Cyberattaque contre la Commission européenne : des données d'employés dérobées

La Commission européenne a confirmé avoir été la cible d'une cyberattaque détectée le 30 janvier dernier. Des pirates informatiques ont exploité deux vulnérabilités critiques dans le logiciel Ivanti Endpoint Manager Mobile (EPMM), utilisé pour gérer les appareils mobiles de l'institution. Des noms et des numéros de téléphone d'employés ont été dérobés, dans un contexte de menaces cyber croissantes contre les institutions publiques du continent.

L'alerte est venue d'Ivanti, l'éditeur du logiciel de gestion des terminaux mobiles. Le 29 janvier, l'entreprise américaine a publié un avertissement concernant deux failles zero day critiques dans son produit EPMM. Dès le lendemain, la Commission européenne détectait des traces d'intrusion dans son infrastructure de mobile device management (MDM), le système central qui administre les smartphones et tablettes de ses agents.

Selon les premières analyses, les attaquants ont réussi à exfiltrer des informations de contact : « des noms et des numéros de téléphone mobile de certains employés », a précisé l'institution bruxelloise. Les appareils mobiles eux-mêmes n'auraient toutefois pas été directement compromis. L'incident a été identifié et maîtrisé en moins de neuf heures, un délai que la Commission juge satisfaisant.

Les Pays-Bas également touchés par la même faille

La Commission européenne n'est pas la seule institution à avoir été visée. Les autorités néerlandaises ont confirmé que le gouvernement des Pays-Bas avait subi une attaque similaire, exploitant les mêmes vulnérabilités Ivanti. Dans ce cas, les pirates ont dérobé les noms, adresses e-mail professionnelles et numéros de téléphone des employés de l'Autorité de protection des données personnelles et du Conseil de la magistrature néerlandais.

Ce n'est pas la première fois qu'Ivanti EPMM se retrouve au cœur d'un incident de cybersécurité. En mai 2025, des pirates informatiques liés à la Chine avaient déjà exploité des failles dans ce même logiciel. Plusieurs autres vulnérabilités avaient été signalées en 2024, faisant d'EPMM une cible récurrente pour les groupes de cyberespionnage.

L'Europe face à une vague de cyberattaques sans précédent

Bruxelles assure prendre « très au sérieux » la sécurité de ses systèmes et annonce un examen approfondi de l'attaque. L'institution a respecté ses obligations de notification au titre du RGPD et promet de renforcer ses capacités en matière de sécurité informatique, notamment à travers le nouveau Cybersecurity Act 2.

Cet incident s'inscrit dans un contexte alarmant. D'après le dernier rapport de l'Agence de l'Union européenne pour la cybersécurité (ENISA), les institutions publiques concentrent près de 40 % des cyberattaques recensées sur le continent. L'Europe a représenté 22 % de l'ensemble des attaques mondiales par rançongiciel, avec un coût estimé à 300 milliards d'euros sur cinq ans pour la France, l'Allemagne, l'Italie et l'Espagne combinées.

En France, les incidents se multiplient également. La plateforme HubEE a récemment été piratée, avec 160 000 documents administratifs sensibles dérobés. Ces épisodes à répétition rappellent l'urgence d'un renforcement des défenses numériques à l'échelle européenne, alors que les groupes malveillants disposent de moyens toujours plus sophistiqués pour cibler les failles des systèmes institutionnels.