Le 10 juin 2026, Bruxelles n’a pas subi de véritable cyberattaque. Pourtant, pendant 48 heures, des ports ont été paralysés dans plusieurs États membres, des trains intercités ont été immobilisés aux frontières, des systèmes de billetterie ont été chiffrés par ransomware, et une vague de désinformation hacktiviste s’est propagée sur les réseaux sociaux en temps réel. Pour les 5 000 experts mobilisés dans 30 pays, le scénario était aussi concret que possible. La 8e édition de Cyber Europe 2026, organisée par l’Agence de l’Union européenne pour la cybersécurité (ENISA), s’est achevée le 11 juin après deux jours d’exercice de crise à grande échelle centré sur les infrastructures ferroviaires et maritimes. Résultat : une cartographie inédite des failles systémiques de l’Europe dans ses réseaux de transport critiques, un premier test grandeur nature de la Réserve de cybersécurité de l’UE, et une participation historique de l’Ukraine. Un exercice qui n’a jamais autant ressemblé à une répétition générale.
Une 8e Édition Record : 5 000 Experts, 30 Pays, 2 Jours
Cyber Europe est la série d’exercices de gestion de crises cybernétiques la plus ambitieuse de l’Union européenne. Organisée par ENISA depuis 2008, elle rassemble tous les deux ans les équipes techniques, opérationnelles et politiques des États membres, des agences européennes et du secteur privé autour d’un scénario de crise simulé à grande échelle. La 8e édition, tenue les 10 et 11 juin 2026, a battu tous les records de participation : plus de 5 000 participants, sélectionnés parmi les meilleurs experts en cybersécurité des secteurs public et privé, ont pris part aux deux journées. Pour préparer ce scénario exceptionnel, ENISA a collaboré avec plus de 100 experts en cybersécurité issus d’agences nationales, d’entités de l’UE et de l’Espace économique européen (EEE).
La thématique choisie pour 2026 n’est pas anodine : le transport, et plus précisément les sous-secteurs ferroviaire et maritime couverts par la directive NIS2. Selon le dernier rapport ENISA Threat Landscape, le transport était le deuxième secteur le plus ciblé en Europe en 2024, représentant 11% du total des incidents cybernétiques recensés et 15% des attaques ciblant spécifiquement l’UE. Le niveau de menace sur ce secteur est resté substantiel pendant deux années consécutives, selon l’analyse ENISA.
Le périmètre géographique de l’exercice couvrait l’ensemble des 27 États membres de l’UE, plus plusieurs États non-membres européens, notamment des pays de l’EEE, ainsi que des entités européennes. Fait marquant de cette édition : l’Ukraine y participait pour la première fois, conséquence directe d’un accord conclu lors d’une visite à Athènes entre les autorités ukrainiennes et ENISA, visant à approfondir la coopération sur le développement de scénarios, la planification et la participation aux exercices futurs.
Le Scénario : Ports Paralysés, Trains Figés, Ransomware Administratif
Le scénario de Cyber Europe 2026 a été conçu pour reproduire les conditions d’une cyberattaque coordonnée à grande échelle ciblant simultanément plusieurs États membres. Pendant la première journée (10 juin), des infrastructures critiques maritimes et ferroviaires ont été ciblées de manière coordonnée, entraînant des perturbations opérationnelles sévères.
Côté maritime : navigation compromise, collisions évitées de justesse
Dans le volet maritime du scénario, les systèmes de logistique portuaire et de navigation ont été compromis. Les mouvements de cargaisons ont été interrompus dans plusieurs ports européens majeurs. Des risques de sécurité liés à des quasi-collisions entre navires ont été simulés, illustrant comment une attaque sur les systèmes de gestion du trafic maritime peut rapidement dépasser le cadre numérique pour menacer des vies humaines et l’intégrité physique des installations. Le rapport ENISA NIS360 2024 avait déjà identifié que le secteur maritime se trouve dans la zone à risque du quadrant maturité-criticité, ce qui signifie que ses systèmes de défense restent insuffisants au regard de leur importance stratégique.
