Selon NL Times (28 août 2025), les services de renseignement néerlandais MIVD et AIVD confirment que les Pays-Bas ont été visés par la campagne mondiale de cyberespionnage attribuée au groupe chinois Salt Typhoon, révélée fin 2024 et centrée sur le secteur des télécommunications. Les deux agences indiquent avoir vérifié indépendamment des éléments de l’enquête américaine reliant l’opération à Salt Typhoon.
Aux Pays-Bas, les cibles identifiées étaient des petits fournisseurs d’accès Internet (FAI) et des hébergeurs, plutôt que les grands opérateurs télécoms. Les investigations montrent que les attaquants ont obtenu un accès aux routeurs des entités visées, sans indication d’une pénétration plus profonde des réseaux internes. Le MIVD, l’AIVD et le NCSC ont partagé, lorsque possible, des informations de menace avec les organisations affectées.
L’alerte néerlandaise est en alignement avec celles publiées par la NSA, la CISA et le FBI aux États-Unis, ainsi que par plusieurs services européens, dont le BND (Allemagne), le SUPO (Finlande), le NCSC (R.-U.) et l’AISE (Italie).
Les agences soulignent la montée en sophistication des activités cyber chinoises. Elles estiment qu’une vigilance continue est nécessaire pour détecter et contrer ces opérations visant les intérêts néerlandais. Elles ajoutent que, bien que des mesures proactives réduisent le risque, une prévention totale n’est pas possible, ce qui représente un défi majeur pour la résilience cyber nationale.
TTPs observées 🛠️
- Ciblage sectoriel: télécommunications, avec focalisation sur des acteurs plus petits (FAI/hosting)
- Point d’appui: accès aux routeurs des organisations visées
- Attribution: campagne associée à Salt Typhoon (lié à l’État chinois), corroborée partiellement par le MIVD/AIVD à partir d’une enquête américaine
- Coordination/partage: diffusion d’informations de menace par le MIVD, l’AIVD et le NCSC
Type: article de presse généraliste visant à informer sur une campagne de cyberespionnage ciblant des infrastructures néerlandaises et la validation partielle de l’attribution par les services de renseignement.
🔗 Source originale : https://nltimes.nl/2025/08/28/chinese-hack-group-targets-dutch-internet-providers-intelligence-agencies-confirm