L'État fédéral allemand victime d'une grave cyberattaque russe
L'État fédéral allemand a-t-il subi le piratage informatique le plus grave de son histoire ? On peut le penser à en croire les révélations de l'agence de presse allemande DPA. Reprenant des sources proches des services fédéraux de renseignement, celle-ci évoque une cyberattaque de grande envergure ayant infiltré pendant au moins un an le réseau informatique sécurisé utilisé par le gouvernement allemand et les administrations fédérales.
Le ministère des Affaires étrangères et la Cour des comptes auraient été parmi les victimes directes de cet espionnage informatique.
Le ministère allemand de l'Intérieur a confirmé la cyberattaque. L'Office fédéral de la sécurité de l'information (BSI) et l'Office fédéral pour la protection de la Constitution (BfV), responsable du contre-espionnage, mènent l'enquête avec l'aide du service de renseignement allemand.
L'attaque semble, selon DPA, provenir du groupe de cyberespions APT28, également connu sous le nom de Fancy Bear ("ours costumé"). La firme de sécurité américaine FireEye qualifie ce groupe d' "organisation criminelle russe". Considéré comme proche du pouvoir russe par nombre d'experts en sécurité informatique, il est notamment suspecté d’être à l’origine de la cyberattaque qui a visé le Bundestag, en mai 2015.
Ce groupe aurait utilisé des logiciels malveillants qui s'installent discrètement sur des ordinateurs pour infiltrer le réseau informatique qu'utilisent les agences fédérales allemandes pour communiquer entre elles, en passant par les ministères des Affaires étrangères et de la Défense. Si les cyberpirates ont bien été en mesure de capter des données, l'ampleur de cette violation reste encore inconnue et fait l'objet d'investigations en cours, selon les sources citées par l'agence DPA.
La commission chargée du numérique au Parlement se réunit en urgence
Les services de renseignements allemands ont en fait constaté l'attaque en décembre 2017 mais ont décidé de n'en rien révéler au public pour identifier les auteurs discrètement. Une stratégie aujourd'hui critiquée. Le député Vert Constantin von Notz, membre de la commission de contrôle des services secrets, a jugé "totalement inacceptable" d'être informé par les médias.
Dans la foulée de ces révélations, qui ne vont pas manquer de secouer le pouvoir politique fédéral, la commission en charge du numérique au sein du parlement allemand prévoit de se réunir ce jeudi 1er mars en session spéciale. "La cyberattaque réussie montre clairement que le réseau de données du gouvernement n'est pas protégé", a déclaré le porte-parole de cette commission, Manuel Höferlin.
En 2016, le patron du renseignement intérieur allemand, Hans-Georg Maassen avait déjà accusé le gouvernement russe d'être derrière des campagnes internationales de cyberattaques à des fins d'espionnage et de sabotage.