L'Union Européenne à nouveau piratée

Le Parlement européen a révélé avoir été victime d'une intrusion, alors que l'enquête sur celle qui a affecté la Commission européenne, la semaine dernière, avance.

Après la Commission européenne, à Bruxelles, la semaine dernière, c'est au tour du Parlement européen, à Strasbourg, d'admettre avoir été victime d'une cyberattaque. Le webmail du parlement a été suspendu, et d'autres restrictions de sécurité, pas encore divulguées, ont été appliquées.

L'attaque sur le réseau parlementaire aurait été détectée le 24 mars, soit deux jours après l'apparition des problèmes sur le serveur de messagerie Microsoft Exchange de la Commission européenne.

Un fonctionnaire de l'UE a déclaré que les deux attaques semblent être coordonnées, bien organisées et orientées vers l'extraction d'informations sensibles. "Il ne s'agit pas d'adolescents ou d'apprentis s'amusant à pirater les institutions de l'UE", a expliqué un porte-parole à European Voice, qui a également précisé que les attaquants avaient bien pénétré le réseau dans le but de "fouiner". Le Conseil des ministres n'aurait pas été affecté.

En se basant sur des documents internes de l'UE, The Register fait par ailleurs savoir que l'attaque visant la Commission européenne avait débuté vers le 9 mars. Elle fait actuellement l'objet d'enquêtes de fonctionnaires experts européens, mais aussi de spécialistes de McAfee et de Microsoft. Selon cette même source, l'accès au mail à distance de la Commission a bien été piraté,  et des textes écrits en chinois sont apparus. Les vecteurs de l'attaque ne sont toutefois pas totalement connus, et les experts disent également avoir remarqué que les antivirus semblent avoir été désinstallés à l'insu de leur utilisateur.