Source: politico.eu (Sam Clark, 28 janvier 2026)
Le directeur exécutif de l’ENISA, Juhan Lepassaar, déclare que l’Union européenne « perd ce jeu » face à un volume et une cadence d’attaques sans précédent, et qu’un simple « upgrade » ne suffira pas: il faut un véritable « rethink » des défenses cyber. ⚠️
Le paysage des menaces s’est durci: des cyberattaques ont paralysé des aéroports, perturbé des élections et mis à mal des hôpitaux. La semaine précédente, des experts ont attribué à la Russie une tentative d’attaque contre le réseau électrique de la Pologne, tandis que la Bundesbank allemande a signalé plus de 5 000 attaques par minute. Ces défis surviennent sur fond de guerre aux frontières de l’UE, de montée en puissance technologique de la Chine et de relations plus tendues avec les États-Unis.
Les indicateurs explosent: environ 17 000 vulnérabilités ont été ajoutées en 2019 à la base mondiale, contre plus de 41 000 en 2025. Surtout, le « time-to-exploit » est passé d’environ deux mois à un jour en moyenne, une accélération liée en partie à l’IA. 📈
Sur le plan institutionnel, la Commission propose de réviser le Cybersecurity Act pour renforcer l’ENISA (+118 ETP et plus de moyens opérationnels, l’agence comptant ~150 personnes aujourd’hui). Pour Lepassaar, cela reste très insuffisant au regard d’Europol (>1 400) et de Frontex (>2 500). Selon lui, l’UE doit bâtir une nouvelle infrastructure cyber au niveau européen et au minimum doubler les capacités. 🛡️
Lepassaar pointe aussi la dépendance européenne envers des acteurs américains pour la gestion des vulnérabilités: MITRE (qui gère une base mondiale critique) et la CISA ont récemment évité une crise de financement. L’ENISA opère désormais une base de données de failles et endosse un rôle technique clé, afin que l’Europe « prenne sa part » dans cette infrastructure globale.
- IOCs: aucun indiqué.
- TTPs: exploitation accélérée des vulnérabilités (time-to-exploit ~1 jour), accélération partielle via l’IA, ciblage d’infrastructures critiques (réseau électrique).
Type: article de presse spécialisé visant à alerter sur le sous-investissement et la nécessité de réformer et renforcer les capacités cyber de l’UE.
🔗 Source originale : https://www.politico.eu/article/we-are-losing-massively-against-hackers-eu-cyber-chief-warns/