidarity Act (adopté en 2024), vise à doter l’UE de capacités communes de réponse aux incidents majeurs et à répondre aux incidents transfrontaliers significatifs. Elle comble une lacune de longue date en matière de réponse coordonnée aux attaques de grande ampleur. ...

L’article publié sur le média italien specialisé cybersecurity360.it le 31 juillet 2025 met en lumière l’urgence pour les entreprises éuropéennes de se conformer aux exigences de la directive NIS2, notamment en ce qui concerne la notification des incidents de cybersécurité. Contexte : La directive NIS2 de l’Union Européenne vise à renforcer la sécurité des réseaux et de l’information à travers l’Europe. Les entreprises doivent soumettre leurs informations sur le portail ACN avant la date butoir de janvier pour être en conformité avec les nouvelles règles. ...

Cet article publié sur le site SafeBreach explique les nouvelles exigences imposées par l’Acte de Résilience Opérationnelle Numérique (DORA) de l’Union Européenne, qui vise à renforcer la résilience opérationnelle des institutions financières contre les menaces cybernétiques. La mise en application complète de cette réglementation commence en janvier 2025. DORA impose aux organisations de mettre en place des contrôles basés sur cinq piliers clés : la gestion des risques TIC, le rapport d’incidents, les tests de résilience opérationnelle, la gestion des risques tiers, et le partage d’informations. Ces mesures s’appliquent globalement, affectant toute entité fournissant des services TIC aux entreprises financières de l’UE. ...