Skip to content

Fuite chez Europa (Commission Européenne)

En mars 2026, l'infrastructure d'hébergement web Europa.eu de la Commission européenne a été compromise via une clé AWS volée (compromission de la chaîne d'approvisionnement Trivy) ; ~91,7 Go de données concernant plus de 30 entités de l'UE — noms, e-mails, contenus de courriels et documents — ont été exfiltrés et publiés par ShinyHunters.

Victime
Europa (Commission Européenne)

Le 24 mars 2026, la Commission européenne — l'exécutif de l'UE, dont les sites publics reposent sur la plateforme d'hébergement mutualisée Europa.eu — a détecté une compromission d'une partie de son infrastructure cloud. L'origine de l'attaque était en amont : le 19 mars, les attaquants ont obtenu une clé secrète Amazon Web Services (AWS) via la compromission de la chaîne d'approvisionnement Trivy (attribuée à l'acteur TeamPCP). Cette clé donnait le contrôle d'un compte AWS qui alimente une grande partie des systèmes web publics de la Commission.

À l'aide de ces identifiants volés, les attaquants ont exfiltré environ 91,7 Go de données compressées (soit environ 340 Go décompressées) issues de l'environnement d'hébergement web. Le jeu de données touchait des dizaines de services clients — une quarantaine d'entités internes de la Commission et au moins 29 autres organismes de l'UE hébergés sur la même plateforme. Le 28 mars 2026, le groupe d'extorsion ShinyHunters a publié les données volées sur son site de fuites du dark web.

Les catégories de données exposées comprenaient :

  • Noms, prénoms, identifiants et adresses e-mail
  • Communications par courriel (environ 51 992 fichiers / 2,22 Go de contenus et notifications)
  • Enregistrements de bases de données et données de formulaires soumis sur les sites hébergés
  • Documents confidentiels et contrats

La Commission a indiqué que ses systèmes internes n'avaient pas été touchés et que l'impact se limitait à l'infrastructure d'hébergement web publique. En réponse, les identifiants AWS compromis ont été révoqués et l'accès de l'attaquant désactivé, tandis que le CERT-EU et les entités concernées poursuivaient l'analyse des bases exposées. L'incident a été divulgué publiquement par un communiqué de la Commission le 27 mars 2026.

Sources

  1. ec.europa.euhttps://ec.europa.eu/commission/presscorner/detail/fr/ip_26_748
  2. next.inkhttps://next.ink/brief_article/nouvelle-fuite-de-donnees-a-la-commission-europeenne/
  3. cyberattaque.orghttps://www.cyberattaque.org/commission-europeenne-917-go-de-donnees-voles-apres-une-cyberattaque-sur-aws/
  4. ec.europa.euhttps://ec.europa.eu/commission/presscorner/detail/fr/ip_26_342
  5. cert.europa.euhttps://cert.europa.eu/blog/european-commission-cloud-breach-trivy-supply-chain
  6. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/european-commission-confirms-data-breach-after-europaeu-hack/
  7. securityaffairs.comhttps://securityaffairs.com/190333/security/european-commission-breach-exposed-data-of-30-eu-entities-cert-eu-says.html

Incidents liés

Chaîne d’approvisionnementContenu

Police nationale : cyberattaque contre la plateforme e-campus, 176k agents touchés

Le 15 avril 2026, la Direction générale de la police nationale (DGPN) a confirmé le piratage mi-mars de sa plateforme de formation en ligne e-campus, gérée par un prestataire ; le groupe HexDex revendique 176 317 profils d'agents incluant noms, emails professionnels, localisations et historiques de connexion.

Victim
Police nationale
Records
176.3K