Côté ferroviaire : trains bloqués, usagers immobilisés
Simultanément, le réseau ferroviaire a subi une interférence directe. Des trains transfrontaliers ont été figés, bloquant des milliers de voyageurs et entravant l’acheminement des marchandises. Les autorités de transport et les services de billetterie ont été victimes d’une attaque par ransomware paralysant les opérations administratives et les services aux passagers. L’attaque a exposé des informations sensibles sur les passagers et des données d’urgence, alimentant une campagne de désinformation hacktiviste diffusée sur les réseaux sociaux. Le rail se situe à la limite de la zone à risque selon le même rapport ENISA, avec des systèmes legacy encore très présents dans l’infrastructure de signalisation européenne.
Le deuxième jour (11 juin) a constitué l’escalade vers la dimension politique. Les niveaux technique et opérationnel avaient partagé leurs informations et coordonné leurs réponses ; il revenait désormais aux décideurs politiques de prendre des décisions stratégiques dans un contexte de crise active. Juhan Lepassaar, Directeur exécutif d’ENISA, a confirmé que “la situation devrait commencer à s’améliorer à partir de l’après-midi” du second jour, signe que le scénario avait été conçu pour être résolu mais non sans effort collectif significatif.
Transport : le 2e Secteur le Plus Ciblé en Europe en 2024
Le choix du transport comme thème central de Cyber Europe 2026 reflète une réalité statistique préoccupante. Les données compilées par ENISA dans son rapport Threat Landscape 2024 révèlent que le transport est devenu une cible prioritaire des cyberacteurs malveillants en Europe, qu’il s’agisse de groupes criminels, d’acteurs étatiques ou de hacktivistes prorusses.
| Secteur | Part des incidents UE 2024 | Évolution vs 2023 | Niveau de menace |
|---|---|---|---|
| Administration publique | 19% | +3 pts | Élevé |
| Transport (rail + maritime + aérien) | 15% (UE) / 11% (global) | Stable | Substantiel |
| Finance et banque | 14% | +2 pts | Élevé |
| Santé | 13% | +4 pts | Élevé |
| Énergie | 11% | +1 pt | Substantiel |
| Infrastructures numériques | 10% | -1 pt | Substantiel |
| Eau et eaux usées | 6% | +2 pts | Modéré |
Le transport combine plusieurs facteurs de vulnérabilité qui en font une cible particulièrement attrayante. D’abord, sa dépendance aux systèmes legacy : des protocoles de communication conçus dans les années 1980-1990, souvent sans chiffrement ni authentification robuste, restent au coeur des systèmes de contrôle ferroviaire et de gestion du trafic maritime. Ensuite, son impact immédiat sur la population : bloquer un port ou un réseau ferroviaire génère une visibilité maximale pour les attaquants, que leurs motivations soient financières ou géopolitiques. Enfin, la chaîne d’approvisionnement militaire : comme l’a souligné Henna Virkkunen, Vice-Présidente exécutive pour la Souveraineté Technologique, la Sécurité et la Démocratie, “quand des ports ou des voies ferrées sont touchés, les effets peuvent dépasser largement le domaine des transports, perturbant le commerce, la mobilité militaire et la réponse aux crises.”
La Réserve de Cybersécurité de l’UE Testée pour la Première Fois
L’une des innovations majeures de Cyber Europe 2026 a été le premier test opérationnel de la Réserve de cybersécurité de l’Union européenne. Ce mécanisme, introduit par la directive NIS2 et mis en oeuvre progressivement depuis 2025, permet aux États membres de demander le déploiement d’experts en cybersécurité issus du secteur privé pour répondre à des incidents majeurs dépassant les capacités nationales.
Dans le cadre de l’exercice, les participants ont été invités à suivre la Procédure Opérationnelle Standard (SOP) d’ENISA pour activer la Réserve. L’objectif était de tester non seulement les procédures techniques d’activation, mais aussi la coordination entre les équipes nationales de réponse aux incidents (CSIRT), l’ENISA, et les prestataires privés mobilisables. Cette simulation a mis en lumière les délais d’activation, les problèmes de partage d’informations sensibles entre États et les difficultés de coordination linguistique et juridique.
Ce test intervient quelques jours seulement avant une annonce majeure : le 15 juin 2026, le Conseil de l’Union européenne a approuvé l’inclusion de l’Ukraine dans la Réserve de cybersécurité de l’UE. Kiev peut désormais activer le soutien d’urgence de l’UE, notamment des services de réponse aux incidents fournis par des prestataires privés accrédités, pour répondre à des incidents cybernétiques de grande ampleur. La Moldavie avait déjà été intégrée à ce cadre en 2024. L’Ukraine devient ainsi le premier pays en situation de conflit armé actif à bénéficier de ce soutien.
