:strip_exif()/i/2004648164.jpeg?fit=%2C&ssl=1)
Les Pays-Bas courent toujours un risque élevé de perturbation sociale en raison des cybermenaces. Cette menace augmente tellement que la protection contre elle peut à peine suivre, déclare le NCTV dans l’évaluation de la cybersécurité.
Le coordinateur national pour le contre-terrorisme et la sécurité écrit dans son rapport annuel Évaluation de la cybersécurité Pays-Bas que la menace numérique au sein de la société est de plus en plus déséquilibrée. Le NCTV voit un rôle beaucoup plus important pour les gangs professionnels de la cybercriminalité en ce qui concerne la menace qui pèse sur les Pays-Bas. Selon NCTV, les gangs organisés de cybercriminels qui envoient des rançongiciels sont responsables de cette croissance biaisée. Ces gangs fonctionnent de façon « évolutive ». Ils peuvent adapter leurs processus et leurs collaborations à ceux de leur victime. Selon le NCTV, la défense contre cela n’est pas évolutive. Le NCTV cite l’exemple d’un malware qui visait principalement les banques il y a quelques années. De plus, la défense était relativement simple, car seules quelques parties devaient être protégées. Les ransomwares sont désormais si universels que pratiquement tous les secteurs sont vulnérables. “Du point de vue de la résilience, cela signifie que la surface d’attaque potentielle à défendre n’a fait que croître”, écrit le coordinateur. Plusieurs autorités alertent sur ce point depuis des années, mais il y a encore trop peu de coopération entre les secteurs et les services. Les investissements dans la cybersécurité sont également à la traîne.
De plus, les Pays-Bas sont menacés par des « acteurs étatiques ». Les cyberattaques d’acteurs étatiques ne sont plus rares : elles sont plutôt la nouvelle normalité. D’autres pays, comme la Chine, attaquent les Pays-Bas à des fins d’espionnage, principalement politiques et économiques. Le NCTV ne nomme pas spécifiquement ASML, mais affirme que la Chine s’intéresse principalement aux informations de l’industrie des semi-conducteurs. La diffusion de la désinformation est également un danger croissant et des actions préparatoires sont entreprises pour le sabotage.
La NCTV affirme que les Pays-Bas sont toujours mal préparés à ces menaces. L’année dernière l’agence a également conclu que les entreprises néerlandaises et le gouvernement n’ont pas respecté les règles de base de la cybersécurité, telles que l’utilisation de mots de passe uniques et forts et la mise en œuvre de l’authentification multifactorielle. “Cette image est inchangée”, écrit le NCTV. Un problème majeur est que les différentes agences gouvernementales ne travaillent pas bien ensemble dans la lutte contre de telles attaques. Il y a peu de supervision dans le secteur et le secteur partage peu d’informations.
