L’ENISA Met en Évidence les Menaces Croissantes pour les Institutions de l’UE

Posted on December 4, 2024
La dépendance de l’Union européenne à l’infrastructure numérique est confrontée à des menaces cybernétiques croissantes, selon l’Agence de cybersécurité de l’UE (ENISA). Dans son premier Rapport sur l’État de la Cybersécurité dans l’Union, l’ENISA a mis en garde contre des risques substantiels entre juillet 2023 et juin 2024, signalant une augmentation des incidents visant des institutions critiques de l’UE, des services publics et des États membres. Ces attaques sont utilisées par des acteurs étatiques et criminels à des fins d’espionnage, de sabotage et de désinformation.

Le rapport identifie le ransomware comme la menace la plus impactante, évoluant vers des tactiques d’exfiltration de données et de double extorsion, avec les petites et moyennes entreprises devenant des cibles de plus en plus prisées. L’administration publique a été le secteur le plus touché, représentant 19 % des incidents enregistrés, suivie par les secteurs des transports et des finances. Juillet 2023 a enregistré 800 incidents cybernétiques, le chiffre mensuel le plus élevé dans le rapport.

Les groupes liés à la Russie et à la Chine sont mis en avant comme les principales sources d’espionnage cybernétique, particulièrement contre les institutions de l’UE, visant à obtenir des informations stratégiques sur l’Ukraine et d’autres cibles géopolitiques clés. Parallèlement à ces menaces cybernétiques, des campagnes actives de désinformation visant à influencer l’opinion publique ont été observées, bien qu’aucune perturbation majeure n’ait été signalée lors des élections parlementaires européennes.

Une autre préoccupation majeure réside dans l’augmentation des services de hackers à louer et la professionnalisation croissante des marchés du cybercrime, soulignant la complexité et l’évolution du paysage des menaces.

L’ENISA a souligné l’urgence de renforcer les politiques de cybersécurité à l’échelle de l’UE, y compris la gestion des crises, la sécurité des chaînes d’approvisionnement et le développement des compétences en cybersécurité. L’agence a également insisté sur la nécessité de réglementations harmonisées et de réponses coordonnées pour améliorer la résilience des États membres. Les conclusions de l’ENISA rappellent l’importance cruciale de fortifier les défenses cybernétiques de l’Europe face à des menaces croissantes dans un monde numérique de plus en plus interconnecté.

Source: Infosecurity Magazine

La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.