L’ETSI victime d’une fuite de données

L’organisme européen de normalisation des télécoms, l’ETSI (European Telecommunications Standards Institute), a annoncé, le 27 septembre 2023, avoir subi une cyberattaque. L’institut, situé à Sophia-Antipolis (Alpes-Maritimes), indique que les cybercriminels ont notamment volé la base de données de ses utilisateurs en ligne.

L’ETSI a collaboré avec l’Anssi pour enquêter sur l’incident, réparer les SI touchés et corriger la faille sur laquelle reposait l’attaque. L’institut a notifié la Cnil de la fuite et a appelé tous ses utilisateurs à changer leurs mots de passe. « La transparence est à la base de l’ETSI, dans notre gouvernance et notre travail technique. Nous avons déjà prouvé notre capacité à réagir et à nous adapter rapidement aux crises », a rassuré Luis Jorge Romero, directeur général de l’ETSI.

L’organisme n’a en revanche pas communiqué sur la nature de la faille, pas plus que sur une éventuelle revendication ou attribution de l’attaque. L’ETSI travaille avec de nombreuses organisations sensibles, et prend en charge des questions de sécurité. L’institut organise d’ailleurs, du 16 au 19 octobre 2023, sa conférence annuelle sur la cybersécurité des télécoms, centrée sur les normes de sécurité internationale.

La concordance entre cet événement et la cyberattaque est-elle un hasard ou le fruit d’une stratégie des cybercriminels ? La question reste, pour l’heure, ouverte.