{"id":273054,"date":"2025-07-25T15:20:11","date_gmt":"2025-07-25T15:20:11","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/273054\/"},"modified":"2025-07-25T15:20:11","modified_gmt":"2025-07-25T15:20:11","slug":"les-failles-inquietantes-des-institutions-europeennes-lexpress","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/273054\/","title":{"rendered":"les failles inqui\u00e9tantes des institutions europ\u00e9ennes \u2013 L&rsquo;Express"},"content":{"rendered":"<p class=\"paragraph article-body-paragraph article__item   article-body-paragraph--first \">L\u2019Europe est-elle pr\u00eate \u00e0 r\u00e9sister \u00e0 une cyberattaque de grande ampleur ? Rien n\u2019est moins s\u00fbr, si l\u2019on en croit une <a href=\"https:\/\/businessdigitalindex.com\/research\/eu-governmental-institutions-fail-at-cybersecurity-efforts\/\" target=\"_self\" rel=\"noopener\" title=\"https:\/\/businessdigitalindex.com\/research\/eu-governmental-institutions-fail-at-cybersecurity-efforts\/\">\u00e9tude publi\u00e9e par le Business Digital Index<\/a> (BDI). Cette plateforme lituanienne de cybers\u00e9curit\u00e9 a \u00e9t\u00e9 cr\u00e9\u00e9e par Cybernews, un m\u00e9dia compos\u00e9 de journalistes et chercheurs dans le domaine. Pour la premi\u00e8re fois, une analyse d\u2019envergure a \u00e9t\u00e9 men\u00e9e par l\u2019entreprise sur la s\u00e9curit\u00e9 num\u00e9rique des grandes institutions de <a href=\"https:\/\/www.lexpress.fr\/monde\/europe\/defense-ursula-von-der-leyen-devoile-un-plan-pour-lue-de-800-milliards-deuros-W3BE23IAXJE7TMN4CD7PIA5JV4\/\" target=\"_self\" rel=\"noopener\" title=\"https:\/\/www.lexpress.fr\/monde\/europe\/defense-ursula-von-der-leyen-devoile-un-plan-pour-lue-de-800-milliards-deuros-W3BE23IAXJE7TMN4CD7PIA5JV4\/\">l\u2019Union europ\u00e9enne<\/a>. Le constat est accablant : 67 % des institutions \u00e9tudi\u00e9es obtiennent un score D ou F, soit les deux pires notes possibles en mati\u00e8re de protection num\u00e9rique, et aucune ne r\u00e9pond aujourd\u2019hui aux standards internationaux de cybers\u00e9curit\u00e9. Aucune d\u2019entre elles, non plus, n\u2019a obtenu un score A ou B, qui correspond aux standards de cybers\u00e9curit\u00e9 les plus exigeants. Leur score moyen est de 71 sur 100, une note qui, selon la m\u00e9thodologie de l\u2019indice, place un organisme dans la cat\u00e9gorie \u00e0 haut risque. \u00ab\u00a0L\u2019absence de toute note A ou B est un s\u00e9rieux signal d\u2019alerte. Aucune organisation ne r\u00e9pond aux normes reconnues pour une cybers\u00e9curit\u00e9 robuste\u00a0\u00bb, a comment\u00e9 l\u2019\u00e9quipe de chercheurs du Business Digital Index aupr\u00e8s de L\u2019Express.<\/p>\n<p class=\"paragraph article-body-paragraph article__item   \">Pour \u00e9tablir ce constat, les experts ont pass\u00e9 au crible la s\u00e9curit\u00e9 des sites en s\u2019appuyant sur les donn\u00e9es publiques, les bases de donn\u00e9es IP et l\u2019historique des cyberattaques connues. 75 organes et agences europ\u00e9ennes, dont la <a href=\"https:\/\/www.lexpress.fr\/economie\/politique-economique\/budget-europeen-comment-ursula-von-der-leyen-a-reussi-a-mecontenter-tout-le-monde-SMBSY3CNKNHETCVDTPWSVH5XEA\/\" target=\"_self\" rel=\"noopener\" title=\"https:\/\/www.lexpress.fr\/economie\/politique-economique\/budget-europeen-comment-ursula-von-der-leyen-a-reussi-a-mecontenter-tout-le-monde-SMBSY3CNKNHETCVDTPWSVH5XEA\/\">Commission europ\u00e9enne<\/a> et le Parlement europ\u00e9en, ont \u00e9t\u00e9 \u00e9tudi\u00e9s selon sept crit\u00e8res allant des mises \u00e0 jour logicielles \u00e0 la configuration des certificats SSL\/TLS (qui permettent une connexion chiffr\u00e9e d\u2019un site Internet), en passant par la s\u00e9curit\u00e9 des applications web et la r\u00e9putation des syst\u00e8mes.