L’Ukraine Intégrée pour la Première Fois : Signal Géopolitique Fort
La participation ukrainienne à Cyber Europe 2026 dépasse le simple volet technique. Pour la première fois depuis le début de l’invasion russe à grande échelle en 2022, un pays en état de guerre active est intégré dans le plus grand exercice cybernétique européen. Le Centre national de coordination de la cybersécurité ukrainien (NCCC), accompagné d’observateurs de la CISA américaine (Cybersecurity and Infrastructure Security Agency), a pris part aux deux journées d’exercice.
L’accord de coopération approfondie entre Kiev et ENISA, conclu lors d’une visite à Athènes, prévoit l’implication de l’Ukraine dans le développement des scénarios futurs et dans la planification des prochaines éditions. Concrètement, cela signifie que les leçons tirées de quatre années de cyber-warfare réel en Ukraine, dont certaines des attaques les plus sophistiquées jamais documentées contre des infrastructures critiques (NotPetya, attaques sur le réseau électrique, opérations de Sandworm), seront intégrées dans les scénarios des prochains exercices européens. Pour les équipes de sécurité européennes, c’est un accès inestimable à une expérience de combat réelle que nul autre pays de l’UE ne possède.
Henna Virkkunen a clairement articulé la dimension géopolitique : “Les menaces hybrides brouillent la frontière entre infrastructure civile et militaire. La préparation n’est pas optionnelle. Les cybermenaces franchissent les frontières en quelques secondes. L’Europe doit être capable d’agir tout aussi vite, avec ses partenaires les plus proches.” Ce cadrage est explicitement orienté vers la menace russe, dont les capacités offensives cyber ont été intensivement documentées ces dernières années, notamment par l’ANSSI dans ses rapports sur les groupes APT liés à Moscou.
Rail et Maritime : Deux Secteurs Encore en Retard sur NIS2
Les résultats du rapport ENISA NIS360 2024 brossent un tableau contrasté de la maturité cybersécurité dans les secteurs ferroviaire et maritime. Si les opérateurs ont une compréhension solide des risques cyber et disposent de contrôles de sécurité efficaces, deux lacunes structurelles persistent : la dépendance aux systèmes legacy et des progrès insuffisants dans la mise en oeuvre des mesures NIS2.
| Critère de maturité NIS2 | Secteur ferroviaire | Secteur maritime | Référence UE |
|---|---|---|---|
| Gouvernance cybersécurité | Bon | Moyen | Bon |
| Gestion des risques documentée | Bon | Moyen | Bon |
| Réponse aux incidents (CSIRT) | Moyen | Faible | Bon |
| Sécurité de la chaîne d’approvisionnement | Faible | Faible | Moyen |
| Migration des systèmes legacy | Faible | Faible | Moyen |
| Tests de pénétration réguliers | Moyen | Faible | Bon |
| Formation et sensibilisation | Bon | Moyen | Bon |
La sécurité de la chaîne d’approvisionnement représente le point le plus critique. Les opérateurs ferroviaires et maritimes dépendent de centaines de fournisseurs de systèmes embarqués, de logiciels de gestion et d’équipements de communication. Un seul composant compromis peut ouvrir une porte d’entrée vers des systèmes critiques. La directive NIS2, dont les obligations s’appliquent aux opérateurs de services essentiels en France depuis 2025, impose des exigences de sécurité de la chaîne d’approvisionnement qui sont encore loin d’être universellement implémentées dans ces secteurs.
La France dans Cyber Europe 2026 : ANSSI et CERT-FR en Première Ligne
La France, classée 4e pays européen le plus touché par les incidents cybernétiques selon le rapport Microsoft Digital Defense Report, a engagé ses équipes nationales dans Cyber Europe 2026 à travers deux structures principales : l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et le CERT-FR, son équipe de réponse aux incidents.
Dans le contexte national, l’exercice revêt une importance particulière : la France a connu une série d’incidents cyber majeurs affectant ses infrastructures critiques en 2025-2026. Les opérations de guerre hybride russe ont multiplié les incidents en Europe, avec 150 sabotages recensés sur le continent, en hausse de 25% en un an. Les infrastructures de transport françaises, notamment la SNCF et les grands ports maritimes de Marseille, Le Havre et Dunkerque, ont fait l’objet de menaces documentées. L’exercice Cyber Europe 2026 a permis aux équipes françaises de tester leurs procédures de coordination avec leurs homologues européens dans un scénario précisément centré sur leurs secteurs les plus exposés.
