Après l’Anssi, qui s’était inquiétée il y a quelques semaines d’une évolution des attaquants vers le sabotage, c’est au tour des Pays-Bas de pointer cette (mauvaise) tendance.
Dans son dernier rapport, le MIVD, le service de renseignement et de sécurité militaire hollandais, dénonce en effet une action de cyber sabotage ourdie par Moscou.
Des pirates en lien avec la Russie auraient ainsi tenté de saboter le système de contrôle numérique d’un établissement public aux Pays-Bas. Il n’y a pas eu plus de détails donnés sur la cible de ce piratage. « À notre connaissance, c’est la première fois qu’une telle attaque est menée contre un système de contrôle numérique [de ce type] aux Pays-Bas », signale le MIVD.
Attaques hybrides
L’attaque informatique, poursuit le service de renseignement, s’est finalement soldée sans dégâts. Idem pour une autre opération préparée contre une infrastructure critique néerlandaise, là encore « probablement en préparation d’un sabotage ». « Comme la cible a agi rapidement, les Russes n’ont pas pu accéder au réseau », soulignent les militaires hollandais.
Ce type d’attaques informatiques relève d’une zone grise, entre paix et guerre, remarquent-ils également. « Notre pays est de plus en plus confronté à des acteurs étatiques qui tentent de perturber et d’affaiblir notre société par des attaques hybrides », précise le vice-amiral Peter Reesink.
Si les Pays-Bas pointent les actions russes, ils dénoncent également l’espionnage cyber venu de Chine. En février 2024, le MIVD avait fustigé l’utilisation par un acteur étatique chinois d’un malware avancé visant le logiciel FortiGate. Ce logiciel malveillant avait été découvert sur « un réseau informatique distinct des forces armées », « utilisé pour la recherche et le développement non classifiés ».
Vigilance
En France, la tentative de sabotage d’une installation hydroélectrique avait finalement tourné au ridicule pour les pirates.
Alors que ces derniers affirmaient avoir piraté un barrage, il ne s’agissait en réalité que d’une modeste installation équipant un ancien moulin à eau.
Un groupe d’hacktivistes pro-russe avait appelé ensuite au ciblage des stations d’épuration de la Seine pour perturber les Jeux olympiques de Paris, en vain. Mais « si les conséquences de ces attaques restent limitées, elles représentent une évolution vers une logique de sabotage pour laquelle une vigilance s’impose », notait l’Anssi dans son panorama de la menace.