L’Allemagne attaquée par des hackeurs russes
L’Allemagne attaquée par des hackeurs russes
Par Thomas Wieder (Berlin, correspondant)
Le groupe « APT 28 », connu sous le nom de Fancy Bear, réputé proche de Moscou, aurait réussi à s’infiltrer dans le réseau informatique de l’administration fédérale.
Ce pourrait être la cyberattaque la plus importante ayant visé l’Allemagne. Selon des sources proches des services allemands de renseignement, citées par l’agence de presse DPA, mercredi 28 février, des hackeurs russes se seraient infiltrés dans le réseau informatique de l’administration fédérale, et ce pendant au moins un an.
Les auteurs de cette attaque appartiendraient au groupe « APT 28 », connu aussi sous le nom de Fancy Bear (« ours fringant »). Considéré comme proche du pouvoir russe par la plupart des grandes entreprises de sécurité informatique, il est notamment suspecté d’avoir piraté plus de 130 boîtes e-mails appartenant à des cadres et à des salariés du Parti démocrate américain – dont celle de John Podesta, le directeur de campagne d’Hillary Clinton lors de l’élection présidentielle de 2016. En Allemagne, il est soupçonné d’être à l’origine de la cyberattaque qui a visé le Bundestag, en mai 2015.
Selon les informations publiées par l’agence DPA, Fancy Bear aurait donc également réussi à s’infiltrer dans le réseau informatique de l’administration fédérale allemande, baptisé « Réseau d’information Berlin Bonn » (IVBB) et auquel sont connectés la chancellerie, les ministères, la Cour des comptes, les services de sécurité ainsi que les deux chambres du Parlement (Bundestag et Bundesrat).
L’attaque, qui aurait consisté en l’introduction de logiciels espions dans le but de copier des données, aurait été repérée par les services allemands de renseignement en décembre 2017. Elle aurait été lancée environ un an plus tôt, soit quelques mois avant les élections législatives du 24 septembre 2017.
« Créer de l’incertitude politique »
« Nous confirmons qu’une enquête est en cours au sujet d’un incident de sécurité concernant le réseau d’information de l’Etat fédéral », a reconnu, mercredi, un porte-parole du ministère de l’intérieur. « L’attaque a été cernée et mise sous contrôle », a-t-il ajouté, assurant que celle-ci faisait l’objet d’un traitement « hautement prioritaire » et que des « moyens significatifs » avaient été mobilisés. En revanche, il n’a fait aucun commentaire sur l’identité des auteurs de l’attaque ni sur la façon dont ils ont opéré. Selon plusieurs médias allemands, ces derniers auraient atteint le réseau de l’administration fédérale en passant par ceux des ministères de la défense et des affaires étrangères.
Suite à ces révélations, la commission de l’agenda numérique du Bundestag a décidé à l’unanimité de se réunir en urgence, jeudi, pour évoquer cette affaire. « Le gouvernement doit informer le Parlement de la façon la plus complète qui soit », a déclaré, mercredi soir, sur Twitter, le député Jens Zimmermann, chargé des questions relatives au numérique au sein du groupe social-démocrate (SPD).
Si la chronologie avancée par l’agence DPA est confirmée, le début de cette vaste attaque informatique aurait à peu près coïncidé avec les déclarations du patron du renseignement extérieur allemand, Bruno Kahl, le 29 novembre 2016. « Il y a des indications selon lesquelles des cyberattaques se produisent dans le seul but de créer de l’incertitude politique », avait-il alors affirmé dans un entretien à la Süddeutsche Zeitung, ajoutant que des « indices » permettaient d’établir que ces actions étaient d’origine russe. Des déclarations faites deux jours après la plus importante cyberattaque perpétrée jusqu’alors en Allemagne, le piratage des routeurs de Deutsche Telekom, qui avait perturbé pendant plusieurs heures les connexions Internet d’environ 900 000 foyers.