Le gouvernement allemand victime d'une cyberattaque inédite

Mercredi dernier, les experts auraient découvert que des hackeurs russes se seraient infiltrés dans le réseau informatique de l'administration fédérale, et ce pendant au moins un an. Selon des sources proches des services allemands de renseignement, ce pourrait être la cyber-attaque la plus importante ayant visé l'Allemagne.Les autorités allemandes ont révélé hier faire l'objet d'une attaque informatique sans précédent. L'attaque était «toujours en cours» au moment de l'écriture de ces lignes.
L'attaque aurait ciblé des ministères, dont les auteurs sont à chercher en Russie selon des médias allemands. «Il s'agit d'une attaque techniquement ambitieuse et préparée depuis longtemps», a indiqué le ministre de l'Intérieur Thomas de Maizière. Cet «événement grave confirme ce que nous savons déjà : divers acteurs menacent, pour différents motifs, la sécurité informatique du pays», a-t-il ajouté. D'après les observateurs, cette attaque est sans précédent.
«Il s'agit d'une véritable cyber-attaque qui vise une partie du gouvernement. C'est une procédure qui est toujours en cours, une attaque qui est toujours en cours», a indiqué de son côté un député du parti conservateur de la chancelière Angela Merkel (CDU), Armin Schuster, après une réunion de crise de la commission de contrôle des services secrets à la chambre des députés qui ont refusé de donner davantage de détails sur la question, afin, disent-ils «de ne pas compromettre les efforts des autorités, y compris les services secrets, pour remonter la trace des pirates».
Le questionnant sur l'ampleur des dégâts suite à cette cyber-attaque, M.Schuster a déclaré : «Nous ne pouvons pas aujourd'hui évaluer de façon complète l'étendue des dégâts. Cela serait prématuré». L'attaque informatique ciblant les ministères allemands a été rendu publique par le comité parlementaire sur les questions de sécurité, indiquant que cette cyber-attaque est «sous contrôle».
Pour sa part, le secrétaire d'Etat aux affaires intérieures, Ole Schröder a déclaré aux médias : «Nous sommes parvenus à isoler et à mettre sous contrôle cette attaque», a-t-il précisé. Selon l'agence de presse allemande DPA, c'est le groupe russe « APT28 » également connu sous les appellations de «Fancy Bears» ou «Tsar Team», qui a piraté les systèmes des ministères de la Défense et des Affaires étrangères sur une longue période, d'au moins un an, et s'est procuré plusieurs données. Par ailleurs, les services de renseignements allemands ont en fait constaté l'attaque en décembre dernier mais décidé de n'en rien révéler au public pour identifier les auteurs discrètement.
Stratégie
Une stratégie aujourd'hui critiquée par nombre de politiciens allemands. Le député Vert Constantin von Notz, membre de la commission de contrôle des services secrets, a jugé «totalement inacceptable» d'être informé par les médias «Nous réclamons que toute la lumière soit faite sur ce point et que les responsables s'expliquent», a-t-il dit. Les renseignements allemands redoutaient des cyber-attaques l'an passé, susceptibles de perturber les élections législatives du 24 septembre. Ils ont en outre accusé à plusieurs reprises les services secrets russes de mener des campagnes internationales d'attaques informatiques à des fins d'espionnage et de sabotage, notamment en 2015 contre le Bundestag, la chambre des députés.
D'autre part, l'attaque visant cette fois plusieurs ministères est d'une ampleur plus importante car les réseaux informatiques internes du gouvernement sont censés être beaucoup mieux protégés que ceux du Parlement, où les élus sont souvent en déplacement et utilisent leurs ordinateurs personnels portables qui ne sont pas protégés comme le sont les ordinateurs fixes du Parlement. Mis en cause dans l'attaque visant le Bundestag, Moscou a toujours démenti avoir joué le moindre rôle. Rappelons à cet effet, qu'en 2016, plusieurs partis politiques allemands, dont la CDU de Mme Merkel, ont aussi fait l'objet d'attaques attribuées à des hackers pro-Kremlin, via des courriels semblant provenir «du quartier général de l'Otan» et infectés par un logiciel espion.
Plusieurs campagnes électorales ont également été affectées par des piratages attribués aux «Fancy Bears», comme aux Etats-Unis en novembre 2016, contre le Parti démocrate d'Hillary Clinton, ou en France, où des milliers de documents internes de l'équipe du futur président Emmanuel Macron avaient été diffusés sur internet juste avant le deuxième tour de la présidentielle l'an dernier. Ce type d'offensives, que «la doctrine de la Russie» appelle «conflits hybrides, appartient désormais au quotidien et nous devons apprendre à y répondre», avait déclaré fin 2016 la chancelière Angela Merkel, au lendemain d'une attaque géante contre l'opérateur allemand Deutsche Telekom.