Le CERT-FR assume un rôle crucial dans la préparation au Cyber Resilience Act. À partir du 11 septembre 2026, les fabricants de produits numériques devront signaler au CERT-FR, en tant que CSIRT national coordinateur, les vulnérabilités activement exploitées dans leurs produits mis sur le marché européen. Ce rôle de coordinateur des signalements CRA confère au CERT-FR une position centrale dans le nouveau dispositif de cybersécurité européen.
Semaine de la Cyberdiplomatie : G7, Ukraine, Europe
La semaine du 8 au 15 juin 2026 a constitué un moment intense de diplomatie cyber à l’échelle internationale. Trois événements majeurs se sont succédé en l’espace de sept jours, dessinant la nouvelle architecture de coopération cybernétique mondiale.
Le 8 juin, la Commission européenne a salué l’adoption de la Déclaration cybersécurité du G7, décrivant cette décision comme “une étape importante vers le renforcement des défenses cyber collectives contre l’évolution des menaces numériques.” Cette déclaration, adoptée dans le cadre de la présidence française du G7 en 2026, engage les sept grandes démocraties à renforcer leur coopération en matière de partage de renseignements sur les menaces, de réponse coordonnée aux incidents majeurs et de lutte contre les ransomwares.
Les 10 et 11 juin, Cyber Europe 2026 a testé cette coordination au niveau opérationnel. Puis le 15 juin, le Conseil de l’UE a officialisé l’accès de l’Ukraine à la Réserve de cybersécurité européenne, traduisant en actes concrets l’engagement de solidarité défendu lors du G7. La séquence illustre la professionnalisation croissante de la diplomatie cyber : doctrine d’abord (G7), exercice ensuite (Cyber Europe), mise en oeuvre institutionnelle enfin (Réserve UE-Ukraine).
Comparaison Historique : L’Évolution de Cyber Europe depuis 2008
Cyber Europe 2026 s’inscrit dans une trajectoire de montée en puissance continue depuis la première édition de l’exercice. La progression en 18 ans illustre l’approfondissement de la résilience collective européenne face à une menace qui a radicalement changé de nature depuis les années 2000.
La première édition, Cyber Europe 2010, réunissait 70 organisations de 30 pays dans un exercice centré sur les défaillances des infrastructures internet. En 2016, le scénario s’est complexifié pour intégrer des attaques sur les services financiers. En 2018, c’est le secteur de la santé qui a été mis à l’épreuve. L’édition 2022 a introduit pour la première fois un composant géopolitique direct, simulant des attaques étatiques coordonnées, reflet de la situation post-invasion de l’Ukraine. Cyber Europe 2024, centré sur l’énergie, avait atteint 3 000 participants. Cyber Europe 2026 franchit un nouveau palier avec 5 000 experts, confirmant une croissance de plus de 60% en deux ans.
Juhan Lepassaar, Directeur exécutif d’ENISA, a résumé la philosophie de cette progression : “Les dépendances cyber dans les infrastructures critiques de l’Europe sont notre réalité opérationnelle. Nos systèmes interconnectés qui font tourner nos économies et nos sociétés nous exposent aussi à des menaces communes. La cybersécurité est une responsabilité partagée. Cyber Europe est là où nous travaillons ensemble pour construire notre préparation et notre capacité de réponse pour être prêts quand une crise survient.”
L’After-Action Report : Ce qu’on Attend pour Septembre 2026
À l’issue des deux journées d’exercice, ENISA a engagé un processus d’analyse approfondie de l’ensemble des données collectées : journaux de communication (chat logs), enquêtes auprès des participants, entretiens avec les experts impliqués dans la conception du scénario. Le rapport post-exercice (after-action report) est attendu pour septembre 2026, après validation par le conseil d’administration de l’agence.
Ce rapport sera structuré autour de plusieurs axes d’analyse. D’abord, l’évaluation de la coordination entre niveaux technique et politique : Cyber Europe 2026 est le premier exercice à avoir explicitement séparé la phase technique (jour 1) de la phase décisionnelle politique (jour 2), permettant de mesurer comment les informations remontent et comment les décisions redescendent. Ensuite, le bilan du premier test de la Réserve de cybersécurité : délais d’activation, problèmes d’interopérabilité, lacunes dans les procédures. Enfin, les recommandations spécifiques aux secteurs rail et maritime, particulièrement attendues par les opérateurs soumis aux obligations NIS2 et par les régulateurs nationaux.
