C’est Shadowmap, une entreprise spécialisée en cybersécurité, qui a fait état de cette faille majeure le 16 mai 2020. L’entreprise a découvert que les données des membres du Parlement européen ont été touchées par une cyberattaque. Les données de 16 000 personnes, dont des journalistes, des membres de parti politique et du personnel administratif, ont été exposées.

Le Parlement européen estime ne pas être responsable

Après l’ONU, c’est au tour du Parlement européen d’être victime d’une faille de sécurité. Si à ce jour l’incident a vraisemblablement été résolu, des données sensibles ont tout de même pu être dérobées. Au-delà des membres du Parlement européen, des informations sur les membres de plusieurs institutions de l’Union européenne dont Europol, ont également été exposées.

Étonnement, le Parlement européen estime ne pas être responsable de cette faille. L’institution affirme que c’est le groupe PPE, un parti politique gestionnaire des systèmes informatiques, qui doit assumer la responsabilité de cette fuite des données.

Pourtant, en vertu du Règlement Général sur la Protection des Données (RGPD), le responsable de traitement peut être reconnu coupable d’une fuite de données en cas de manquement dans la sécurisation. Cette règle s’applique même lorsque les données sont gérées par un sous-traitant, comme c’est le cas dans cette situation. Le Parlement européen devra faire face et assumer sa responsabilité dans cette cyberattaque.

Shadowmap met en garde l’institution

Le responsable de l’informatique et également vice-président du Parlement européen, Marcel Kolaja, a confirmé la fuite. Il affirme que : « notre système informatique est géré par un groupe politique. Le données volées concernent tout particulièrement ce groupe politique. Il a immédiatement été informé de cet incident ». Avec 182 sièges, le parti populaire européen (PPE) est le plus grand groupe du Parlement. Le porte-parole du parti Pedro López de Pablo certifie que :

« Les informations volées concernent surtout les personnes qui étaient abonnées à notre ancien site web en 2018. Comme un nouveau site a été lancé en 2019, les serveurs du PPE et la base de données actuelle n’ont pas été exposés ».

Si les inquiétudes sont plutôt faibles du côté des politiciens, la société spécialisée en cybersécurité, Shadowmap, assure que des hackers pourraient se servir des données volées. Le CTO de l’entreprise, Yash Kadakia, explique que : « des hackers peuvent accéder à des services sensibles liés à l’Union européenne. Ces données sont en ligne depuis un certain temps. C’est dangereux ».

Alors que l’année dernière à la même époque, le Parlement européen validait les sanctions relatives à la cybercriminalité pour gagner en rapidité, un an plus tard c’est cette même institution qui est victime d’une cyberattaque. Malheureusement le Parlement semble minimiser les faits et estimer que les données volées ne concernent pas directement ses membres…