La **MIVD**, dans son rapport annuel publié mardi, a déclaré que la Chine se trouve désormais probablement sur un pied d'égalité avec les États-Unis en matière de capacités cyber offensives. Cette évaluation contraste avec l'évaluation des menaces 2025 du Bureau du Directeur du Renseignement National des États-Unis, qui reconnaissait la capacité de la Chine à compromettre les infrastructures américaines mais sans déclarer de parité. Selon la MIVD, la sophistication des opérations cyber de Pékin signifie qu'elles sont régulièrement manquées par les agences de renseignement et les défenseurs de la cybersécurité. "La détection, la réponse et l'atténuation sont souvent inadéquates face à la menace cyber chinoise étendue et professionnelle", indique le rapport. L'agence estime que seule une proportion limitée des opérations cyber chinoises contre les intérêts néerlandais sont détectées et ensuite atténuées. Le rapport détaille des informations inédites sur les unités de piratage de l'**APL**, notant qu'en 2025, plusieurs composants au sein de la même unité étaient en compétition pour trouver des vulnérabilités dans un type particulier de dispositif périphérique. Ceci s'aligne avec un rapport récent du Threat Intelligence Group de **Google**, qui a déclaré que les groupes liés à la Chine avaient doublé leur exploitation de zero-day en 2025 et restaient les utilisateurs parrainés par un État les plus prolifiques de vulnérabilités jusqu'alors inconnues. La MIVD attribue l'amélioration des capacités cyber de la Chine à la restructuration cyber de l'APL en 2024, qui a dissous sa Force de soutien stratégique et créé une Force de cyberespace autonome. Cette réorganisation a permis aux pirates chinois d'adapter continuellement leurs outils et leur infrastructure et de répondre avec flexibilité aux opportunités et aux circonstances changeantes. L'agence prévoit une nouvelle augmentation des campagnes visant à exploiter les vulnérabilités, y compris dans les dispositifs périphériques tels que les routeurs, les pare-feu et les solutions VPN, en 2026. En 2025, une campagne de cyberespionnage chinoise suivie sous les noms de **Salt Typhoon** et **RedMike** a obtenu l'accès à des routeurs chez de plus petits fournisseurs d'hébergement et de services Internet néerlandais. Le ministère néerlandais de la Défense avait précédemment confirmé ces attaques, bien qu'il ait estimé que les pirates n'avaient pas pénétré au-delà du niveau du routeur dans les réseaux internes. La MIVD décrit les entreprises de télécommunications comme des cibles prioritaires pour les pirates chinois en raison des informations précieuses qui peuvent en être obtenues. En août 2025, les services néerlandais se sont joints à un avis de 13 pays attribuant la campagne à trois entreprises technologiques chinoises travaillant pour le compte de Pékin. ## Approche "Whole of Society" Les services de renseignement néerlandais ont de plus en plus médiatisé les tentatives d'intrusion chinoises. En février 2024, ils ont révélé que des pirates chinois avaient compromis un réseau compartimenté du ministère néerlandais de la Défense en exploitant une vulnérabilité **FortiGate** et en déployant un malware nommé **COATHANGER**. Une enquête ultérieure a révélé que la même campagne avait infecté au moins 20 000 systèmes FortiGate dans le monde, la MIVD avertissant que les infections restaient difficiles à identifier et à supprimer. À l'époque, la ministre néerlandaise de la Défense, Kajsa Ollongren, avait souligné l'importance d'attribuer de telles activités d'espionnage à la Chine pour accroître la résilience internationale face à ce type de cyberespionnage. Le rapport de la MIVD fait écho à d'autres évaluations occidentales décrivant les opérations de renseignement chinoises comme fonctionnant selon une approche "whole of society". Le cadre juridique de Pékin exige que tous les citoyens, entreprises et organisations chinois coopèrent avec le renseignement d'État. Une telle coopération est devenue une infraction pénale aux Pays-Bas en vertu de la loi révisée sur l'espionnage en 2025. La Chine cible également activement les chercheurs, les entreprises et les universités néerlandais, recherchant des technologies dans les secteurs des semi-conducteurs, de l'informatique quantique et de l'aérospatiale. Les pirates chinois mettent à l'épreuve les défenses cyber néerlandaises et alliées par le biais de groupes qui ciblent structurellement l'Union européenne et l'OTAN, ainsi que d'autres qui ciblent opportunément les réseaux vulnérables. Le rapport avertit que la Chine peut désormais mieux intégrer les capacités cyber offensives aux opérations militaires, faisant écho aux avertissements concernant **Volt Typhoon**, le groupe lié à l'APL évalué par les responsables américains et les partenaires des Five Eyes comme pré-positionnant des implants dans les infrastructures critiques occidentales pour une activation potentielle dans un futur conflit, très probablement déclenché par Taïwan. La MIVD a noté séparément que la Chine n'a jamais exclu l'utilisation de moyens militaires pour annexer l'île. <a href="https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record" rel="noopener noreferrer">En savoir plus.</a> []()