<\/p>\n<p>Des failles li\u00e9es \u00e0 un manque de formation des employ\u00e9s<\/p>\n<p class=\"paragraph article-body-paragraph article__item   \">Ce mauvais classement n\u2019est pas seulement th\u00e9orique. Les chiffres d\u00e9taill\u00e9s dressent le portrait d\u2019une administration europ\u00e9enne cribl\u00e9e de failles. 96 % des institutions not\u00e9es F et 92 % de celles not\u00e9es D ont d\u00e9j\u00e0 subi au moins une <a href=\"https:\/\/www.lexpress.fr\/economie\/high-tech\/donnees-personnelles-une-amende-record-infligee-a-meta-FT3V6VL4DREVBKVFVHRVJBCHP4\/\" target=\"_self\" rel=\"noopener\" title=\"https:\/\/www.lexpress.fr\/economie\/high-tech\/donnees-personnelles-une-amende-record-infligee-a-meta-FT3V6VL4DREVBKVFVHRVJBCHP4\/\">violation de donn\u00e9es<\/a>. Pire encore, 46 % des institutions F ont \u00e9t\u00e9 victimes d\u2019une violation r\u00e9cente, contre 17 % seulement parmi celles not\u00e9es D et aucune pour celles not\u00e9es C.<\/p>\n<\/p>\n<p class=\"paragraph article-body-paragraph article__item   \">L\u2019une des causes les plus pr\u00e9occupantes : la r\u00e9utilisation de mots de passe pirat\u00e9s. 85 % des employ\u00e9s des institutions les plus mal not\u00e9es continuent d\u2019utiliser des identifiants d\u00e9j\u00e0 compromis, contre 71 % dans les institutions not\u00e9es D et 8 % seulement dans les mieux class\u00e9es. Pour les experts de Cybernews, cette faille est directement li\u00e9e \u00e0 un manque de formation et d\u2019outils adapt\u00e9s : \u00ab\u00a0Beaucoup de membres du personnel ne sont pas conscients des risques, et l\u2019adoption de gestionnaires de mots de passe s\u00e9curis\u00e9s reste minimale.\u00a0\u00bb<\/p>\n<p class=\"paragraph article-body-paragraph article__item   \">Les autres failles techniques ne sont pas moins inqui\u00e9tantes. Tous les organismes not\u00e9s F pr\u00e9sentent des probl\u00e8mes de configuration SSL\/TLS, ouvrant la porte \u00e0 des attaques de type man-in-the-middle, o\u00f9 des pirates <a href=\"https:\/\/www.lexpress.fr\/economie\/high-tech\/votre-smartphone-vous-espionne-t-il-ces-affaires-qui-relancent-la-polemique-QHZ3HON6MJFOFD5ZMP6Q2PFPGE\/\" target=\"_self\" rel=\"noopener\" title=\"https:\/\/www.lexpress.fr\/economie\/high-tech\/votre-smartphone-vous-espionne-t-il-ces-affaires-qui-relancent-la-polemique-QHZ3HON6MJFOFD5ZMP6Q2PFPGE\/\">interceptent les communications<\/a>. 92 % des institutions F et D utilisent des environnements d\u2019h\u00e9bergement non s\u00e9curis\u00e9s, et la quasi-totalit\u00e9 est expos\u00e9e au spoofing d\u2019e-mails, qui permet \u00e0 des hackers de se faire passer pour des interlocuteurs officiels. Les identifiants professionnels de 96 % des institutions F circulent d\u00e9j\u00e0 sur des bases de donn\u00e9es ill\u00e9gales.<\/p>\n<p class=\"paragraph article-body-paragraph article__item   \">Ces failles ne sont pas sans cons\u00e9quences. En 2024, une br\u00e8che sur la plateforme de recrutement <a href=\"https:\/\/www.lexpress.fr\/monde\/europe\/parlement-europeen-la-motion-de-censure-contre-ursula-von-der-leyen-largement-rejetee-CPJRV46FLNFXZLLJT3J6DFELCE\/\" target=\"_self\" rel=\"noopener\" title=\"https:\/\/www.lexpress.fr\/monde\/europe\/parlement-europeen-la-motion-de-censure-contre-ursula-von-der-leyen-largement-rejetee-CPJRV46FLNFXZLLJT3J6DFELCE\/\">du Parlement europ\u00e9en<\/a> (\u00ab\u00a0PEOPLE\u00a0\u00bb) a expos\u00e9 les donn\u00e9es personnelles de plus de 8 000 employ\u00e9s et anciens employ\u00e9s : cartes d\u2019identit\u00e9, titres de s\u00e9jour et certificats de mariage se sont retrouv\u00e9s entre les mains de pirates pendant plusieurs mois, facilitant des sc\u00e9narios de chantage ou de vol d\u2019identit\u00e9.