📰 Contexte

Cet article est une communication officielle publiée sur le Portail Européen de la Jeunesse (europa.eu), mise à jour le 13 janvier 2026. Il concerne un incident de sécurité des données survenu chez Eurail B.V., fournisseur IT du programme DiscoverEU, financé dans le cadre du programme Erasmus+ de la Commission européenne.

🔓 Nature de l’incident

Un accès non autorisé aux systèmes IT d’Eurail B.V. a permis l’exfiltration de données personnelles appartenant à des participants du programme DiscoverEU. L’identité des attaquants et le nombre exact de personnes affectées restent inconnus à ce stade.

📋 Données personnelles potentiellement compromises

  • Nom, prénom, date de naissance ou âge
  • Informations de passeport/carte d’identité ou photocopies
  • Adresse e-mail, adresse postale, pays de résidence, numéro de téléphone
  • Référence de compte bancaire (IBAN)
  • Données relatives à la santé

⚠️ Risques identifiés

  • Tentatives de phishing et spoofing
  • Accès non autorisé à des comptes
  • Vol d’identité

🛠️ Mesures prises par Eurail B.V.

  • Sécurisation des systèmes affectés et fermeture de la vulnérabilité
  • Réinitialisation des identifiants d’accès
  • Renforcement de la surveillance et des contrôles de sécurité
  • Collaboration avec des spécialistes externes en cybersécurité
  • Investigation forensique détaillée en cours
  • Coopération avec les autorités compétentes

🏛️ Parties impliquées

  • Eurail B.V. : fournisseur affecté
  • Commission européenne / DG EAC : commanditaire du programme
  • EACEA (Agence exécutive européenne pour l’éducation et la culture)
  • Contrôleur européen de la protection des données (EDPS) : notifié conformément à la législation applicable

📌 Type d’article

Il s’agit d’une annonce d’incident officielle publiée par la Commission européenne, visant à informer les participants potentiellement affectés et à documenter les mesures prises en réponse à la violation.

🧠 TTPs et IOCs détectés

TTP

  • T1078 — Valid Accounts (Initial Access)
  • T1530 — Data from Cloud Storage (Collection)
  • T1566 — Phishing (Initial Access)

🟡 Indice de vérification factuelle : 40/100 (moyenne)

  • ⬜ youth.europa.eu — source non référencée (0pts)
  • ✅ 5436 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://youth.europa.eu/news/updated-data-security-incident-affecting-discovereu-travellers_en