BFM Business

L'État fédéral allemand victime d'une grave cyberattaque russe

Les auteurs de cette cyberattaque appartiendraient au groupe APT 28 , considéré comme proche du pouvoir russe par la plupart des grandes entreprises de sécurité informatique.

Les auteurs de cette cyberattaque appartiendraient au groupe APT 28 , considéré comme proche du pouvoir russe par la plupart des grandes entreprises de sécurité informatique. - Philippe Hughen-AFP

Un groupe de pirates informatiques russes se seraient infiltrés dans le réseau informatique "sécurisé" utilisé par l’administration fédérale, et ce pendant au moins un an. Les révélations sur cette cyberattaque d'envergure commencent à secouer le monde politique outre-Rhin.

L'État fédéral allemand a-t-il subi le piratage informatique le plus grave de son histoire ? On peut le penser à en croire les révélations de l'agence de presse allemande DPA. Reprenant des sources proches des services fédéraux de renseignement, celle-ci évoque une cyberattaque de grande envergure ayant infiltré pendant au moins un an le réseau informatique sécurisé utilisé par le gouvernement allemand et les administrations fédérales.

Le ministère des Affaires étrangères et la Cour des comptes auraient été parmi les victimes directes de cet espionnage informatique.

Le ministère allemand de l'Intérieur a confirmé la cyberattaque. L'Office fédéral de la sécurité de l'information (BSI) et l'Office fédéral pour la protection de la Constitution (BfV), responsable du contre-espionnage, mènent l'enquête avec l'aide du service de renseignement allemand.

L'attaque semble, selon DPA, provenir du groupe de cyberespions APT28, également connu sous le nom de Fancy Bear ("ours costumé"). La firme de sécurité américaine FireEye qualifie ce groupe d' "organisation criminelle russe". Considéré comme proche du pouvoir russe par nombre d'experts en sécurité informatique, il est notamment suspecté d’être à l’origine de la cyberattaque qui a visé le Bundestag, en mai 2015.

Ce groupe aurait utilisé des logiciels malveillants qui s'installent discrètement sur des ordinateurs pour infiltrer le réseau informatique qu'utilisent les agences fédérales allemandes pour communiquer entre elles, en passant par les ministères des Affaires étrangères et de la Défense. Si les cyberpirates ont bien été en mesure de capter des données, l'ampleur de cette violation reste encore inconnue et fait l'objet d'investigations en cours, selon les sources citées par l'agence DPA.

La commission chargée du numérique au Parlement se réunit en urgence

Les services de renseignements allemands ont en fait constaté l'attaque en décembre 2017 mais ont décidé de n'en rien révéler au public pour identifier les auteurs discrètement. Une stratégie aujourd'hui critiquée. Le député Vert Constantin von Notz, membre de la commission de contrôle des services secrets, a jugé "totalement inacceptable" d'être informé par les médias.

Dans la foulée de ces révélations, qui ne vont pas manquer de secouer le pouvoir politique fédéral, la commission en charge du numérique au sein du parlement allemand prévoit de se réunir ce jeudi 1er mars en session spéciale. "La cyberattaque réussie montre clairement que le réseau de données du gouvernement n'est pas protégé", a déclaré le porte-parole de cette commission, Manuel Höferlin.

En 2016, le patron du renseignement intérieur allemand, Hans-Georg Maassen avait déjà accusé le gouvernement russe d'être derrière des campagnes internationales de cyberattaques à des fins d'espionnage et de sabotage.

Frédéric Bergé