<\/p>\n<p>Les Etats-Unis mieux arm\u00e9s<\/p>\n<p class=\"paragraph article-body-paragraph article__item   \">L\u2019\u00e9tude de Cybernews ne se limite pas <a href=\"https:\/\/www.lexpress.fr\/monde\/europe\/\" target=\"_self\" rel=\"noopener\" title=\"https:\/\/www.lexpress.fr\/monde\/europe\/\">\u00e0 l\u2019Europe<\/a>. Elle compare ces r\u00e9sultats \u00e0 ceux des 500 institutions am\u00e9ricaines \u00e9tudi\u00e9es dans le m\u00eame laps de temps. Et la diff\u00e9rence est frappante. <a href=\"https:\/\/www.lexpress.fr\/monde\/amerique\/les-etats-unis-de-donald-trump-se-retirent-a-nouveau-de-lunesco-73BOB5GDHRDNVO3XQXXNRS77YA\/\" target=\"_self\" rel=\"noopener\" title=\"https:\/\/www.lexpress.fr\/monde\/amerique\/les-etats-unis-de-donald-trump-se-retirent-a-nouveau-de-lunesco-73BOB5GDHRDNVO3XQXXNRS77YA\/\">Aux \u00c9tats-Unis<\/a>, 53,7 % des agences obtiennent un score D ou pire, contre 67 % en Europe, et 22 % atteignent un score A. Enfin, 10,2 % sont not\u00e9es B. Sur le Vieux Continent, aucune institution ne d\u00e9passe le niveau C.<\/p>\n<p><strong class=\"article-body-link-list__item text-gray-800 article-body-link-list__item--one-item\">LIRE AUSSI : <a class=\"article-body-link-list__item-link\" href=\"https:\/\/www.lexpress.fr\/economie\/high-tech\/droits-de-douane-lunion-europeenne-ne-doit-pas-accepter-un-accord-manifestement-asymetrique-WO65XZGJNBDGVFPCBFBAMWN3IE\/\" target=\"_blank\" rel=\"noreferrer noopener\">Droits de douane : \u00ab\u00a0L\u2019Union europ\u00e9enne ne doit pas accepter un accord manifestement asym\u00e9trique\u00a0\u00bb<\/a><\/strong><\/p>\n<p class=\"paragraph article-body-paragraph article__item   \">La r\u00e9utilisation des mots de passe illustre parfaitement cet \u00e9cart. Seuls 27 % des employ\u00e9s des agences am\u00e9ricaines utilisent encore des identifiants d\u00e9j\u00e0 compromis, contre 85 % dans les institutions europ\u00e9ennes les plus mal not\u00e9es. Pour les experts de Cybernews, cette diff\u00e9rence s\u2019explique par des raisons structurelles : \u00ab\u00a0Les <a href=\"https:\/\/www.lexpress.fr\/economie\/coupes-budgetaires-aux-etats-unis-le-doge-delon-musk-pas-si-efficace-OPVZ4B72INHZZIG4KN3QTXAO4A\/\" target=\"_self\" rel=\"noopener\" title=\"https:\/\/www.lexpress.fr\/economie\/coupes-budgetaires-aux-etats-unis-le-doge-delon-musk-pas-si-efficace-OPVZ4B72INHZZIG4KN3QTXAO4A\/\">agences f\u00e9d\u00e9rales am\u00e9ricaines<\/a> b\u00e9n\u00e9ficient de financements plus cons\u00e9quents et sp\u00e9cifiquement d\u00e9di\u00e9s \u00e0 la cybers\u00e9curit\u00e9. L\u2019UE souffre de multiples couches de d\u00e9cision qui retardent l\u2019adoption des meilleures pratiques. De plus, de nombreux syst\u00e8mes europ\u00e9ens sont anciens et la cybers\u00e9curit\u00e9 n\u2019est devenue une priorit\u00e9 que r\u00e9cemment.\u00a0\u00bb<\/p>\n<p>Une menace pour la s\u00e9curit\u00e9 europ\u00e9enne<\/p>\n<p class=\"paragraph article-body-paragraph article__item   \">Ces failles ne constituent pas seulement un risque de fuites massives de donn\u00e9es. Elles repr\u00e9sentent une menace pour la s\u00e9curit\u00e9 nationale des \u00c9tats membres et pour les alliances militaires. \u00ab\u00a0Se connecter aux comptes des employ\u00e9s des organisations de l\u2019UE peut entra\u00eener des fuites d\u2019informations classifi\u00e9es. L\u2019usurpation d\u2019e-mails peut permettre des campagnes de <a href=\"https:\/\/www.lexpress.fr\/economie\/high-tech\/intelligence-artificielle-quand-la-desinformation-devient-un-jeu-denfant-6JTDIXJOQVB35HOTLT53ICPOS\" target=\"_self\" rel=\"noopener\" title=\"https:\/\/www.lexpress.fr\/economie\/high-tech\/intelligence-artificielle-quand-la-desinformation-devient-un-jeu-denfant-6JTDIXJOQVB35HOTLT53ICPOS\">d\u00e9sinformation<\/a> semblant provenir d\u2019organisations officielles. Ces lacunes cr\u00e9ent de multiples opportunit\u00e9s pour l\u2019espionnage et peuvent permettre un acc\u00e8s \u00e0 des communications internes et des discussions politiques sensibles\u00a0\u00bb, insistent les chercheurs de Cybernews.