Deutsch
English
Español
Français
Nederlands
Português
Les autorités néerlandaises saisissent 800 serveurs dans une vaste opération anti-sanctions
Le 18 mai 2026, le Service d'information et d'enquête fiscale néerlandais (FIOD) a arrêté deux hommes soupçonnés d'avoir facilité des cyberattaques russes contre l'Union européenne et violé les sanctions de l'UE. Un suspect de 57 ans d'Amsterdam et un autre de 39 ans de La Haye sont accusés d'avoir fourni des infrastructures techniques pour des activités déstabilisatrices, notamment des cyberattaques, des ingérences politiques et des campagnes de désinformation ciblant les États membres de l'UE.
Lors de raids coordonnés à Enschede, Almere, Dronten et Schiphol-Rijk, les enquêteurs ont saisi plus de 800 serveurs, ordinateurs portables, téléphones et documents administratifs dans trois locaux commerciaux et deux centres de données. Cette opération est l'une des plus importantes actions de répression contre le contournement des sanctions aux Pays-Bas à ce jour.
Société d'hébergement web au cœur de l'enquête
L'enquête se concentre sur Stark Industries, une société d'hébergement web fondée le 10 février 2022 — deux semaines seulement avant l'invasion à grande échelle de l'Ukraine par la Russie. L'UE a inscrit Stark Industries sur sa liste de sanctions en mai 2025 pour avoir facilité des cyberopérations pro-russes, notamment des attaques contre les élections municipales danoises et d'autres infrastructures critiques en Europe.
Selon le FIOD, peu après l'imposition des sanctions de l'UE, Stark Industries a transféré une partie importante de son infrastructure technique à une nouvelle société néerlandaise, WorkTitans B.V., que les enquêteurs considèrent comme une société écran. Le suspect de 57 ans d'Amsterdam était le directeur de cette entité néerlandaise.
Fonctionnement du système de contournement des sanctions
Le deuxième suspect, un homme de 39 ans de La Haye, est le directeur et unique actionnaire de MIRhosting, une société basée aux Pays-Bas qui aurait fourni une connectivité Internet pour maintenir les serveurs sanctionnés opérationnels. Cela a permis à Stark Industries de poursuivre ses activités déstabilisatrices malgré les sanctions de l'UE.
Des chercheurs en cybersécurité de GreyNoise et Recorded Future ont documenté comment Stark Industries a anticipé les sanctions de l'UE. Des documents divulgués, obtenus 12 jours avant l'annonce des sanctions, ont permis aux frères Neculiti — des ressortissants moldaves propriétaires de Stark Industries — de restructurer méthodiquement leurs opérations. Ils ont transféré leur système autonome (AS44477) à une nouvelle organisation RIPE, migré l'infrastructure tournée vers la Russie vers UFO Hosting LLC à Moscou, et se sont rebaptisés 'THE.Hosting' sous WorkTitans B.V.
Le contournement des cyber-sanctions de l'UE s'est fait de manière transparente : l'infrastructure réseau est restée quasiment inchangée malgré la restructuration d'entreprise, avec des étiquettes de menace identiques, des services VPN partagés et des empreintes techniques qui se chevauchent, prouvant la continuité opérationnelle.
Liens avec des groupes hacktivistes pro-russes
Les autorités danoises ont lié WorkTitans à des attaques par déni de service distribué (DDoS) menées par le groupe hacktiviste pro-russe NoName057(16). Lors des élections locales et régionales du Danemark, le groupe a ciblé les sites web de plusieurs partis politiques danois, dont les Conservateurs et l'Alliance rouge-verte, ainsi que le diffuseur public DR. Le Service de renseignement danois (FE) a officiellement attribué ces attaques à des acteurs liés à l'État russe.
La montée des attaques hacktivistes pro-russes est devenue une préoccupation croissante pour les agences de sécurité européennes, avec des groupes comme NoName057(16) et Z-Pentest menant des opérations de plus en plus sophistiquées contre les infrastructures critiques, les services d'eau et les processus démocratiques.
Implications plus larges pour la cybersécurité de l'UE
Ces arrestations soulignent les défis auxquels les autorités européennes sont confrontées pour faire respecter les sanctions contre les infrastructures cybercriminelles. Malgré le régime de cyber-sanctions de l'UE — établi en 2019 pour dissuader et répondre aux cyberattaques menaçant les États membres — les fournisseurs d'hébergement 'bulletproof' continuent de trouver des moyens d'opérer au sein des juridictions européennes.
Les experts soulignent que les organisations doivent examiner les fournisseurs de services tiers et adopter des cadres de sécurité zero-trust pour atténuer le risque que leur infrastructure soit utilisée à des fins malveillantes. L'approche néerlandaise en matière de répression des cyber-sanctions pourrait servir de modèle pour d'autres États membres de l'UE cherchant à lutter contre le contournement des sanctions.
Les deux suspects ont été libérés mais restent sous enquête. Le FIOD a déclaré que l'affaire est en cours et que d'autres arrestations sont possibles.
FAQ
Qu'ont fait les deux suspects néerlandais ?
Ils sont accusés d'avoir fourni une infrastructure d'hébergement web et une connectivité Internet à une société liée à la Russie qui menait des cyberattaques, des campagnes de désinformation et des ingérences politiques contre des cibles de l'UE.
Combien de serveurs ont été saisis ?
Plus de 800 serveurs ont été saisis dans des centres de données à Dronten et Schiphol-Rijk, ainsi que des ordinateurs portables, téléphones et documents administratifs.
Qu'est-ce que Stark Industries ?
Stark Industries est une société d'hébergement web 'bulletproof' fondée en février 2022, juste avant l'invasion de l'Ukraine par la Russie. Elle a été sanctionnée par l'UE en mai 2025 pour avoir facilité des cyberopérations pro-russes.
Les suspects étaient-ils impliqués dans les attaques contre les élections danoises ?
Les autorités danoises ont lié la société écran WorkTitans à des attaques DDoS du groupe pro-russe NoName057(16) ciblant les sites web des partis politiques danois lors des élections locales.
Quelles sont les sanctions pour violation des sanctions de l'UE ?
La violation des sanctions de l'UE peut entraîner un gel des avoirs, une interdiction de voyager et des poursuites pénales, avec des peines d'emprisonnement pouvant aller jusqu'à six ans en vertu du droit néerlandais.
Follow Discussion