Pour Guillaume Poupard, ancien Directeur général de l’ANSSI et figure de référence de la cybersécurité européenne, les exercices de type Cyber Europe jouent un rôle irremplaçable : sans simulation régulière, les plans de réponse aux incidents deviennent rapidement obsolètes face à l’évolution des techniques d’attaque. Les acteurs malveillants s’entraînent en permanence, souvent sur des cibles réelles. La réponse collective européenne doit en faire autant.
Quand la Menace Hybride Efface la Frontière Civil-Militaire
L’un des enseignements majeurs de Cyber Europe 2026 est la confirmation d’une tendance lourde : l’effacement de la frontière entre infrastructure civile et infrastructure militaire dans le contexte des conflits hybrides. Henna Virkkunen a articulé cette réalité avec précision, soulignant que les menaces hybrides “brouillent la frontière” et que la perturbation d’un port ou d’un réseau ferroviaire affecte simultanément la mobilité militaire et la réponse aux crises civiles.
Cette convergence civil-militaire place les opérateurs de transport dans une position inédite. Un gestionnaire de réseau ferroviaire n’est plus seulement responsable de la ponctualité des trains : il est potentiellement un maillon de la défense nationale. Les obligations NIS2 en France, qui couvrent désormais les opérateurs de services essentiels dans les transports, répondent précisément à ce changement de paradigme. Les obligations de signalement des incidents, de mise en oeuvre de mesures de sécurité renforcées et de réalisation d’audits réguliers s’appliquent aux mêmes entreprises qui seraient ciblées en premier dans un scénario de crise géopolitique.
L’exercice a également mis en exergue la vulnérabilité des systèmes de communication de crise entre États membres. Lors des phases de coordination du scénario, les participants ont dû naviguer entre des plateformes nationales de gestion d’incidents, des protocoles de partage d’information incompatibles et des contraintes juridiques différentes selon les pays. La plateforme unique de signalement prévue par le Cyber Resilience Act, opérée par ENISA et devant être opérationnelle au plus tard le 11 septembre 2026, représente une réponse directe à ces difficultés d’interopérabilité.
Analyse : 5 Prédictions pour la Cybersécurité Européenne des Transports
Au-delà du bilan immédiat de l’exercice, Cyber Europe 2026 offre des signaux forts sur l’évolution probable de la cybersécurité des infrastructures de transport en Europe dans les 18 à 36 mois qui viennent.
1. L’after-action report de septembre 2026 déclenchera des mises en conformité accélérées. Les lacunes identifiées dans la chaîne d’approvisionnement des opérateurs ferroviaires et maritimes se traduiront par des recommandations contraignantes de la part des autorités de surveillance nationales. En France, l’ANSSI et l’ANFR coordonneront leurs actions de contrôle. Des investissements dans la modernisation des systèmes legacy s’imposeront, avec un coût estimé entre 50 000 et 200 000 euros par ligne de produits selon les estimations industrielles.
2. La Réserve de cybersécurité de l’UE sera étendue à d’autres pays partenaires d’ici 2027. Après la Moldavie (2024) et l’Ukraine (juin 2026), le mécanisme devrait accueillir la Géorgie et potentiellement les pays des Balkans occidentaux candidats à l’adhésion. Le modèle de solidarité cyber européenne devient un outil de politique étrangère à part entière.
3. Les hacktivistes prorusses intensifieront leurs attaques sur le ferroviaire avant 2027. Killnet, NoName057(16) et leurs successeurs ont démontré leur capacité à coordonner des attaques par déni de service contre des infrastructures de transport dans plusieurs pays baltes et polonais. La simulation hacktiviste intégrée dans Cyber Europe 2026 n’est pas un scénario fictif : c’est une projection directe des tactiques documentées dans les rapports d’analyse de la guerre hybride russe.
4. Cyber Europe 2028 intégrera l’intelligence artificielle comme vecteur d’attaque et de défense. Avec la généralisation des outils d’IA dans les systèmes de trafic ferroviaire et de gestion portuaire, le prochain exercice devra simuler des attaques sur des systèmes de décision automatisés. Les scenarios d’adversarial AI, où des modèles d’apprentissage automatique sont manipulés pour prendre de mauvaises décisions, commencent à apparaître dans les war games des grandes agences de sécurité.
