Une cyberattaque d'envergure frappe la classe politique allemande, des journalistes, des militaires et des diplomates via la messagerie cryptée Signal. L'ampleur du piratage, qualifiée d'« extrêmement préoccupante », remet en question la sécurité des communications au sein du Parlement allemand, a reconnu un responsable parlementaire ce vendredi 24 avril.
Un piratage à l'ampleur « extrêmement préoccupante »
L'affaire a éclaté mercredi dernier. L'hebdomadaire Der Spiegel, citant des sources anonymes, a révélé que la présidente du Bundestag, Julia Klöckner, figure des conservateurs, avait été victime d'une attaque d'hameçonnage. Membre du comité exécutif de la CDU, dont les membres – y compris le chancelier allemand Friedrich Merz – communiquent via un groupe de discussion Signal, précise l'hebdomadaire.
Ce piratage de la messagerie Signal s'est fait par hameçonnage ou phishing, une technique consistant à se faire passer pour une personne ou un organisme que le destinataire connaît pour l'inciter à communiquer des données personnelles, cliquer sur un lien corrompu ou donner son mot de passe.
« L'ampleur du récent piratage de Signal, telle qu'elle est connue à ce stade, est extrêmement préoccupante. À l'heure actuelle, personne ne peut dire avec certitude que l'intégrité des communications des députés est encore garantie », a déclaré Konstantin von Notz, élu des Verts au Bundestag et expert des questions de sécurité nationale, dans un courrier à l'AFP. Un porte-parole de la chancellerie allemande, Sebastian Hille, a assuré devant la presse ce vendredi que « les communications du gouvernement fédéral, du chancelier fédéral et des ministres fédéraux sont sécurisées ».
La Russie dans le viseur
Le parquet fédéral allemand a indiqué mener une enquête pour « suspicion d'espionnage » depuis février. La Russie fait figure de suspect numéro un, alors que Berlin, principal fournisseur d'aide militaire à Kiev, accuse Moscou de mener depuis des années une campagne de cyberattaques, d'espionnage et de sabotage contre l'Allemagne, ce que le Kremlin dément.
Le gouvernement allemand n'a pas formellement accusé la Russie du piratage en cours mais, selon le président de la commission de contrôle parlementaire du Bundestag, Marc Henrichmann, elle en est bien l'auteur. « La récente tentative d'hameçonnage lancée depuis la Russie contre des responsables politiques et des journalistes allemands est un signal d'alarme pour nous tous », a-t-il dit dans un courriel à l'AFP. Moscou a été accusé de nombreux piratages informatiques dans de nombreux pays occidentaux. Des responsables allemands ont été régulièrement visés, comme en 2015 lorsque les ordinateurs du Bundestag et les services de la chancelière Angela Merkel avaient été affectés.
Politiques, journalistes, diplomates et militaires visés
Interrogés en conférence de presse sur ce piratage et ses implications, les porte-paroles du gouvernement sont restés vagues et se sont jusqu'ici refusés de communiquer sur l'ampleur du phénomène.
Une porte-parole du ministère de l'Intérieur a indiqué que la cyberattaque avait commencé en février, qu'elle était « encore en cours » et « probablement menée par un acteur étatique ». Une mise en garde en ce sens a donc été émise le 6 février, puis une seconde le 17 avril. Selon elle, elle vise des « politiques, l'armée, la diplomatie ainsi que des journalistes d'investigation ».
Des « manquements massifs » dans la sécurité informatique allemande
« Il faut s'attendre à ce que le nombre réel de personnes affectées continue d'augmenter dans les prochains jours », a prévenu Konstantin von Notz, exhortant les services de renseignement et la police à « une sensibilisation accrue du public ». Appelant à des investigations d'une « grande rigueur », il n'a cependant pas dit dans quelle mesure son parti était concerné.
« Il est impératif d'obtenir rapidement des certitudes quant à qui est touché précisément, notamment en ce qui concerne les données effectivement compromises », a-t-il ajouté. Deux partis, les sociaux-démocrates, au pouvoir à Berlin avec les conservateurs, et l'extrême gauche, Die Linke, qui est dans l'opposition, ont admis que « quelques-uns » de leurs élus étaient concernés. Konstantin von Notz estime devoir « rappeler » au gouvernement « l'urgence de renforcer la sécurité informatique en Allemagne », lui reprochant des « manquements malheureusement massifs » car une réforme constitutionnelle devant renforcer les services de sécurité allemands traîne depuis des mois.
