Un incident survenu au cœur de l'administration européenne pourrait avoir des répercussions dans les domaines de la technologie et de la politique. La Commission européenne mène une enquête interne après avoir découvert une faille de sécurité dans l'un de ses environnements cloud hébergés sur Amazon Web Services. L'incident n'a pas encore été officiellement signalé par l'institution elle-même, mais des informations divulguées par des sources du secteur indiquent un accès compromis à au moins un compte sur l'infrastructure AWS. Selon les données disponibles, l'incident a été détecté relativement rapidement et les équipes d'intervention ont commencé à analyser l'ampleur de la faille. Un porte-parole d'Amazon souligne que les services fonctionnaient correctement et qu'aucun problème de sécurité global n'affectait la plateforme. Cela laisse supposer que l'attaque pourrait provenir d'une faille de configuration ou d'un accès à des ressources spécifiques. L'information la plus inquiétante provient de la personne qui revendique l'attaque. Selon les informations fournies, plus de 350 Go de données ont été dérobés, dont de nombreuses bases de données et ressources relatives aux employés de la Commission. Des captures d'écran confirment l'accès aux systèmes internes, notamment à un serveur de messagerie utilisé par les fonctionnaires. L'ampleur de cette fuite potentielle soulève des questions quant aux mesures de sécurité mises en place par les institutions publiques utilisant le cloud. L'attaquant déclare qu'il ne prévoit ni exigences ni négociations. Il annonce en revanche qu'il publiera les données en ligne ultérieurement. Ce scénario représente un risque à long terme pour les personnes dont les informations pourraient figurer dans les fichiers compromis.

Ce n'est pas le premier incident de cybersécurité survenu au sein de l'UE ces derniers mois. Plus tôt cette année, la Commission européenne a révélé le piratage d'un système de gestion des appareils mobiles utilisé par les employés. Cet incident était lié à des failles de sécurité du logiciel Ivanti Endpoint Manager Mobile, cible d'attaques de grande ampleur visant des institutions publiques à travers l'Europe. Parmi les autres entités touchées figuraient l'Autoriteit Persoonsgegevens et Valtori. La récurrence de ces incidents commence à dessiner le tableau d'un problème systémique, dans lequel des éléments successifs de l'infrastructure numérique deviennent la cible de groupes spécialisés. Cette situation revêt une importance accrue dans le contexte de l'action législative. En janvier, la Commission européenne a présenté des propositions de nouvelles réglementations en matière de cybersécurité visant à renforcer la résilience de l'Europe face aux attaques commanditées par des groupes criminels organisés et soutenus par des États. Parallèlement, le Conseil de l'Union européenne a décidé d'imposer des sanctions aux entreprises liées aux cyberattaques visant les infrastructures des États membres.

La faille de sécurité dans les systèmes de la Commission survient à un moment particulièrement délicat. Alors même que les institutions s'efforcent de renforcer leur sécurité, elles deviennent elles-mêmes la cible d'opérations réussies. Cet incident pourrait également impacter la perception des solutions cloud dans le secteur public. Des plateformes comme AWS constituent depuis des années le socle de l'infrastructure de nombreuses institutions, offrant une évolutivité et une flexibilité difficiles à atteindre dans les centres de données traditionnels. Parallèlement, chaque faille de sécurité met en lumière les problèmes de gestion des accès, de configuration et de contrôle des données. Même les environnements les plus sophistiqués ne permettent pas d'éliminer totalement le risque d'erreur humaine ou de défaillance des procédures.