Brussels se fait piller 350 go : les pirates s’en prennent à la vitrine numérique de l’ue

Publié le 30/03/2026 12:50 dans technologie Elise Colette

350 Go. C’est la taille du trou béant que des cybergangsters ont ouvert mardi 24 mars dans la façade cloud de la Commission europenne. L’attaque, confirmée ce week-end, n’a pas touché les réseaux internes de l’institution, mais la plate-forme « Europa.eu », qui héberge des centaines de sites publics et de bases de données accessibles au grand public.

Les premières images de l’incursion circulent déjà sur les forums spécialisés : captures d’écran de comptes employés, extraits de serveurs de messagerie, fragments de bases de données. Le pirate, qui s’exprime via le site Bleeping Computer, affiche un calendrier de diffusion progressive des fichiers volés. Pas de rançon, prévient-il, juste la volonté de « montrer la fragilité du soft underbelly bruxellois ».

Cloud public, cœur privé

Cloud public, cœur privé

La Commission a aussitôt mobilisé son équipe d’intervention informatique, isolé les serveurs concernés et lancé un audit de bout en bout. Le périmètre exact de la fuite reste flou : les syndicats viennent d’être informés, les régulateurs nationaux vont suivre. En coulisses, on évoque une faille située entre l’authentification unique et le gestionnaire de contenus Drupal, un patch connu mais visiblement non appliqué à temps.

Le timing fait grincer des dents. Bruxelles négocie en ce moment le règlement Cyber-Résilience, la directive NIS2 et la loi de Cibersolidarité, trois textes censés durcir le cuir numérique de l’Union. Se faire dérober des données à la veille de leur adoption relève, pour un diplomate, « du mauvais augure ». La Commission réplique qu’elle « transformera l’incident en cas d’école » pour alimenter les futurs benchmarks de sécurité.

À Strasbourg, quelques députés réclament déjà une audition d’urgence de la commissaire Henna Virkkunen. Le message est limpide : si l’UE ne parvient pas à protéger sa propre vitrine, comment exiger des États membres qu’ils verrouillent leurs services essentiels ?

Le cyberdélinquant, lui, promet la suite pour la semaine prochaine. 350 Go, ce n’est qu’un premier versement. Le reste, dit-il, « montrera ce que l’Europe préfère taire ». Bruxelles affirme ne pas négocier. Les serveurs, eux, continuent de tourner. Les utilisateurs ne voient rien. Derrière le rideau, la guerre de l’ombre vient de reprendre.