<\/p>\n<p><strong class=\"article-body-link-list__item text-gray-800 article-body-link-list__item--one-item\">LIRE AUSSI : <a class=\"article-body-link-list__item-link\" href=\"https:\/\/www.lexpress.fr\/economie\/high-tech\/wormgpt-le-chatgpt-du-crime-linquietante-ascension-dune-ia-prisee-des-hackers-IQBRGH7NLNELRIS7PA4TQCKXHA\/\" target=\"_blank\" rel=\"noreferrer noopener\">WormGPT, le ChatGPT du crime : l&rsquo;inqui\u00e9tante ascension d&rsquo;une IA pris\u00e9e des hackers<\/a><\/strong><\/p>\n<p class=\"paragraph article-body-paragraph article__item   \">Consciente du danger,<a href=\"https:\/\/www.lexpress.fr\/monde\/europe\/l-union-europeenne-toujours-en-chantier_1299223.html\" target=\"_self\" rel=\"noopener\" title=\"https:\/\/www.lexpress.fr\/monde\/europe\/l-union-europeenne-toujours-en-chantier_1299223.html\"> l\u2019Union europ\u00e9enne<\/a> a adopt\u00e9 en 2025 le Cyber Solidarity Act. Ce texte pr\u00e9voit la cr\u00e9ation de p\u00f4les cyber transfrontaliers, d\u2019un syst\u00e8me d\u2019alerte paneurop\u00e9en et l\u2019instauration de normes de certification plus strictes pour les prestataires de cybers\u00e9curit\u00e9. Mais leur efficacit\u00e9 reste \u00e0 prouver. \u00ab\u00a0Le cadre est solide, mais le succ\u00e8s n\u00e9cessitera un suivi rigoureux\u00a0\u00bb, pr\u00e9viennent les experts.<\/p>\n<p class=\"paragraph article-body-paragraph article__item    article__text__endpicto\">En attendant, les chercheurs insistent sur trois mesures \u00e0 mettre en \u0153uvre sans d\u00e9lai : \u00ab\u00a0surveiller en permanence les ressources num\u00e9riques des institutions\u00a0\u00bb, \u00ab\u00a0former syst\u00e9matiquement les employ\u00e9s aux risques de phishing et de r\u00e9utilisation des mots de passe\u00a0\u00bb, et \u00ab\u00a0corriger rapidement les failles logicielles d\u00e9tect\u00e9es\u00a0\u00bb. Faute de quoi, l\u2019Europe pourrait bien devenir le terrain de jeu privil\u00e9gi\u00e9 des cybercriminels.<\/p>\n","protected":false},"excerpt":{"rendered":"L\u2019Europe est-elle pr\u00eate \u00e0 r\u00e9sister \u00e0 une cyberattaque de grande ampleur ? Rien n\u2019est moins s\u00fbr, si l\u2019on&hellip;\n","protected":false},"author":2,"featured_media":273055,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1586],"tags":[11,33,1777,674,1011,27,74,12,25,11140],"class_list":{"0":"post-273054","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-europe","8":"tag-actualites","9":"tag-economie","10":"tag-eu","11":"tag-europe","12":"tag-fr","13":"tag-france","14":"tag-monde","15":"tag-news","16":"tag-republique-francaise","17":"tag-tech-et-transformations"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/114914552913875399","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/273054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=273054"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/273054\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/273055"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=273054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=273054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=273054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}