Selon Cyber Security News, la Commission européenne a confirmé une intrusion détectée le 30 janvier dans l’infrastructure centrale gérant les appareils mobiles du personnel, rapidement contenue sans impact sur les terminaux.

  • 🛡️ Type d’incident: accès non autorisé à la couche de gestion centralisée (MDM/UEM), sans compromission des endpoints mobiles.
  • 📱 Données affectées: PII limitées (noms et numéros de téléphone du personnel).
  • ⏱️ Réponse: environ 9 heures pour isoler, nettoyer et rétablir les systèmes; prévention de tout mouvement latéral vers la flotte mobile.

Les équipes de sécurité ont agi sur la base d’indicateurs de compromission (IoC) issus de la télémétrie interne, déclenchant des protocoles de confinement, des opérations de nettoyage des artefacts malveillants, puis une remise en service. Une revue post-incident est en cours pour analyser le vecteur d’attaque et renforcer la résilience face aux mécanismes de persistance.

La défense est assurée par CERT‑EU (SOC 24/7 avec alertes automatisées) sous la gouvernance de l’IICB (Interinstitutional Cybersecurity Board), qui impose une hygiène cyber stricte et coordonne la réponse aux incidents au sein de l’administration de l’UE.

Contexte réglementaire: l’incident survient peu après le Cybersecurity Package présenté le 20 janvier 2026, incluant le Cybersecurity Act 2.0 (contrôles critiques pour une Trusted ICT Supply Chain visant les risques liés aux fournisseurs), en complément de NIS2 (exigences sectorielles et coopération transfrontalière) et du Cyber Solidarity Act (European Cyber Shield et Cyber Emergency Mechanism pour le partage rapide de renseignement et la réponse coordonnée). La Commission indique que les enseignements tirés de l’incident du 30 janvier alimenteront directement ces capacités.

IOCs et TTPs connus:

  • IoCs: détectés en interne, non détaillés publiquement.
  • TTPs: non précisés.

Il s’agit d’une annonce d’incident visant à informer sur la détection, la réponse et le cadre de gouvernance/réglementaire associé.

🔗 Source originale : https://cybersecuritynews.com/european-commission-cyber-attack/

🖴 Archive : https://web.archive.org/web/20260211155850/https://cybersecuritynews.com/european-commission-cyber-attack/