5. Le Parlement européen demandera un audit public des résultats de Cyber Europe avant la fin de 2026. Avec la montée des préoccupations autour de la résilience des infrastructures critiques et la pression politique liée au contexte géopolitique, les députés européens demanderont une transparence accrue sur les failles identifiées dans l’exercice. ENISA devra trouver un équilibre entre transparence démocratique et protection des informations sensibles sur les vulnérabilités systémiques.
Couverture Connexe
Pour approfondir les sujets abordés dans cet article, consultez notre analyse de la guerre hybride russe et ses 150 sabotages en Europe, notre décryptage des enjeux NIS2 pour les entreprises françaises, notre couverture de l’opération Ramz d’INTERPOL contre le cybercrime international, l’analyse de la cyberattaque ShinyHunters contre les institutions européennes, et notre dossier sur les 73 467 fonctionnaires français touchés par le piratage de Tchap. Retrouvez également l’ensemble de nos analyses sur notre pilier sécurité.
FAQ : Cyber Europe 2026
Qu’est-ce que l’exercice Cyber Europe ?
Cyber Europe est la série d’exercices de gestion de crises cybernétiques la plus importante de l’Union européenne, organisée par l’Agence de l’UE pour la cybersécurité (ENISA) tous les deux ans depuis 2010. Chaque édition réunit des experts des secteurs public et privé de l’ensemble des États membres et de pays partenaires pour simuler une crise cyber à grande échelle, tester les procédures de coordination et identifier les lacunes dans la résilience collective européenne.
Pourquoi le transport a-t-il été choisi comme thème en 2026 ?
Le transport était le deuxième secteur le plus ciblé par les cyberattaques en Europe en 2024, représentant 11% du total des incidents recensés et 15% des attaques visant spécifiquement l’UE. Les rapports ENISA avaient identifié que les secteurs ferroviaire et maritime présentaient un décalage préoccupant entre leur niveau de criticité et leur maturité en matière de cybersécurité, notamment en raison de la persistance de systèmes legacy et de retards dans l’implémentation des mesures NIS2.
Qu’est-ce que la Réserve de cybersécurité de l’UE ?
La Réserve de cybersécurité de l’UE est un mécanisme prévu par la directive NIS2 qui permet aux États membres et aux pays partenaires associés de demander le déploiement rapide d’experts en cybersécurité issus du secteur privé pour répondre à des incidents majeurs dépassant les capacités nationales. ENISA coordonne son activation via une Procédure Opérationnelle Standard. L’Ukraine est devenue le 15 juin 2026 le premier pays en situation de conflit actif à y avoir accès.
La France participe-t-elle à Cyber Europe ?
Oui, la France participe à chaque édition de Cyber Europe via l’ANSSI et le CERT-FR. L’ANSSI est le CSIRT national coordinateur pour la France, responsable de la coordination des réponses aux incidents cyber majeurs. Dans le cadre du Cyber Resilience Act, le CERT-FR recevra à partir de septembre 2026 les notifications des fabricants de produits numériques sur les vulnérabilités activement exploitées dans leurs produits distribués sur le marché européen.
Quand le rapport post-exercice sera-t-il publié ?
ENISA a annoncé que l’after-action report de Cyber Europe 2026 sera disponible d’ici septembre 2026, après validation par son conseil d’administration. Ce rapport présentera les leçons tirées de l’exercice, les lacunes identifiées dans les procédures de coordination européennes et les recommandations spécifiques aux secteurs ferroviaire et maritime. Sa publication est particulièrement attendue par les opérateurs de transport soumis aux obligations NIS2 et par les régulateurs nationaux.
Comment Cyber Europe 2026 se compare-t-il aux éditions précédentes ?
Cyber Europe 2026 est la 8e édition de la série. Avec 5 000 participants issus de 30 pays, elle représente la plus grande mobilisation jamais organisée dans ce cadre, soit une augmentation de plus de 60% par rapport aux 3 000 participants de l’édition 2024. Elle se distingue également par deux premières : le test de la Réserve de cybersécurité de l’UE et la participation de l’Ukraine, deux innovations qui reflètent l’évolution rapide du contexte géopolitique et réglementaire européen.
