Pendant que les États-Unis bataillent avec Volt Typhoon et que l’Ukraine compte les cybercicatrices, l’Europe n’est pas en reste. Chez nous aussi, les câbles surchauffent, les audits s’accumulent et les ransomware font des claquettes dans les datacenters. Les actualités françaises et européennes récentes montrent à quel point la cybersécurité devient un enjeu politique, stratégique et… parfois franchement comique.
Entre une CNIL qui sort les griffes, un département qui vacille, et une ENISA qui tente de jouer à la ligue des justiciers numériques, on vous fait le tour de cette joyeuse actualité.
🏛️ CNIL vs Solocal : 900 000 € pour les rois du démarchage
Solocal Marketing Services, filiale bien connue de l’ex-Pages Jaunes, a récemment découvert que la CNIL avait plus de mordant que prévu. Résultat : 900 000 euros d’amende pour avoir mené des campagnes de prospection commerciale sans consentement valable.
Comment ? En achetant des bases de données issues de jeux-concours et de faux tests produits — une spécialité digne d’un mauvais thriller B2B. Le hic, c’est que les gens pensaient s’inscrire pour « gagner un iPhone »… et se retrouvaient harcelés par téléphone.
On vous en parlait déjà dans notre dossier sur le Shadow IT : le marketing sauvage, c’est aussi une porte ouverte au chaos. Collecte douteuse + stockage non maîtrisé = jackpot pour les cybercriminels (et la CNIL).
🏗️ Hauts-de-Seine : cyberattaque grandeur nature
Le Département des Hauts-de-Seine (92) a été frappé par une cyberattaque d’ampleur, entraînant une mise hors service des SI pour « une durée indéterminée ». On ne parle pas d’un petit bug dans l’intranet, mais bien d’un blackout organisationnel.
Ce genre d’événement, on le dissèque souvent dans nos RETEX. On y retrouve toujours les mêmes ingrédients :
- Pas de segmentation réseau
- Absence de journalisation exploitable
- Mauvaise hygiène des mots de passe
- Pas de PRA/PCA testé en conditions réelles
Bref, quand un département entier devient aveugle numériquement, on découvre vite que les procédures de crise sont… dans le système devenu inaccessible.
🇪🇺 ENISA, l’agence cyber qui rêve de Marvel
L’ENISA, Agence européenne pour la cybersécurité, multiplie les efforts pour uniformiser les défenses cyber des pays membres. Bonne nouvelle : ça bosse. Moins bonne nouvelle : la réalité est bien plus hétérogène qu’on ne veut le croire.
Pendant que l’Estonie mène des simulations de guerre cyber à grande échelle, certains pays européens n’ont même pas une plateforme de détection commune aux administrations. Imaginez un plan d’évacuation incendie où chacun aurait son propre escalier secret. C’est à peu près ça.
Heureusement, des guides et frameworks voient le jour. Et on retrouve dans ces recommandations des échos de nos propres articles, comme :
- La supervision avec Zabbix
- Les attaques réseau assistées par IA
- Les dérives de l’infrastructure Shadow IT
🧯 Trois axes de réponse pour les acteurs publics
- Sensibilisation des élus : un élu qui clique sur une pièce jointe piégée, c’est une mairie KO. On en parle dans notre dossier Sensibilisation cybersécurité – version RH & collectivités.
- Centralisation des alertes : sans SOC mutualisé ou cellule de crise, une attaque se répand comme un feu de forêt.
- Budgets cybersécurité sanctuarisés : la défense numérique ne peut plus être « ce qu’il reste après la peinture des locaux ».
🔍 Humour noir et réalité brute
La cybersécurité des collectivités françaises pourrait faire l’objet d’un sitcom si les conséquences n’étaient pas aussi graves. Entre serveurs Windows 2008 encore en prod, sauvegardes sur disques USB oubliés dans des tiroirs, et MFA toujours « à l’étude », les RSSI ont parfois plus besoin de Prozac que de pare-feu.
Mais tout n’est pas noir : les incidents récents poussent de plus en plus de décideurs à passer à l’action. Comme toujours dans le domaine : c’est l’incident qui précède le budget.
🧠 Conclusion : l’Europe s’éveille… mais elle a du chemin
On sent une prise de conscience, des deux côtés du Rhin comme dans les DOM. L’ENISA fait ce qu’elle peut, la CNIL tape là où ça fait mal, et les collectivités… commencent à se poser les bonnes questions.
Mais si l’Europe veut vraiment peser face aux GAFAM et aux groupes cyber hostiles, il lui faudra plus que des alertes RSS. Il faudra une cyberculture partagée, des outils interopérables, et une coordination digne de la Coupe du Monde. En attendant, restez branchés sur SecuSlice — on vous décrypte chaque glitch du système avec le sourire.
