Les conclusions néerlandaises ne sont pas isolées. Elles s’alignent sur une campagne beaucoup plus vaste et bien documentée :
Avis conjoint de cybersécurité de mai 2025 : Plus de 20 agences internationales (dont la NSA, le FBI, la CISA américaines, le NCSC britannique et des agences cyber européennes alliées) ont émis un avis conjoint avertissant que la Direction principale du renseignement de l’état-major russe (GRU) — en particulier l’unité 26165 (APT28 / Fancy Bear) — menait une campagne parrainée par l’État ciblant spécifiquement les caméras IP des entreprises de logistique et de technologie occidentales impliquées dans l’acheminement de l’aide à l’Ukraine . L’avis note que cette campagne est active depuis au moins 2022
.
Divulgations des renseignements britanniques : Les renseignements britanniques ont séparément averti en mai 2025 qu’une unité du GRU avait eu accès aux caméras des postes-frontière, aux caméras de circulation, aux caméras des gares et à d’autres systèmes de surveillance à des points d’entrée clés en Europe, spécifiquement pour surveiller et potentiellement perturber le flux de l’aide militaire occidentale vers l’Ukraine .
Activités liées : En avril 2025, le MIVD a signalé que des hackers parrainés par l’État russe avaient également tenté une attaque de sabotage contre le système d’exploitation numérique d’une installation publique néerlandaise — la première tentative de sabotage connue de ce type aux Pays-Bas .
La vulnérabilité fondamentale exploitée est triviale : les caméras IP et les sonnettes connectées de qualité grand public avec des mots de passe par défaut ou faibles, un micrologiciel non corrigé ou une exposition directe à Internet. Ces appareils sont omniprésents, mal sécurisés par conception et dispersés dans les infrastructures civiles — y compris les maisons et les petites entreprises situées sur les routes logistiques. Les acteurs russes n’ont pas eu besoin de pénétrer directement les réseaux hautement protégés de l’OTAN ; ils ont simplement surveillé ce qui était déjà visible depuis les caméras civiles non sécurisées le long de la chaîne d’approvisionnement.
Le focus traditionnel du GRU était les réseaux de champ de bataille et militaires. Depuis 2022, il s’est tourné vers le ciblage des entités logistiques occidentales et des entreprises technologiques qui coordonnent, transportent et livrent l’aide à l’Ukraine . L’objectif est double : la collecte de renseignements (suivi en temps réel des expéditions d’armes) et la perturbation potentielle (menacer de saboter ou d’exposer publiquement le mouvement des fournitures militaires).
Les services de renseignement néerlandais ont déclaré que la Russie intensifie les attaques hybrides contre l’Europe, et que les Pays-Bas font face à leur plus grande menace sécuritaire depuis des décennies . La campagne de détournement de caméras s’inscrit dans un schéma qui inclut également :
En avril 2026, les renseignements néerlandais ont réitéré que la posture de guerre hybride de la Russie s’intensifie dans les domaines cyber, du sabotage et de l’espionnage .
Parce que les caméras IP appartiennent à des civils privés et à des petites entreprises le long des routes publiques, la défense périmétrique traditionnelle de l’OTAN ne les couvre pas. La menace expose une vulnérabilité structurelle : les adversaires étatiques peuvent exploiter l’immense surface d’attaque non régulée de l’IoT qui existe en dehors des limites formelles de la sécurité militaire. L’avis conjoint exhorte spécifiquement les entreprises de logistique et les fournisseurs de technologies à inventorier tous les appareils connectés à Internet, à modifier les identifiants par défaut et à segmenter les réseaux .
Les divulgations des renseignements néerlandais — corroborées par des avis conjoints des États-Unis, du Royaume-Uni, de la France, de l’Allemagne et d’autres alliés de l’OTAN — confirment que des hackers liés au GRU russe ont détourné des caméras IP civiles non sécurisées (y compris des sonnettes connectées) près des bases de l’OTAN et le long des corridors de transit européens pour mener une surveillance en temps réel des expéditions d’armes vers l’Ukraine. Il ne s’agit pas d’un incident isolé mais d’une campagne hybride soutenue et dirigée par l’État, ciblant l’ensemble de la chaîne d’approvisionnement logistique occidentale, exploitant l’insécurité omniprésente des appareils IoT grand public, et représentant une menace hybride croissante à laquelle les États de l’OTAN sont structurellement mal préparés à faire face.