🗓️ Contexte

Article publié le 16 avril 2026 par Omroep Gelderland (source néerlandaise), relatant une enquête journalistique sur les vulnérabilités de sécurité physique et opérationnelle au sein de la marine néerlandaise.

🔍 Faits établis

Un journaliste d’Omroep Gelderland a réussi à suivre en temps réel la position de la frégate Zr.Ms. Evertsen — un navire de guerre de 500 millions d’euros en mission active de protection d’un porte-avions français — en utilisant :

  • Un tracker Bluetooth acheté en ligne pour environ 5 euros
  • Une carte postale et deux timbres
  • Le service postal militaire néerlandais (Militaire Post Organisatie)

🛳️ Déroulement de l’opération

Le tracker a été dissimulé dans une enveloppe (les enveloppes ne passent pas par le scanner à rayons X, contrairement aux colis). L’envoi a transité par :

  1. Un centre de tri postal
  2. La base navale de Den Helder
  3. L’aéroport d’Eindhoven
  4. La ville de Héraklion, Crète (port où la frégate était amarrée)

Le mouvement du navire a ensuite été suivi en mer le 27 mars, le long des côtes de Crète, puis en direction de Chypre, avant que le tracker ne se déconnecte 24 heures après l’appareillage.

⚠️ Vulnérabilités identifiées

  • Absence de contrôle des enveloppes par scanner dans le système postal militaire
  • Instructions d’envoi postal vers les navires en mission publiées publiquement en ligne par le ministère de la Défense
  • Utilisation de webcams publiques dans le port d’Héraklion permettant de confirmer visuellement la présence du navire
  • Exposition antérieure similaire via l’application sportive Strava (militaires néerlandais et français)

🏛️ Réponse institutionnelle

  • Le ministère de la Défense néerlandais a confirmé l’incident et annoncé des ajustements : interdiction d’envoyer des cartes de vœux avec batteries à l’Evertsen, révision des directives postales militaires
  • La ministre de la Défense Dilan Yeşilgöz a informé le Parlement (Tweede Kamer) le jeudi soir
  • Le tracker a été découvert lors du tri du courrier, après que le navire avait quitté le port
  • La Défense affirme que cela n’a pas constitué un risque opérationnel

📰 Nature de l’article

Il s’agit d’un article de presse d’investigation à visée de sensibilisation sur les vulnérabilités de sécurité opérationnelle (OPSEC) militaire, s’inscrivant dans une série d’enquêtes d’Omroep Gelderland sur les pratiques de sécurité de la Défense néerlandaise.

🧠 TTPs et IOCs détectés

TTP

  • T0867 — Lateral Tool Transfer (Lateral Movement)
  • T1430 — Location Tracking (Collection)

🔴 Indice de vérification factuelle : 33/100 (basse)

  • ⬜ gld.nl — source non référencée (0pts)
  • ✅ 5954 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.gld.nl/nieuws/8463135/marineschip-van-500-miljoen-euro-gevonden-met-gadget-van-5-euro