Le communiqué date du 27 mars, mais l’intrusion a été détectée dès le 24.
C’est ce que précise la Commission européenne au sujet de la cyberattaque visant son infrastructure cloud, qui héberge notamment le site officiel Europa.eu.
Bruxelles ne désigne aucun responsable dans sa communication. Plusieurs médias spécialisés pointent néanmoins vers ShinyHunters, collectif bien connu du milieu cybercriminel, qui a publié sa revendication sur le dark web.
D’ailleurs, le mode opératoire correspond aux habitudes du groupe de pirates. Pas de fichiers chiffrés, pas de demande de rançon mais une fuite de données sans sommation.
350 Go dans la nature ?
ShinyHunters affirme avoir mis la main sur le contenu intégral de serveurs mail, des bases de données, des documents confidentiels et des contrats. Plus de 350 Go non compressés, un volume qui laisse supposer une exfiltration large, touchant potentiellement plusieurs systèmes distincts hébergés sur la même infrastructure.
Le média américain BleepingComputer, qui a révélé l’affaire, indique que le compte Amazon Web Services (AWS) de la Commission aurait été compromis, permettant l’exfiltration de plusieurs bases de données. Des captures d’écran auraient été transmises à la rédaction à titre de preuve. Amazon, de son côté, a démenti tout incident sur ses propres services.
La Commission adopte pour sa part une communication prudente et assure notifier dans les plus brefs délais les entités européennes affectées. Si les premiers éléments d’enquête suggèrent que des données ont bien été extraites, l’institution tient à souligner un point : ses systèmes internes n’ont pas été touchés. Ce qui a été compromis, c’est l’infrastructure cloud publique, pas le cœur du réseau institutionnel.
Sur le vecteur d’attaque, silence complet. Aucune vulnérabilité rendue publique, aucun détail technique sur la manière dont les attaquants ont accédé au compte cloud.
La Commission, une cible privilégiée
L’enquête est toujours en cours et sur le volet reprise, la Commission indique avoir maîtrisé l’incident et mis en place des mesures pour protéger ses services et ses données, sans perturber la disponibilité des sites d’Europa.eu.
Ce n’est pas la première alerte pour la Commission. En février 2026, une cyberattaque sur l’infrastructure gérant ses appareils mobiles avait déjà été signalée, une intrusion rapidement contenue qui aurait pu exposer les noms et numéros de téléphone de certains employés.
ShinyHunters, de son côté, confirme qu’il reste largement actif. Le collectif a multiplié les campagnes cybermalveillantes ces derniers mois, ciblant des entreprises de premier plan comme la plateforme musicale SoundCloud.
Les techniques d’infiltration du groupe reposent largement sur l’ingénierie sociale. ShinyHunters privilégie le vishing pour dérober des identifiants et s’introduire via des plateformes SaaS comme Salesforce, Okta ou Microsoft 365.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !