Lorsque l’on pense à l’espionnage, des images de gadgets sophistiqués et de rencontres secrètes viennent souvent à l’esprit. Cependant, la réalité moderne est bien différente, et beaucoup plus efficace.
Les cyberattaques soutenues par des États se déroulent derrière des écrans d’ordinateurs, dans des bureaux ordinaires, où des cyber armées d’agents opèrent comme dans n’importe quel autre travail. Ces cyber espions, notamment des groupes soutenus par des puissances comme la Chine, visent des gouvernements, des entreprises, et des infrastructures critiques à travers le monde. Aujourd’hui, les Pays-Bas sont devenus une cible majeure pour ces campagnes de cyberespionnage.
La campagne de cyberespionnage COATHANGER : une menace orchestrée par la Chine
En 2024, les services de renseignement militaire néerlandais ont découvert un cheval de Troie d’accès à distance (Remote Access Trojan – RAT) installé sur les systèmes de l’État. Ce malware, conçu pour rester actif même après des redémarrages et des mises à jour, n’avait pas pour objectif de s’emparer directement des systèmes, mais plutôt de maintenir un accès discret. Cette découverte a révélé une campagne d’espionnage cybernétique, baptisée COATHANGER, menée par des acteurs chinois.
Selon un rapport publié en février 2024, cette campagne, qui a débuté en 2023, avait compromis plus de 20 000 unités dans le monde, dont environ 14 000 dispositifs pendant une période de vulnérabilité zéro-day. Les cibles comprenaient des gouvernements occidentaux, des institutions diplomatiques, et des entreprises du secteur de la défense. Ce type d’infiltration à long terme permet aux cyberespions de collecter des données hautement sensibles, comme des secrets gouvernementaux et des propriétés intellectuelles (PI).
Les Pays-Bas au cœur des enjeux géopolitiques liés aux semi-conducteurs
Les Pays-Bas sont devenus un acteur clé dans l’industrie des semi-conducteurs grâce à des entreprises comme ASML et NXP. Ces sociétés se trouvent au centre d’une bataille géopolitique entre les États-Unis et la Chine, les Américains exerçant une pression sur les Néerlandais pour restreindre les ventes de machines avancées de fabrication de puces à la Chine.
En 2020, une enquête a révélé que le groupe de hackers chinois Chimera avait accédé aux systèmes de NXP depuis 2017, avec pour objectif de voler des conceptions de puces et des informations sensibles. De telles attaques ne menacent pas seulement l’industrie néerlandaise, mais pourraient affaiblir la position de l’Europe dans le secteur stratégique des semi-conducteurs.
Contrairement aux attaques par rançongiciel (ransomware), qui attirent l’attention des médias et affectent directement les résultats financiers des entreprises, l’espionnage cybernétique reste largement sous le radar. Selon Willem Zeeman, expert néerlandais en cybersécurité, ce manque de couverture médiatique est dangereux. Les campagnes de cyberespionnage, souvent soutenues par des États, sont beaucoup plus sophistiquées et peuvent rester non détectées pendant des mois, voire des années.
Contrairement aux attaquants de ransomware, qui cherchent à créer un maximum de perturbations, les cyberespions s’efforcent de maintenir les systèmes infectés en état de marche, pour éviter d’être découverts. Cela permet à ces acteurs de rester infiltrés sur le long terme et de voler des informations précieuses, comme des propriétés intellectuelles et des secrets commerciaux, sans déclencher de signaux d’alarme immédiats.
Lire aussi: La cyber assurance : un bouclier essentiel contre les cyberattaques
Protéger l’Europe des menaces à venir
Les Pays-Bas, en raison de leur industrie des semi-conducteurs et de leur position géographique stratégique en Europe, sont particulièrement vulnérables aux cyberattaques. Le port de Rotterdam, le plus grand port maritime d’Europe, joue un rôle crucial dans les chaînes d’approvisionnement internationales. En 2022, une attaque de rançongiciel a ciblé ce port ainsi que plusieurs autres, perturbant les opérations au plus fort de l’hiver.
Les infrastructures numériques de haute qualité des Pays-Bas les rendent également attractives pour les pirates. Selon une évaluation des menaces menée par le gouvernement néerlandais en 2022, des serveurs néerlandais ont été utilisés comme tremplins pour des attaques soutenues par des États, mettant en danger des pays tiers, y compris des alliés européens.
Le rôle crucial du gouvernement et des entreprise
Pour protéger leurs infrastructures critiques, les entreprises doivent effectuer des évaluations régulières, mais le coût de telles vérifications dissuade souvent les organisations de les mettre en œuvre. Zeeman appelle à un rôle plus proactif du gouvernement pour inciter les entreprises à mener ces investigations, en particulier pour les secteurs les plus sensibles. En outre, des normes de sécurité plus strictes, comme celles imposées par la directive NIS2 de l’Union européenne, devraient inclure des vérifications régulières pour prévenir les cyberespionnages.
Un manque de transparence qui aggrave la situation
Cependant, un autre problème est la réticence des entreprises à partager publiquement les informations sur les incidents de cyberespionnage, souvent en raison de contrats de confidentialité. Cette opacité empêche parfois les équipes de cybersécurité de communiquer les menaces aux autorités, ce qui pourrait permettre de prévenir d’autres infiltrations.
En conclusion, l’espionnage cybernétique représente une menace croissante pour l’Europe et le monde, et il est crucial pour l’Union européenne de renforcer ses mesures de sécurité et de protéger ses entreprises contre ces attaques de plus en plus sophistiquées. Sans une action rapide, les pertes en matière de propriété intellectuelle et de souveraineté numérique pourraient affaiblir non seulement les Pays-Bas, mais l’ensemble du bloc européen.