Janny Knol, la cheffe de la police néerlandaise, a du souci à se faire. Selon les services de renseignement du royaume, le piratage informatique qui a visé la “Politie” a “très probablement” été mené par un “acteur étatique”. Ce dernier n’a pas été identifié précisément.
Les regards se tournent toutefois déjà vers la Russie, l’Iran ou la Chine, comme le rapporte le journal “Het Parool”, des pays à l’agressivité numérique régulièrement dénoncée ces dernières années. L’implication d’un acteur étatique semble suggérer que le piratage n’avait vraisemblablement pas un objectif crapuleux. Mais plutôt des visées autour de l’espionnage ou la déstabilisation.
Achter de hack van de politie zit zeer waarschijnlijk een “statelijke actor”; een ander land of daders in opdracht van een ander land. Collega’s werken dag en nacht om nieuwe cyberdreigingen te voorkomen of tegen te gaan en om de daders op te sporen. https://t.co/6ULWm4U0Tj
— Janny Knol (@POL_Korpschef) October 2, 2024
Piratage de messagerie
L’intrusion informatique a été signalée le vendredi 27 septembre dernier. La police néerlandaise avait alors déploré le piratage d’un compte. Sans donner toutefois plus de détails, “pour ne pas nuire à la poursuite de l’enquête”. Selon “De Telegraaf”, le loup aurait été introduit dans la bergerie à la suite d’un clic malencontreux sur un lien malveillant.
La police néerlandaise indiquait également que le hack s’était soldé par le vol de coordonnées de fonctionnaires, sans que des données d’enquête ne soient concernées. Ce résumé succinct cache toutefois un vol d’ampleur.
Comme le rapporte la presse batave, les pirates ont en réalité réussi à mettre la main sur des données de la messagerie Outlook. Concrètement, ces derniers ont ainsi pu exfiltrer les noms, fonctions, numéros de téléphones et adresses emails des 65 000 policiers environ que compte le pays.
Risques de hameçonnage
Un nombre “limité” de certains partenaires de la police, comme des magistrats, des avocats ou des agents de probation, ont également fuité, a précisé le ministre de la Justice et de la sécurité. Un numéro d’appel téléphonique a été mis en place pour informer et conseiller les personnes victimes de la violation de données.
Il s’agit notamment de les sensibiliser aux risques de hameçonnage. La police néerlandaise a également remis l’accent sur l’importance d’utiliser des mots de passe forts et de mettre en place l’authentification à double facteur.
Elle souligne enfin avoir “immédiatement déployé d’importantes mesures de sécurité” contre cette attaque. “Les collègues travaillent jour et nuit pour prévenir ou combattre les nouvelles cybermenaces et pour traquer les auteurs”, a averti Janny Knol.