Le 30 janvier 2026, l’équipe CERT‑EU, chargée de défendre les institutions de l’Union européenne, a détecté une activité malveillante sur l’infrastructure centrale de gestion des terminaux mobiles de la Commission. L’infrastructure sert à administrer à distance les smartphones et les autres appareils électroniques fournis au personnel de la Commission européenne. La plateforme permet de pousser des réglages à distance sur l’appareil, d’imposer des restrictions de sécurité, ou d’effacer à distance un appareil perdu. C’est un maillon clé de la sécurité de l’organisation.

À lire aussi : Face à l’explosion des cyberattaques, la France change de stratégie

Une attaque court-circuitée en 9 heures

Les premiers indices techniques révèlent que les pirates sont parvenus à pénétrer dans l’infrastructure de gestion des smartphones, mais pas dans les téléphones eux‑mêmes. Cette intrusion a permis aux cybercriminels d’accéder à des noms et numéros de téléphone de certains membres du personnel de la Commission, indique le CERT-EU.