La **Police Nationale Néerlandaise (Politie)** déclare qu'une violation de sécurité résultant d'une attaque de phishing réussie a eu un impact limité et n'a pas affecté les données des citoyens. Elle a également indiqué que l'incident est toujours sous enquête par les experts en sécurité de l'agence et que l'accès des attaquants aux systèmes compromis a été bloqué. « La police a été la cible d'une attaque de phishing. Le centre des opérations de sécurité de la police a détecté l'incident très rapidement et a immédiatement bloqué l'accès », a déclaré la police [dans un communiqué de presse mercredi](https://www.politie.nl/nieuws/2026/maart/25/00-politie-doelwit-van-phishing.html). « L'impact est toujours en cours d'investigation mais semble être limité. Les données des citoyens et les informations d'enquête n'ont pas été exposées ou consultées. La police a également lancé une enquête criminelle. » L'agence de maintien de l'ordre n'a pas encore révélé quand l'attaque a été détectée ni si les données d'employés ont été exposées lors de la violation. Un porte-parole de la police n'a pas immédiatement répondu lorsque BleepingComputer a contacté pour obtenir plus d'informations sur l'incident, y compris quels systèmes ou comptes ont été affectés et si des données d'officiers de police avaient été volées, le cas échéant. ### Préoccupations persistantes suite à une précédente violation Le corps de police néerlandais a également [divulgué une violation de données](https://www.bleepingcomputer.com/news/security/dutch-police-state-actor-likely-behind-recent-data-breach/) en septembre 2024 suite à une cyberattaque liée à un « acteur étatique » qui a volé des informations de contact professionnelles pour plusieurs officiers de police, y compris leurs noms, adresses e-mail, numéros de téléphone et, dans certains cas, des données privées. Une enquête de suivi examinant la « nature, l'étendue et les conséquences de la fuite de données » est toujours en cours, et la police n'a pas attribué publiquement l'attaque à un groupe de menaces spécifique ni expliqué comment elle a été réalisée. Suite à l'attaque, la police a déclaré avoir mis en œuvre des mesures de sécurité plus strictes pour prévenir de futurs incidents, y compris une surveillance continue de tous les systèmes à la recherche de signes d'activité suspecte et l'exigence pour les officiers d'utiliser l'authentification à deux facteurs pour se connecter à leurs comptes plus fréquemment. ### Autres incidents de sécurité récents En février, les autorités néerlandaises ont également [arrêté un homme de 40 ans](https://www.bleepingcomputer.com/news/security/man-arrested-for-demanding-reward-after-accidental-police-data-leak/) pour une tentative d'extorsion utilisant des documents confidentiels partagés par erreur par la police néerlandaise. ## Les tests d'intrusion automatisés ne couvrent qu'une surface sur 6.  Les tests d'intrusion automatisés prouvent l'existence du chemin. BAS prouve si vos contrôles l'arrêtent. La plupart des équipes exécutent l'un sans l'autre. Ce livre blanc cartographie six surfaces de validation, montre où la couverture s'arrête et fournit aux praticiens trois questions diagnostiques pour toute évaluation d'outil.