L'Allemagne limoge le chef de son agence de cybersécurité pour ses liens présumés avec la Russie

Le chef de l'agence allemande de cybersécurité a été limogé mardi, après des révélations de médias faisant état de son manque de distance avec la Russie, dans un contexte d'inquiétudes à Berlin d'éventuels actes de sabotage de Moscou.

"La ministre de l'Intérieur (Nancy) Faeser a décidé aujourd'hui de démettre de ses fonctions avec effet immédiat le président de l'agence allemande de cybersécurité (BSI), Arne Schönbohm", a déclaré un porte-parole du ministère dans un courriel.

Liens avec une association de conseil en cybersécurité

Depuis plus d'une semaine, Arne Schönbohm était sur la sellette après des articles de presse sur sa proximité avec une association de conseil en cybersécurité, elle-même soupçonnée de contacts avec des services de renseignement russes.

Ces allégations "ont définitivement endommagé la confiance nécessaire du public en la neutralité et l'impartialité" du président de la plus importante autorité de cybersécurité d'Allemagne, a indiqué le porte-parole du ministère.

"Cela est d'autant plus vrai dans la situation de crise actuelle concernant la guerre hybride russe", a-t-il ajouté.

Le ministère précise qu'un examen des allégations est en cours et que la présomption d'innocence "s'applique naturellement".

Âgé de 53 ans, Arne Schönbohm, en poste depuis février 2016, avait été choisi par le gouvernement de l'ancienne chancelière Angela Merkel.

Des révélations faites par la télévision publique allemande

La nomination de cet ancien manager du groupe aéronautique franco-allemand EADS avait été alors la cible de critiques, notamment par les Verts aujourd'hui au gouvernement.

"On peut se demander si les nominations en matière de sécurité des précédents gouvernements CDU-CSU (conservateurs, ndlr) ont été les meilleures possible", a récemment commenté l'expert en cybersécurité Markus Beckedahl, dans une interview à la chaîne publique SWR.

Depuis plus d'une semaine, Arne Schönbohm est mis en cause en raison de ses contacts présumés avec une association baptisée "Cyber-Sicherheitsrat Deutschland" (Conseil allemand de cybersécurité ou CSRD).

Cette association, cofondée en 2012 par Arne Schönbohm et dont le siège est à Berlin, conseille les entreprises, agences gouvernementales et responsables politiques sur les questions de cybersécurité.

Ces liens ont fait l'objet d'investigations présentées début octobre dans une émission de la chaîne de télévision publique ZDF.

Est plus particulièrement visée l'une des sociétés adhérentes de CSRD. Cette société, Protelion, est une filiale de l'entreprise de cybersécurité russe O.A.O. Infotecs qui, selon les informations du réseau de recherche "Policy Network Analytics", a été fondée par un ancien collaborateur des services de renseignement russes KGB.

Des Russes derrière le piratage des ordinateurs du Bundestag?

Arne Schönbohm a assuré mardi au magazine Der Spiegel qu'il ne savait pas "ce que le ministère a vérifié et quelles sont les allégations concrètes" le visant. Il affirme avoir, pour cette raison, lui-même demandé à faire l'objet d'une procédure disciplinaire.

Dans un précédent article, le Spiegel avait jugé "pour le moins douteux que Protelion joue vraiment un rôle important dans l'architecture de cybersécurité allemande", se demandant si les critiques visant le responsable n'étaient pas "une opportunité bienvenue pour le gouvernement" de changer la direction du BSI.

Ce limogeage intervient à un moment où l'Allemagne est sur le qui-vive face à d'éventuels actes de sabotage de Moscou. Après les fuites dans les gazoducs Nord Stream 1 et 2 construits pour acheminer le gaz russe en Europe, le pays a subi le 8 octobre un sabotage ferroviaire de grande ampleur, pour lequel certains ont évoqué la piste russe dans le contexte de la guerre en Ukraine.

La Russie a été accusée à plusieurs reprises de cyber-espionnage contre l'Allemagne, et ce avant même le début de son invasion de l'Ukraine le 24 février. Elle est notamment rendue responsable d'un piratage informatique de grande ampleur qui a visé en 2015 les ordinateurs du Bundestag, la chambre basse du parlement allemand, et les services de la chancelière d'alors Angela Merkel.

Un "mal nécessaire"

Le gouvernement d'Olaf Scholz a promis de faire du renforcement de la sécurité informatique une priorité.

"Nous nous sommes trop peu préoccupés de la sécurité informatique au cours des 20, 30 dernières années", a souligné l'expert Markus Beckedahl.

Il a estimé que cette question en Allemagne "a toujours été considérée dans les organes de décision politiques et économiques comme un mal nécessaire, mais pas nécessairement comme une condition de base pour la création d'infrastructures durables pour l'avenir".