La fuite de données de personnalités en Allemagne épargne l’extrême-droite

Des membres du Bundestag visés par des fuites d'ampleur. [Andy Ducker/Flickr]

La mise en ligne de données privées d’un millier de responsables politiques allemands, dont la chancelière Angela Merkel n’a pas concerné l’Afd. La Russie est montrée du doigt.

« Les premières analyses laissent penser que les données ont été récupérées suite à l’utilisation frauduleuse de codes d’accès à des services de stockage sur le cloud informatique, à des comptes email et à des réseaux sociaux », a indiqué dans un communiqué le ministre allemand de l’Intérieur, Horst Seehofer.

Le gouvernement a indiqué prendre l’affaire « très au sérieux » et la ministre de la Justice, Katarina Barley, a dénoncé « une attaque grave » initiée par des personnes « qui veulent saboter la confiance en la démocratie et ses institutions ». Tous les grands partis ont été affectés, à l’exception notoire de l’AfD, le parti d’extrême droite.

Les cyberattaques se multiplient contre les gouvernements européens

Les services de sécurité allemands ont révélé que les réseaux gouvernementaux et militaires avaient été la cible d’une série de cyberattaques en novembre, soulevant ainsi des questions sur l’état de leur sécurité.

Publication twitter

Un compte twitter, entre-temps bloqué, a dévoilé toute une série de contacts privés, données personnelles, correspondances professionnelles et privées, informations financières et documents d’identité, ont révélé les autorités allemandes le 4 janvier.

« Environ un millier de personnes sont concernées », a indiqué le responsable de l’organisme allemand chargé de la sécurité informatique, Arn Schönbohm.

Les informations divulguées contiennent aussi des listes de contacts avec des centaines de numéros de téléphone portable et d’adresses, ainsi que des documents internes aux partis comme des listes d’adhérents. Certains de ces documents datent d’il y a plusieurs années.

Aucune donnée hypersensible n’a été immédiatement repérée par les autorités, notamment en provenance de la chancellerie allemande, également visée. Les informations liées à la chancelière Angela Merkel sont d’« ampleur limitées » et « non sensibles », a indiqué une de ses porte-parole, Martina Fiez.

Selon l’un des documents postés en ligne, deux adresses e-mails de la chancelière, semi-publiques, apparaissent, ainsi qu’un numéro de fax et l’intitulé de lettres qui lui ont été adressées.

« D’après une première analyse, sont concernés dans le monde politique des élus aussi bien du Parlement européen, du Bundestag, des parlements régionaux que des élus municipaux », a-t-elle ajouté.

Les personnes à l’origine de cette divulgation, d’une ampleur inédite concernant le monde politique allemand, n’ont pas encore été identifiées. Et le mode opératoire exact utilisé reste à déterminer, même si un piratage multiforme et de grande ampleur paraît le plus probable.

« Les sources peuvent être très différentes », a déclaré à l’AFP un porte-parole du BSI. Le réseau informatique central du gouvernement tout comme celui de la chambre des députés n’ont en tout cas pas été victimes d’une cyberattaque, a assuré le ministère de l’Intérieur.

La police criminelle (BKA) et le renseignement intérieur sont chargés de l’enquête. Les divulgations ont commencé le 20 décembre sur le compte twitter, avant de gagner progressivement en importance et d’atteindre un pic jeudi, ce qui a fini par attirer l’attention des autorités.

Pas la première fois

Ce n’est pas la première fois que les personnalités politiques allemandes sont visées par des cyberattaques. En ce qui concerne les réseaux internes gouvernementaux, l’une des plus grandes a été révélée en mai 2015. Selon les informations officielles, le 30 avril 2015, des hackers ont envoyé un email intitulé « Le conflit ukrainien avec la Russie détruit l’économie » et envoyé d’une adresse « @un.org » à plusieurs membres du Parlement.

Quand les destinataires ont cliqué sur le lien, un logiciel malveillant s’est installé de manière secrète sur leurs ordinateurs, permettant aux hackers d’y accéder. Ceux-ci ont donc passé plusieurs semaines à espionner les serveurs du Bundestag.

Selon des experts britanniques, cette attaque a été menée par des membres du service de renseignement militaire russe, le GRU. D’autres incidents ont été détecté fin 2016 et durant les mois précédant les élections allemandes de 2017. L’an dernier, une attaque d’ampleur a notamment permis de pénétrer dans le réseau du ministère des Affaires étrangères.

L’OTAN hausse le ton face à la Russie

Jens Stoltenberg, le secrétaire général de l’OTAN,  a exigé que la Russie « cesse ses comportements dangereux » après une cyberattaque visant l’Organisation pour l’interdiction des armes chimiques.

L’extrême droite épargnée

Le responsable du groupe parlementaire de la gauche radicale allemande, Dietmar Bartsch, s’est dit « profondément choqué » par cette « attaque grave contre la démocratie dans notre pays ».

Selon plusieurs médias, dont la chaîne publique RBB outre les personnalités politiques ont aussi été visés des journalistes du service public, des animateurs de télévision et des comédiens.

Tous les grands partis politiques allemands, des démocrates-chrétiens (CDU) de la chancelière aux Verts, sont concernés, à l’exception notable du parti d’extrême droite Alternative pour l’Allemagne (AfD).

Un expert en renseignement du parti conservateur de la chancelière Angela Merkel, Patrick Sensburg, a estimé dans ces conditions que « cette attaque de hackers vient des milieux proches de l’AfD ».

« L’intention des auteurs reste inconnue pour le moment, mais il est peu probable que l’appât du gain soit leur première motivation. Il s’agit probablement d’un hacker activiste, cherchant à causer des problème », estime David Emm, expert en sécurité informatique chez Kaspersky Lab.

Ces dernières années, le Bundestag et des partis politiques ont aussi été visés par des cyberattaques émanant, selon Berlin, de services de renseignement étrangers.

Des hackers russes ont notamment été soupçonnés d’orchestrer ces opérations. L’Allemagne s’inquiète régulièrement de possibles tentatives, de la Russie notamment, de tenter d’influencer le climat politique national via des cyberattaques ou des actions de désinformation.

La menace des cyberattaques ressurgit à l’approche des élections européennes

Les élections européennes 2019 pourraient provoquer une recrudescence de cyberattaques, qui pourraient même empêcher la formation d’un nouveau Parlement européen. C’est en tout ca ce que craint l’Autorité des systèmes d’information en Estonie.

Inscrivez-vous à notre newsletter

S'inscrire