Les élus allemands sous le coup d'une gigantesque cyberattaque

Ce n’est visiblement pas l’appât du gain qui aurait motivé cette gigantesque fuite de données – déjà baptisée Bundestag Leaks- dont viennent d’être victimes la plupart des partis politiques allemands, juste avant Noël, mais dévoilée ce vendredi 4 janvier. Les enquêteurs privilégient la piste d’un ou plusieurs cyberactivistes cherchant à mettre la pagaille à un moment particulier de l’histoire de l’administration allemande. Katarina Barley, ministre de la Justice, dénonce ainsi auprès de l'agence de presse Dpa « une attaque grave commanditée par ceux qui veulent saboter la onfiance en la démocratie et ses institutions ».

Données bancaires, copies de cartes d’identité, échanges de mails piratés

Ce sont ainsi les données personnelles de plusieurs centaines d’élus allemands (donc celles de la chancelière Angela Merkel) qui ont été compromises. Mais encore une fois, plus que le nombre de victimes touchées, c’est le niveau d’informations dévoilées qui interpelle : données bancaires, coordonnées téléphoniques mobiles et fixes, adresses postales, listes d’adhérents aux partis avec la copie de cartes d’identités, échanges de mails entre élus, correspondances privées, conversations par tchat, factures et même des photos de vacances. Certes quelques uns de ces documents datent de plusieurs années. « Les premiers rapports concluent également qu’aucune information n’était de nature politique hautement sensible. Mais il n’est pas difficile d’imaginer les usages malveillants qui pourraient en être faits, considérant le profil particulier des victimes », analyse David Emm, chercheur en sécurité chez Kaspersky Lab. « C’est quand même la plus grande fuite de données de l’histoire allemande », écrit le quotidien Bild.

Mettre en place un principe de solidarité au sein d’écosystèmes

Un acte criminel qui fait donc désordre en ce début d’année, surtout plus de six mois après l’entrée en vigueur du RGPD (Règlement général sur la protection des données) censé protéger davantage les informations personnelles des citoyens et consommateurs européens. Une fuite de données qui rappelle aussi à quel point la cybersécurité doit définitivement devenir une priorité pour les entreprises et administrations aussi modestes soient elles.

Précisons d'ailleurs qu'il ne s'agit pas uniquement d'une histoire d'investissements financiers. Certes il faut se doter des parades techniques adéquates et ne pas hésiter à faire appel à des experts pour évaluer son potentiel de risques et de failles. Mais il faut aussi aller plus loin. Au delà de la sensibilisation des collaborateurs, clients, etc, pourquoi ne pas appliquer une sorte de « principe de solidarité » entre les acteurs d’un même écosystème. Communiquer et partager sur ses propres -mauvaises- expériences pourrait bénéficier à tous, y compris aux entreprises concurrentes (ce qui se fait déjà au sein de certains cercles de confiance entre spécialistes d’un même univers, la banque par exemple). Les pirates, mafieux, étatiques ou activistes s’échangent d'ailleurs eux aussi leurs informations. Certains vont même jusqu’à marchander des prestations de services.

Les hackers cherchent aussi un bon ROI sur leurs attaques

Il faut en outre être bien conscient qu’en 2019, les scénarios d’attaque vont devenir encore plus élaborés. Aussi une coopération plus importante entre les entreprises et administrations permettra de rehausser le niveau de défense, ce qui déroutera parfois les pirates (ils ont eux aussi leurs ROI à respecter et si une attaque demande trop d’investissements, ils sauront aussi renoncer).

Reste enfin à impliquer encore et toujours davantage les dirigeants. En premier lieu pour qu’ils imposent la notion de « security by design » chez l’ensemble de leurs collaborateurs; aucun projet ne démarrant sans son volet sécurité. La cybersécurité doit enfin figurer durablement parmi les sujets de discussion récurrents au sein des Comex, mais sans doute avec des mots et des actions plus simples et des indicateurs plus parlants.