La Commission Européenne enquête sur une brèche de sécurité après qu'un acteur malveillant a accédé à son environnement cloud Amazon. Cet incident affecte une institution critique de l'UE utilisant un prestataire cloud majeur en Europe. Impact potentiel sur la conformité RGPD et la posture de sécurité des infrastructures critiques européennes.
La Commission européenne, organe exécutif principal de l'UE, enquête sur une brèche de sécurité après qu'un acteur malveillant a accédé à son infrastructure cloud Amazon. Le pirate menace de publier plus de 350 GB de données volées, incluant des bases de données et des informations sur les employés. L'attaque a été détectée rapidement et fait l'objet d'une investigation par l'équipe de réponse aux incidents cyber de la Commission.
Le 25 mars 2026, la Commission a lancé une enquête sur Snapchat pour non-respect des règles de protection des mineurs sous le Digital Services Act. Focus sur les mesures de sécurité pour les utilisateurs vulnérables. Surveillance accrue pour les plateformes opérant au Luxembourg.
Le club de football professionnel néerlandais AFC Ajax a divulgué qu'un hacker a exploité des vulnérabilités dans ses systèmes IT, accédant aux données de quelques centaines de personnes. Cela a permis le vol de billets. L'incident a été rapporté le 26 mars 2026.
La CSSF a publié sa newsletter mensuelle n° 302 le 24 mars 2026, recensant les dernières publications et statistiques du secteur financier luxembourgeois. Elle inclut des mises à jour réglementaires et des données sectorielles pertinentes pour la cybersécurité et la conformité. Outil essentiel pour la veille des acteurs financiers.
Le Ministère néerlandais des Finances a confirmé une brèche dans certains de ses systèmes détectée la semaine dernière. Notifié le 19 mars par un tiers, il enquête toujours ; l'incident affecte certains employés.
La CSSF lance un recensement des montants de dépôts garantis au 31 mars 2026 via la circulaire CSSF-CPDI 26/50. Cette mesure renforce la supervision des garanties de dépôts, avec lien indirect à la résilience opérationnelle et cyber via DORA. Échéance critique pour les banques luxembourgeoises.
La CSSF a communiqué le 17 mars 2026 sur la soumission obligatoire du registre d'informations DORA au plus tard le 31 mars 2026 pour les entités financières soumises à la directive. Cela concerne les exigences de résilience opérationnelle et de gestion des risques TIC. Priorité pour les CISOs en matière de conformité DORA.
Publiée le 16 mars 2026 et listée par la CSSF, cette réglementation met à jour les sanctions UE relatives aux actions menaçant l'intégrité territoriale de l'Ukraine. Les entités luxembourgeoises doivent vérifier la conformité. Lien avec les exigences AML/CFT en cybersécurité.