Deux hommes sont soupçonnés d’avoir contourné les sanctions européennes via une infrastructure d’hébergement liée à des opérations cyber contre l’Union européenne.Aux Pays-Bas, les autorités ont arrêté deux suspects dans une enquête sur une possible violation de la législation sur les sanctions à l’encontre de la Russie. Le dossier vise un hébergeur web créé juste avant l’invasion russe de l’Ukraine, puis inscrit sur la liste des sanctions de l’Union européenne. Les enquêteurs soupçonnent un transfert d’infrastructure vers une nouvelle société néerlandaise, présentée comme une façade. Plus de 800 serveurs, des ordinateurs portables, des téléphones et des documents administratifs ont été saisis.
Une infrastructure numérique au cœur de l’enquête
La FIOD, service néerlandais chargé notamment des enquêtes financières et fiscales, a interpellé le 18 mai 2026 deux hommes soupçonnés d’avoir enfreint la loi sur les sanctions. Le premier, âgé de 57 ans, vient d’Amsterdam. Le second, âgé de 39 ans, réside à La Haye. Tous deux sont visés pour avoir, selon les enquêteurs, mis directement ou indirectement des moyens économiques à disposition d’entités sanctionnées par l’Union européenne.
L’opération a été menée sur plusieurs sites. Trois locaux professionnels ont été perquisitionnés à Enschede et Almere. Deux centres de données, situés à Dronten et Schiphol-Rijk, ont également été visités par les enquêteurs. Les saisies donnent la mesure technique du dossier : administration, ordinateurs portables, téléphones et plus de 800 serveurs ont été placés sous main de justice. Dans une enquête de sanctions, ces équipements ne sont pas de simples supports matériels. Ils peuvent contenir les traces de contrats, de flux techniques, de configurations réseau et de liens opérationnels entre sociétés.
Le cœur du dossier porte sur une entreprise d’hébergement web créée le 10 février 2022. Cette date est déterminante. La société apparaît deux semaines avant l’invasion de l’Ukraine par la Russie. Au fil des années suivantes, selon les éléments communiqués, cette structure aurait servi à faciliter des activités déstabilisatrices visant l’Union européenne. Les faits cités couvrent l’ingérence, les cyberattaques et la diffusion de désinformation.
L’angle cyber est ici central. Un hébergeur web peut fournir des serveurs, des adresses réseau, des capacités de stockage et des points de connexion. Ces ressources, prises isolément, sont des briques ordinaires de l’économie numérique. Mais lorsqu’elles soutiennent des entités sanctionnées, elles deviennent des moyens économiques susceptibles d’alimenter des opérations hostiles. Le dossier néerlandais montre ainsi comment l’infrastructure technique peut devenir un terrain d’application du droit des sanctions.
Le 20 mai 2025, l’Union européenne a inscrit cette entreprise d’hébergement sur sa liste de sanctions. Selon l’enquête, un mouvement technique important intervient autour de cette période. Une part substantielle de l’infrastructure du groupe sanctionné aurait été transférée vers une nouvelle entreprise créée aux Pays-Bas. Pour les enquêteurs, ce déplacement n’est pas un simple changement d’organisation. Il pourrait traduire une stratégie de continuité destinée à maintenir des capacités numériques malgré les mesures européennes.Les investigations de la FIOD indiquent que cette nouvelle société agirait en réalité comme une couverture pour les entités sanctionnées. Le suspect de 57 ans en serait le dirigeant et l’actionnaire unique, directement ou indirectement. Cette position est importante dans la lecture judiciaire du dossier. Elle relie la structure nouvellement constituée à une personne physique identifiée, susceptible d’avoir piloté ou validé les décisions nécessaires au maintien de l’activité.
Sanctions, connectivité et guerre informationnelle
L’enquête mentionne aussi le rôle d’une seconde entreprise néerlandaise. Cette société, dirigée et détenue par le suspect de 39 ans, aurait facilité la connexion des serveurs de la première structure au réseau internet. Dans une affaire d’hébergement, ce rôle est décisif. Sans connectivité, des serveurs peuvent exister physiquement, mais ils perdent leur capacité à diffuser, recevoir, coordonner ou soutenir des services en ligne.
Le soupçon porte donc sur une chaîne complète. Une entité sanctionnée aurait conservé des moyens techniques grâce à une société de façade. Une autre entreprise aurait fourni l’accès réseau nécessaire à leur fonctionnement. Cette organisation présumée illustre une difficulté majeure pour les autorités européennes : les sanctions ne visent pas seulement des comptes bancaires ou des marchandises. Elles doivent aussi empêcher la survie opérationnelle d’infrastructures numériques utilisées pour des actions d’influence ou de perturbation.
Depuis le début de la guerre entre la Russie et l’Ukraine, des sanctions supplémentaires ont été décidées contre la Russie et la Biélorussie. Elles incluent des mesures financières, mais aussi des restrictions sur la fourniture de certains biens à la Russie. Aux Pays-Bas, la violation des régimes de sanctions est punissable au titre de la loi sur les sanctions et de la loi sur les délits économiques. La FIOD est chargée de rechercher les infractions liées aux sanctions financières, sous la direction du parquet fonctionnel du ministère public.
Dans ce dossier, le ministère public dirige l’enquête à travers le Functioneel Parket. La FIOD cherche les personnes et structures qui tentent de contourner les mesures restrictives ou refusent de s’y conformer. Selon l’équipe d’enquête, l’entreprise d’hébergement aurait apporté un soutien à des actions de la Fédération de Russie visant à affaiblir la démocratie et la sécurité. Les activités évoquées incluent la manipulation de l’information et la perturbation de systèmes publics et économiques.L’affaire révèle une zone sensible du renseignement contemporain : l’attribution technique ne suffit pas toujours. Les enquêteurs doivent aussi reconstituer les relations juridiques, les responsabilités capitalistiques et les services effectivement rendus. Un serveur saisi peut raconter une partie de l’histoire. Les registres d’entreprise, les contrats, les téléphones et les ordinateurs peuvent en livrer une autre. C’est dans cette combinaison que se construit la preuve d’un éventuel contournement.
Le volume des saisies, plus de 800 serveurs, montre aussi l’ampleur potentielle des capacités concernées. Un tel parc peut héberger de nombreux services, sites, plateformes ou relais techniques. L’enjeu n’est donc pas seulement national. Il touche à la protection de l’espace informationnel européen, à la résilience des réseaux et à l’application concrète des sanctions décidées au niveau de l’Union.
Cette enquête néerlandaise rappelle que la guerre hybride passe aussi par les centres de données, les sociétés écrans et les connexions réseau.
merci à ZATAZ
