Entre mai 2025 et le printemps 2026, la Sûreté de l’État belge a été victime d’une cyberattaque ayant visé un logiciel fourni par une société externe chargée de sécuriser les téléphones professionnels de ses agents. L’intrusion a permis le vol de données personnelles telles que les noms, prénoms et numéros de téléphone d’agents et, potentiellement, de leurs contacts, sans toutefois atteindre les informations classifiées ni les systèmes internes du service de renseignement.

L’attaque exploiterait des failles connues d’un logiciel de gestion de terminaux mobiles utilisé par plusieurs institutions à travers le monde. Si les autorités n’ont pas confirmé l’origine de l’intrusion, des vulnérabilités similaires ont été exploitées dans d’autres cyberattaques récentes contre des infrastructures sensibles. Les autorités belges soulignent que des mesures de correction ont été engagées et que les données les plus sensibles sont restées protégées.