Union Européenne

Selon Krebs on Security, l’UE a sanctionné en mai 2025 des acteurs liés à Stark Industries, un « bulletproof » hébergeur apparu juste avant l’invasion de l’Ukraine et impliqué dans des DDoS massifs, des services proxy/VPN russophones, de la malware et de la désinformation. Les propriétaires moldaves de PQ Hosting, Yuri et Ivan Neculiti, ont été visés pour leur lien avec la guerre hybride de la Russie. Un rapport de Recorded Future indique que, peu avant l’annonce des sanctions, Stark s’est rebrandé en the[.]hosting, sous contrôle de WorkTitans BV (AS209847), le 24 juin 2025. Ayant été avertis par des fuites médiatiques environ 12 jours avant les sanctions, les frères Neculiti ont transféré une partie substantielle de l’espace d’adressage et des ressources vers PQ Hosting Plus S.R.L. en Moldavie, pour obfusquer la propriété et maintenir les services sous de nouvelles entités. ...

Selon L’Usine Digitale (26 août 2025), la Commission européenne et l’ENISA ont signé un accord de contribution confiant à l’agence l’administration et le fonctionnement de la Réserve européenne de cybersécurité, avec une enveloppe de 36 M€ sur trois ans, contrôlée par l’exécutif européen et s’ajoutant à un budget annuel de 26,9 M€. Cette réserve, prévue à l’article 14 du Cyber Solidarity Act (adopté en 2024), vise à doter l’UE de capacités communes de réponse aux incidents majeurs et à répondre aux incidents transfrontaliers significatifs. Elle comble une lacune de longue date en matière de réponse coordonnée aux attaques de grande ampleur. ...

L’article publié sur le média italien specialisé cybersecurity360.it le 31 juillet 2025 met en lumière l’urgence pour les entreprises éuropéennes de se conformer aux exigences de la directive NIS2, notamment en ce qui concerne la notification des incidents de cybersécurité. Contexte : La directive NIS2 de l’Union Européenne vise à renforcer la sécurité des réseaux et de l’information à travers l’Europe. Les entreprises doivent soumettre leurs informations sur le portail ACN avant la date butoir de janvier pour être en conformité avec les nouvelles règles. ...

Cet article publié sur le site SafeBreach explique les nouvelles exigences imposées par l’Acte de Résilience Opérationnelle Numérique (DORA) de l’Union Européenne, qui vise à renforcer la résilience opérationnelle des institutions financières contre les menaces cybernétiques. La mise en application complète de cette réglementation commence en janvier 2025. DORA impose aux organisations de mettre en place des contrôles basés sur cinq piliers clés : la gestion des risques TIC, le rapport d’incidents, les tests de résilience opérationnelle, la gestion des risques tiers, et le partage d’informations. Ces mesures s’appliquent globalement, affectant toute entité fournissant des services TIC aux entreprises financières de l’UE. ...

L’article publié par socket.dev met en lumière les implications du Cyber Resilience Act (CRA) de l’UE, qui entrera en vigueur début 2027, sur les mainteneurs de logiciels open source. Ce règlement impose aux fabricants de produits numériques vendus dans l’UE de mettre en place un suivi des vulnérabilités, des capacités de réponse aux incidents et des déclarations de la chaîne d’approvisionnement, y compris un Software Bill of Materials (SBOM). Les entreprises utilisant des composants open source, tels que libcurl, doivent effectuer une diligence raisonnable sur leurs dépendances, ce qui conduit à l’envoi de questionnaires de sécurité formels aux mainteneurs en amont. ...

L’article provient de Security Week et traite d’une nouvelle enquête de la Commission irlandaise de protection des données concernant TikTok. Contexte : TikTok, une application de partage de vidéos détenue par ByteDance en Chine, est sous le feu des critiques en Europe pour sa gestion des données personnelles des utilisateurs. L’Irlande, en tant que siège européen de TikTok, est responsable de la régulation de la vie privée des données de l’entreprise dans l’UE. ...

L’article de Bloomberg réporté par Next.ink met en lumière un audit sévère du Système d’Information Schengen II (SIS II), un logiciel crucial pour la gestion des données de sécurité aux frontières de l’espace Schengen. Des milliers de failles ont été découvertes, notamment des vulnérabilités de gravité « élevée ». L’audit a révélé un nombre excessif de comptes administrateurs et des accès non autorisés à la base de données par 69 membres de l’équipe de développement sans habilitation de sécurité. ...

L’actualité publiée le 5 juillet 2025 met en avant la publication par ENISA de guides destinés à soutenir l’application de la directive NIS 2. Ces guides sont conçus pour aider les organisations et les professionnels du secteur à évaluer correctement l’état d’implémentation de la gestion des risques cyber. La directive NIS 2 vise à renforcer la cybersécurité au sein de l’Union européenne, en établissant des exigences plus strictes pour les entités critiques. Les guides d’ENISA fournissent des outils pratiques pour planifier et optimiser les choix stratégiques et opérationnels en matière de cybersécurité. ...

La Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir les petites et moyennes entreprises ainsi que les administrations publiques dans le déploiement de solutions de cybersécurité. Cet investissement vise à adopter les résultats de la recherche en cybersécurité. Deux appels à propositions ont été lancés par la Compétence européenne en cybersécurité. Le premier, dans le cadre du Programme Europe numérique, dispose d’un budget de 55 millions d’euros, dont 30 millions sont spécifiquement destinés à améliorer la cybersécurité des hôpitaux et des prestataires de soins de santé. Cette initiative vise à renforcer la résilience du système de santé européen face aux menaces cybernétiques comme les ransomwares. ...

L’article publié par HelpNet Security annonce le lancement de DNS4EU, un service de résolution DNS basé dans l’Union européenne, visant à renforcer la souveraineté numérique de l’UE. DNS4EU a été créé pour offrir une alternative résiliente, rapide, fiable, sécurisée et respectueuse de la vie privée aux services DNS publics existants comme ceux de Google ou Cloudflare. Ce service est co-financé par l’Union européenne et soutenu par l’Agence de l’Union européenne pour la cybersécurité (ENISA). ...