German Chancellor Angela Merkel addresses a joint press conference with Serbia's President (unseen) following their talks at the Chancellery in Berlin on February 27, 2018. / AFP PHOTO / Tobias SCHWARZ
Les renseignements allemands ont été avertis de l’attaque le 19 décembre TOBIAS SCHWARZ/AFP

L’informatisation généralisée de toute l’administration des états modernes est en réalité son talon d’Achille, puisque n’importe quel imbécile, particulièrement doué en informatique, peut tout pirater et fragiliser une nation comme cela n’a jamais été possible dans l’histoire de l’humanité. Pire que tout, il est impossible aujourd’hui de faire machine arrière sur cet état de fait, nous serons donc à jamais à la merci des hackers du monde entier…


Les autorités ont été averties de l’attaque en décembre.

Elle pourrait provenir de groupes de hackers se revendiquant de Russie.

Les autorités allemandes ont révélé jeudi faire l’objet d’une attaque informatique sans précédent et «toujours en cours» contre des ministères. Elle est «techniquement ambitieuse et préparée depuis longtemps», a indiqué le ministre de l’Intérieur Thomas de Maizière. Cet «événement grave confirme ce que nous savons déjà: divers acteurs menacent, pour différentes raisons, la sécurité informatique» de l’Allemagne, a-t-il ajouté.

«Il s’agit d’une véritable cyberattaque qui vise une partie du gouvernement. C’est (…) une attaque qui est toujours en cours», a dit de son côté un député du parti conservateur de la chancelière Angela Merkel (CDU), Armin Schuster, après une réunion en urgence de la commission de contrôle des services secrets à la chambre des députés. Les autorités ont toutefois affirmé que la cyberattaque était «sous contrôle» et «isolée».

L’attitude du gouvernement critiqué

L’affaire avait été révélée mercredi par plusieurs médias. Selon l’agence de presse allemande DPA et l’hebdomadaire Der Spiegel, l’attaque a été organisée par le groupe de hackers russes dénommé «Snake». Aussi connus sous le nom de «Turla» ou «Uruburos», ils seraient liés aux renseignements russes et s’attaquent de préférence aux ministères, mais peuvent aussi s’en prendre aux ambassades ou aux installations militaires, selon Der Spiegel et DPA. Ils sont soupçonnés d’avoir piraté les systèmes des ministères de la Défense et des Affaires étrangères allemands pendant au moins un an et de s’être procurés plusieurs données.

DPA avait d’abord évoqué mercredi un autre groupe de hackers russes: «APT28», aussi connu comme «Fancy Bears» ou «Tsar Team», une piste désormais a priori écartée. Les renseignements allemands ont été avertis de l’attaque le 19 décembre «par les renseignements d’un pays ami», selon la radio rbb et DPA. L’attribution d’une attaque informatique est néanmoins un exercice complexe, parfois impossible. Dans un communiqué, l’entreprise spécialisée FireEye s’est montrée prudente, en indiquant qu’elle n’avait «aucun renseignement précis sur les attaques en Allemagne» mais que «cette activité pourrait être cohérente avec le comportement habituel de [APT28]».

Berlin n’a pu obtenir des preuves de l’attaque que «mi-janvier», selon DPA. Ils ont alors décidé de n’en rien révéler au public afin d’identifier les auteurs discrètement. Cette stratégie est aujourd’hui critiquée. Le député Vert Constantin von Notz, membre de la commission de contrôle des services secrets, a jugé «totalement inacceptable» d’être informé par les médias.

Les renseignements allemands redoutaient des cyberattaques l’an passé susceptibles de perturber les élections législatives du 24 septembre. Ils ont en outre accusé à plusieurs reprises les services secrets russes de mener des campagnes internationales d’attaques informatiques à des fins d’espionnage et de sabotage, notamment en 2015 contre le Bundestag, la chambre des députés. Mis en cause, Moscou a démenti avoir joué le moindre rôle.

Des attaques précédentes

L’attaque visant cette fois plusieurs ministères est d’une ampleur plus importante car les réseaux informatiques internes du gouvernement sont censés être beaucoup mieux protégés que ceux du Parlement, où les élus sont souvent en déplacement et utilisent leurs ordinateurs personnels portables qui ne sont pas protégés comme le sont les ordinateurs fixes du Parlement.

En 2016, plusieurs partis politiques allemands, dont la CDU de Angela Merkel, ont fait l’objet d’attaques attribuées à des hackers pro-Kremlin, via des courriels semblant provenir «du quartier général de l’Otan» et infectés par un logiciel espion. Plusieurs campagnes électorales ont été affectées par des piratages attribués aux «Fancy Bears», comme aux Etats-Unis en novembre 2016, contre le Parti démocrate d’Hillary Clinton, ou en France, où des milliers de documents internes de l’équipe du futur président Emmanuel Macron avaient été diffusés sur internet juste avant le deuxième tour de la présidentielle l’an dernier.

Ce type d’offensives, que « la doctrine de la Russie » appelle « conflits hybrides », « appartient désormais au quotidien et nous devons apprendre à y répondre », avait […]


Le Figaro / AFP