Beaucoup d’anxiété, de surprise et surtout beaucoup d’incertitude. C’est le sentiment qui prévaut parmi les employés de la Police Nationale, maintenant qu’il est apparu que l’organisation a été victime d’un important vol numérique cette semaine. Le ministre de la Justice et de la Sécurité David van Weel (VVD) a écrit vendredi à la Chambre des représentants que les « coordonnées professionnelles de tous les employés de la police » avaient été volées lors du piratage d’un compte de la police.
« C’est un message que vous préféreriez ne pas avoir », répond un haut gradé de la police, impliqué dans l’enquête menée, entre autres, par le département. criminalité de haute technologie de l’Unité Nationale sur cette question. Un autre policier affirme que la nouvelle du vol d’informations chez le plus grand employeur des Pays-Bas (environ 62 000 salariés) est « extrêmement vivante » au sein de la famille bleue. « Précisément parce que les risques et les conséquences sont encore très flous. » En tout cas, force est de constater que les policiers ont commis un cambriolage colossal.
Le chef de la police Janny Knol a envoyé samedi après-midi à tous les policiers un long e-mail contenant une explication. Elle écrit qu’« un compte bureautique a été piraté ». Selon elle, « les coordonnées professionnelles de collègues ont été volées dans Outlook. Pensez aux noms, adresses e-mail et numéros de téléphone.
Ma priorité absolue est de protéger mes collègues policiers et de prévenir d’autres préjudices.
La police n’a pas encore divulgué beaucoup d’informations sur cette affaire. L’organisation veut éviter de rendre les criminels encore plus sages en partageant les résultats d’une enquête strictement confidentielle. Mais il y a toutes les raisons de prendre ce cambriolage « très au sérieux », estime un détective expérimenté. « Ce n’était ni une blague ni un passe-temps. Il n’est pas non plus question de négligence grave de notre part.»
Les informations volées ne sont encore apparues nulle part
À notre connaissance, les informations volées n’ont encore été retrouvées nulle part. Cela peut mettre la vie en danger, en particulier pour les agents impliqués dans des opérations d’infiltration, des travaux d’infiltration, des enquêtes secrètes ou la surveillance, la protection et la sécurité des personnes menacées. Cependant, ces types de policiers seraient raisonnablement bien protégés car, par exemple, ils établissent des rapports sous des numéros pour garder leur nom secret.
« C’est parmi les policiers « ordinaires » dans la rue que l’on trouve le plus de troubles au sein de l’organisation. Ils craignent la diffusion de données privées via Internet et le doxing », déclare Nine Kooiman, président du syndicat de police NPB. Les policiers locaux, mais aussi les soi-disant Roméos (agents qui se mêlent aux manifestants violents en civil) craignent d’être attaqués.
Les principaux agents, que l’on peut souvent trouver simplement par leur nom, prénom et photo sur le réseau social LinkedIn, par exemple, se soucient moins de leur propre position. « Un criminel n’a pas besoin de pirater quoi que ce soit pour récupérer ses données », explique un officier.
Le chef de la police Knol a écrit samedi que ses collègues « travaillaient très dur » pour dissiper toute inquiétude concernant l’ampleur du cambriolage. « Il va sans dire que toutes les mesures possibles seront prises pour éviter que cela ne se reproduise », écrit-elle. « Ma priorité absolue est de protéger mes collègues policiers et d’éviter de nouveaux dégâts. »
Informations sur le cambriolage entendues dans les médias
De nombreux policiers sont mécontents car ils ont souvent dû entendre la nouvelle de cette affaire par les médias vendredi. Les députés ont reçu un message, pas les agents. Le chef de la police a écrit samedi pour s’excuser. « La nouvelle s’est répandue plus vite que prévu. »
Samedi après-midi, la police a ouvert « une hotline » où les policiers inquiets peuvent poser des questions. « Nous pouvons tous contribuer à minimiser l’impact possible. Pour cela je fais appel à vous. « Soyez particulièrement attentif aux e-mails de phishing ou aux messages et appels téléphoniques suspects dans un avenir proche », écrit Knol. Selon elle, les agents courent le risque d’être ciblés par des messages de phishing attribués à la personne. »
La députée Ingrid Michon-Derkzen (VVD) veut savoir auprès du ministre de la Justice quels sont les risques « pour la sécurité personnelle » des agents. La crainte est que, par exemple, en combinant les adresses e-mail capturées des policiers avec des données précédemment divulguées ou volées à d’autres entreprises ou organisations, les policiers et les mots de passe qu’ils utilisent fréquemment puissent être retracés.
« Méthode de travail dépassée dans de nombreux endroits »
L’été dernier, la commission dirigée par l’ancien maire Bernt Schneiders, qui a supervisé la réorganisation de l’Unité nationale, avait déjà souligné les risques de cybercriminalité dans le pays. Dans le rapport final, publié en juillet, la commission écrit que « compte tenu des possibilités technologiques actuelles, les méthodes de travail actuelles au sein de l’Unité nationale sont dépassées dans de nombreux endroits et ne suivent pas le développement de la criminalité et d’autres menaces ». La commission préconise de « développer un entrepôt de données unique ». La police aurait déjà commencé à le faire.
Pour l’instant, les motivations du pirate informatique restent floues. Selon un détective expérimenté, les cambrioleurs « ne semblent pas encore a priori soucieux de diffuser toutes les données via Internet, ni d’extorquer une grosse somme d’argent ». Une des raisons possibles du cambriolage pourrait être l’intimidation de la police. Cela peut avoir été le fait d’une organisation criminelle ou d’« acteurs étatiques », comme les appellent des sources policières. Une puissance étrangère, selon un scénario envisagé, aurait alors piraté la police néerlandaise.