Le piratage de la messagerie Signal touche de nombreux députés, diplomates et militaires allemands, plaçant les autorités en état d'alerte face à une menace persistante. L'ampleur « extrêmement préoccupante » de cette cyberattaque remet en question la sécurité des communications au sein du Parlement allemand, a déclaré vendredi Konstantin von Notz, élu des Verts au Bundestag et expert des questions de sécurité nationale.
Une cyberattaque d'envergure
Cette cyberattaque affecte également les milieux diplomatiques, militaires et médiatiques. Le parquet fédéral a indiqué mener une enquête pour « suspicion d'espionnage » depuis février. La Russie fait figure de suspect numéro 1, alors que Berlin, principal fournisseur d'aide militaire à Kiev, accuse Moscou de mener depuis des années une campagne de cyberattaques, d'espionnage et de sabotage contre l'Allemagne, ce que le Kremlin dément.
« L'ampleur du récent piratage de Signal, telle qu'elle est connue à ce stade, est extrêmement préoccupante. À l'heure actuelle, personne ne peut dire avec certitude que l'intégrité des communications des députés est encore garantie », a déclaré Konstantin von Notz. « Il est impératif d'obtenir rapidement des certitudes quant à qui est touché précisément, notamment en ce qui concerne les données effectivement compromises », a-t-il ajouté.
Les méthodes d'intrusion identifiées
Le piratage de la messagerie Signal s'est effectué par hameçonnage ou phishing, une technique consistant à se faire passer pour une personne ou un organisme que le destinataire connaît pour l'inciter à communiquer des données personnelles, cliquer sur un lien corrompu ou donner son mot de passe. Si le gouvernement du chancelier conservateur Friedrich Merz s'est jusqu'ici refusé à communiquer sur l'ampleur du problème, deux partis, les sociaux-démocrates et l'extrême gauche, Die Linke, ont admis que « quelques-uns » de leurs élus étaient concernés.
« Il faut s'attendre à ce que le nombre réel de personnes affectées continue d'augmenter dans les prochains jours », a prévenu Konstantin von Notz, exhortant les services de renseignement et la police à « une sensibilisation accrue du public ». Une porte-parole du ministère de l'Intérieur a indiqué que la cyberattaque avait commencé en février, qu'elle était « encore en cours » et « probablement menée par un acteur étatique ». Elle a précisé que l'attaque visait des « politiques, l'armée, la diplomatie ainsi que des journalistes d'investigation ».
Une enquête sur les failles de sécurité
L'affaire enfle depuis mercredi, l'hebdomadaire « Der Spiegel » ayant révélé que la présidente du Bundestag, Julia Klöckner, figure des conservateurs, avait été victime d'une telle attaque. Julia Klöckner est membre du comité exécutif de la CDU, dont les membres, y compris Friedrich Merz, communiquent via un groupe de discussion Signal. Un porte-parole de la chancellerie allemande, Sebastian Hille, a toutefois assuré devant la presse que « les communications du gouvernement fédéral, du chancelier fédéral et des ministres fédéraux sont sécurisées ».
Konstantin von Notz estime devoir « rappeler » au gouvernement « l'urgence de renforcer la sécurité informatique en Allemagne », lui reprochant des « manquements malheureusement massifs » car une réforme constitutionnelle devant renforcer les services de sécurité allemands traîne depuis des mois. Si le gouvernement allemand n'a pas formellement accusé la Russie, le président de la commission de contrôle parlementaire du Bundestag, Marc Henrichmann, a affirmé qu'elle en était l'auteur. « La récente tentative d'hameçonnage lancée depuis la Russie contre des responsables politiques et des journalistes allemands est un signal d'alarme pour nous tous », a-t-il souligné.
