Cyberhebdo du 10 avril 2026 : le système de santé néerlandais face à une crise majeure

Cette semaine encore, l’actualité cybersécurité a été marquée par une recrudescence d’incidents signalés aux quatre coins du globe.

Pas moins de 10 cyberattaques ont été rapportées dans la presse internationale au cours des sept derniers jours, témoignant d’une menace toujours aussi soutenue et protéiforme. Ces incidents ont été recensés dans 7 pays différents, à savoir le Royaume-Uni (GBR), la Belgique (BEL), Taïwan (TWN), les États-Unis (USA), les Pays-Bas (NLD), la Colombie (COL) et les Philippines (PHL).

Le pays le plus représenté dans notre veille médiatique cette semaine est le Royaume-Uni, avec 2 cas rapportés, confirmant que les organisations britanniques demeurent des cibles particulièrement exposées aux cybermenaces.

Comme chaque semaine, nous vous proposons un tour d’horizon de ces attaques telles qu’elles ont été relatées par nos confrères. Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

02/04/2026 – Autorité de l’Éducation (GBR)
Un système informatique utilisé par les écoles d’Irlande du Nord a été ciblé par une cyberattaque, obligeant l’Autorité de l’Éducation (EA) à effectuer une réinitialisation des mots de passe pour tous les utilisateurs. Cette mesure de sécurité a entraîné la déconnexion de tous les établissements et élèves, privant ainsi les étudiants d’accès aux ressources pédagogiques essentielles en pleine période de révision avant les examens. Bien que l’EA ait engagé une enquête et présenté ses excuses, elle n’a pas encore confirmé si des données personnelles ont été compromises. (source)

03/04/2026 – Chevin Fleet Solutions (GBR)
L’entreprise Chevin Fleet Solutions a provoqué une interruption majeure de son logiciel SaaS FleetWave (fournisseur de solutions SaaS de gestion de flotte) en mettant hors ligne ses environnements hébergés sur Azure au Royaume-Uni et aux États-Unis, par mesure de précaution. Suite à un incident de cybersécurité détecté le 3 avril, la société collabore avec des spécialistes externes pour analyser les menaces et renforcer la sécurité de ses systèmes. Bien que l’enquête soit en cours, l’entreprise n’a pas encore précisé la nature exacte de l’attaque ni expliqué si des données clients ont été compromises. (source)

06/04/2026 – Comté de Winona (USA)
Le gouverneur du Minnesota, Tim Walz, a autorisé la Garde nationale à fournir une assistance d’urgence au comté de Winona suite à une cyberattaque survenue le mardi 7 avril 2026. Cette attaque a considérablement entravé la capacité du comté à fournir des services municipaux et d’urgence essentiels. Les autorités locales collaborent avec diverses agences, notamment le FBI et des experts en cybersécurité, pour sécuriser les opérations, alors que le comté avait déjà subi une attaque par ransomware en janvier. (source)

06/04/2026 – Signature Healthcare (USA)
Signature Healthcare et l’hôpital de Brockton ont confirmé un incident de cybersécurité perturbant certains systèmes informatiques, entraînant la diversion du trafic des ambulances et l’annulation des services de chimiothérapie pour le 6 avril. Bien que les services d’urgence et les interventions chirurgicales programmées soient maintenus, les pharmacies de détail ont été fermées et les patients ont signalé des délais importants et un stress accru lors de leurs visites. L’établissement a activé des procédures de fonctionnement hors ligne et travaille avec des partenaires externes pour enquêter et rétablir les opérations dans les plus brefs délais. (source)

07/04/2026 – Coral Bay Nickel Corporation (PHL)
La filiale philippine de Sumitomo Metal Mining Co (producteur japonais de métaux non ferreux spécialisé dans l'exploitation minière), Coral Bay Nickel Corporation, a souffert d’une cyberattaque avec rançongiciel. L’entreprise a isolé les serveurs affectés et enquête sur l’incident avec l’aide d’experts externes. L’attaque a un impact limité sur les activités de l’entreprise et ne devrait pas affecter significativement ses résultats consolidés. (source)

07/04/2026 – ChipSoft (NLD)
Une grave cyberattaque visant ChipSoft, fournisseur majeur de dossiers médicaux électroniques aux Pays-Bas, a conduit onze hôpitaux à déconnecter leurs portails par précaution. Bien que le type exact de l’attaque ne soit pas officiellement confirmé par l’entreprise, des rapports internes suggèrent fortement l’utilisation de ransomware, avec un risque de vol de données des patients. Cet incident, qui touche environ les trois quarts des hôpitaux néerlandais, suscite des craintes majeures concernant l’impact sur la continuité des soins et la sécurité des informations de santé. (source)

07/04/2026 – NAFCO (TWN)
Le 7 avril 2026, les systèmes d’information de National Aerospace Fasteners Corporation (NAFCO) – vendeur et fabricant de fixations destinées aux secteurs aérospatial et industriel – ont été attaqués par des pirates informatiques. L’organisation a immédiatement activé ses mécanismes de défense et lancé une enquête pour contrer la cyberattaque. À ce jour, aucune fuite de données sensibles n’a été constatée et les opérations de l’entreprise ne subissent pas d’impact significatif. (source)

08/04/2026 – Anderlues (BEL)
La commune d’Anderlues a été victime d’une cyberattaque de grande ampleur, entraînant la fermeture de ses services administratifs pour une durée indéterminée. L’attaque a eu lieu entre minuit et 5 h du matin le 8 avril 2026. Les autorités locales et fédérales tentent de rétablir l’accès aux systèmes informatiques et de déterminer l’origine de l’attaque. (source)

08/04/2026 – Ministère des Affaires étrangères de Colombie (COL)
Une cyberattaque présumée a entraîné la suspension des services dans les bureaux du ministère des Affaires étrangères de Colombie chargés de la délivrance des passeports dans plusieurs villes, notamment Medellín, Bogotá, Cali et Bucaramanga. Le problème concernait principalement la plateforme SITAC, ce qui a empêché la fourniture de services essentiels tels que l’apostille et la demande de passeport en ligne. Le ministère des Affaires étrangères a indiqué que des travaux techniques étaient en cours pour résoudre les interruptions et améliorer la plateforme. (source)

09/04/2026 – Saver (NLD)
L’entreprise de gestion des déchets Saver a été victime d’une cyberattaque dans la nuit du 9 avril, entraînant la mise hors ligne de certains de ses systèmes. Bien que la collecte des déchets se poursuive, l’entreprise subit des restrictions de service, notamment une impossibilité de répondre par téléphone et un accès limité à certaines données. Un groupe de crise a été constitué pour enquêter sur l’ampleur de l’incident en collaboration avec une société de cybersécurité. (source)

Revue de presse réalisée en partie avec Claude (Anthropic). Les explications sont à lire ici.