### Arrestation à Buren Le suspect a été arrêté à Buren, aux Pays-Bas. Selon un communiqué de presse, l'individu est soupçonné d'avoir infiltré les systèmes du club de football à plusieurs reprises. "Au matin du mardi 26 mai, la police a arrêté un homme de 35 ans de la municipalité de Buren pour intrusion informatique au club de football d'Amsterdam **Ajax**. L'homme est soupçonné d'avoir délibérément pénétré illégalement dans les systèmes informatiques d'**Ajax** à plusieurs reprises", ont déclaré les autorités. ### Détails de la violation L'**AFC Ajax** a révélé l'incident fin mars, indiquant que l'attaquant avait exploité des vulnérabilités dans son infrastructure informatique. Cet accès a permis au pirate d'accéder à des données appartenant à quelques centaines de personnes. De plus, la vulnérabilité a permis la modification d'interdictions de stade imposées à moins de 20 personnes et le transfert non autorisé de billets achetés. Selon un rapport, la faille de sécurité a accordé un large accès aux données des fans via des API et des clés partagées. Le pirate a démontré la capacité de réattribuer un abonnement VIP en quelques secondes. ### Impact et remédiation Plus préoccupant encore, l'attaquant a montré la possibilité de manipuler 538 interdictions de stade pour supporters, 42 000 abonnements et de consulter les détails de plus de 300 000 comptes. Le club de football néerlandais a depuis corrigé les vulnérabilités exploitées et a notifié l'Autorité néerlandaise de protection des données ainsi que la police concernant l'incident. ### Récents contrôles de cybercriminalité néerlandais En septembre 2025, la Police nationale néerlandaise a arrêté deux adolescents soupçonnés d'espionnage pour la Russie à l'aide d'un dispositif d'écoute WiFi près des bureaux d'**Europol** et d'**Eurojust**, ainsi que de l'ambassade canadienne. Plus récemment, des enquêteurs de la criminalité financière aux Pays-Bas (**FIOD**) ont arrêté deux hommes et saisi 800 serveurs liés à une société d'hébergement web qui facilitait les cyberattaques, les opérations d'interférence et les campagnes de désinformation.  ## Le fossé de validation : les tests d'intrusion automatisés répondent à une seule question. Vous en avez besoin de six. Les outils de tests d'intrusion automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour tester si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent ou si vos configurations cloud tiennent bon. Ce guide couvre les 6 surfaces que vous devez réellement valider. [Télécharger maintenant](https://hubs.li/Q048zztN0)