Pays-Bas

🗓️ Contexte Article publié le 16 avril 2026 par Omroep Gelderland (source néerlandaise), relatant une enquête journalistique sur les vulnérabilités de sécurité physique et opérationnelle au sein de la marine néerlandaise. 🔍 Faits établis Un journaliste d’Omroep Gelderland a réussi à suivre en temps réel la position de la frégate Zr.Ms. Evertsen — un navire de guerre de 500 millions d’euros en mission active de protection d’un porte-avions français — en utilisant : ...

🗞️ Contexte Source : The Register — Article publié le 8 avril 2026. L’information rapporte une attaque par ransomware ayant ciblé ChipSoft, éditeur de logiciels néerlandais spécialisé dans les systèmes de gestion de dossiers patients pour le secteur hospitalier. 🎯 Cible et impact ChipSoft fournit des logiciels de dossiers patients à environ 80 % des établissements hospitaliers des Pays-Bas. Le site web de ChipSoft est hors ligne depuis le 7 avril 2026 et reste inaccessible au moment de la publication. Malgré la perturbation des services publics de l’entreprise, la majorité des hôpitaux clients conservent l’accès à leurs portails patients. L’impact varie selon les clients : certains utilisent le logiciel de manière plus intensive que d’autres pour la gestion des dossiers. 🕵️ Acteur de la menace Le groupe responsable de l’attaque n’est pas encore identifié au moment de la publication. ...

🗓️ Contexte Source : NLTimes (relayant NOS et ANP), publiée le 8 avril 2026. L’article rapporte une attaque par ransomware ciblant ChipSoft, entreprise néerlandaise fournissant des systèmes d’information de santé à environ 70% des hôpitaux des Pays-Bas. 🎯 Nature de l’incident ChipSoft a confirmé un « incident de données » impliquant un « possible accès non autorisé », sans pouvoir exclure que des données patients aient été consultées ou volées. L’organisation Z-Cert (centre d’expertise en sécurité numérique pour le secteur de la santé) a alerté les établissements de santé via un message confidentiel. ...

📰 Source : BleepingComputer, article publié le 27 mars 2026, par Sergiu Gatlan. 🔍 Contexte La Police nationale néerlandaise (Politie) a annoncé avoir été la cible d’une attaque de phishing ayant conduit à une violation de sécurité. L’incident a été détecté rapidement par le Security Operations Center (SOC) de la police, qui a immédiatement bloqué l’accès des attaquants aux systèmes compromis. ⚠️ Impact déclaré L’impact est décrit comme limité Aucune donnée citoyenne ni information d’enquête n’a été exposée ou consultée Une enquête criminelle a été ouverte en parallèle de l’investigation technique La date exacte de détection et l’éventuelle exposition de données d’employés n’ont pas été divulguées 🔗 Contexte historique Cet incident fait suite à une violation de données en septembre 2024, attribuée à un acteur étatique, lors de laquelle des informations professionnelles de plusieurs agents de police avaient été dérobées (noms, adresses e-mail, numéros de téléphone, et dans certains cas données privées). L’enquête sur cet incident précédent est toujours en cours. ...

🏛️ Contexte Le 19 mars 2026, la sécurité informatique du ministère néerlandais des Finances (Ministerie van Financiën) a détecté un accès non autorisé à des systèmes utilisés pour plusieurs processus primaires au sein du département politique. L’annonce officielle a été publiée le 23 mars 2026 sur le portail gouvernemental rijksoverheid.nl. 🔍 Déroulement de l’incident La détection a eu lieu le jeudi 19 mars 2026 Une enquête a été immédiatement lancée suite à la détection L’accès aux systèmes concernés a été bloqué à compter du 23 mars 2026 L’incident affecte une partie des employés dans leurs activités quotidiennes 🎯 Périmètre impacté Systèmes concernés : processus primaires du département politique du ministère Services non impactés : Belastingdienst (administration fiscale), Douane et Toeslagen (allocations) Les services aux citoyens et aux entreprises ne sont pas affectés 📋 Type d’article Il s’agit d’une annonce d’incident officielle publiée par le gouvernement néerlandais, visant à informer le public de la détection d’un accès non autorisé et des mesures de confinement prises. Le communiqué précise que des informations complémentaires seront partagées dès que possible. ...

Selon le NCSC (Pays-Bas), une mise à jour de son avertissement confirme un misusage actif d’une vulnérabilité zero-day (CVE-2026-1281) affectant Ivanti Endpoint Manager Mobile (EPMM, ex‑MobileIron). L’organisme appelle toutes les entités utilisatrices à se signaler auprès de lui et à adopter un scénario d’assume-breach, même si un correctif a déjà été appliqué. Le NCSC précise qu’il existe deux vulnérabilités dans EPMM, et que CVE-2026-1281 a été activement exploitée avant la publication des correctifs. Des acteurs non authentifiés peuvent réaliser une exécution de code arbitraire (RCE) sur les systèmes vulnérables, obtenir une persistance, voler des données ou prendre le contrôle de l’équipement. ...

Selon un article signé par Martin Clavey publié le 14 janvier, Eurail B.V. (Interrail/Eurail) informe ses clients d’un incident de sécurité touchant une partie de sa base de données et affiche un bandeau en page d’accueil renvoyant vers un article dédié. ⚠️ L’entreprise indique qu’une personne non autorisée a accédé à une partie de la base de données clients. Elle affirme avoir immédiatement sécurisé ses systèmes et lancé une enquête avec des spécialistes externes en cybersécurité. ...

Selon RTV Noord, le média indique être victime de « hackers », ce qui a un impact direct sur ses activités de diffusion et de publication. 🚨 Impact: l’incident a de « grandes conséquences » sur les émissions et publications sur toutes les plateformes de RTV Noord. 🔧 Mesures en cours: les équipes « travaillent d’arrache-pied » à une solution. ⏳ Incertitude: il est encore inconnu combien de temps la situation va durer. ...

Selon BleepingComputer, Experian Netherlands a été condamné à une amende de 2,7 millions d’euros (3,2 millions de dollars) pour plusieurs violations du RGPD ⚖️. L’article indique que la sanction vise la filiale néerlandaise d’Experian et porte sur des manquements multiples au cadre de protection des données personnelles. 💶 Amende de 2,7 millions d’euros contre Experian Pays-Bas pour violation du RGPD L’Autorité néerlandaise de protection des données (AP) a infligé une amende de 2,7 millions d’euros (3,2 M$) à Experian Pays-Bas pour plusieurs violations du Règlement général sur la protection des données (RGPD). Le géant du crédit et de l’analyse de données a illégalement utilisé des informations personnelles collectées auprès de sources publiques et privées, sans en informer les personnes concernées. ...

Selon The Record, Forescout indique qu’un groupe de pirates nommé TwoNet s’est fait piéger par un honeypot conçu pour ressembler au réseau d’un service des eaux néerlandais. Un groupe pro-russe se vante d’avoir piraté… une fausse station d’eau piégée par des chercheurs Le groupe de hackers pro-russe TwoNet a récemment revendiqué une cyberattaque contre une infrastructure de distribution d’eau aux Pays-Bas, affirmant avoir perturbé son fonctionnement en prenant le contrôle de ses systèmes industriels. En réalité, les hackers ont infiltré un honeypot — un faux réseau déployé par la société Forescout pour attirer et étudier les attaquants. ...