L’évolution technologique aidant, la sécurité informatique est un éternel recommencement. En 2007, il fut rapporté que de nombreux ordinateurs du gouvernement fédéral allemand avaient été infectés par un logiciel espion chinois de type « cheval de Troie ». Depuis, les serveurs du Bundestag [chambre basse du Parlement d’outre-Rhin] furent, eux aussi, la cible d’une campagne de cyber-espionnage, en juin 2015. Un piratage attribué, plus tard, à un service de renseignement russe.
En mai 2016, l’Office de protection de la Constitution [service allemand de renseignement intérieur, Bundesamt für Verfassungsschutz ou BfV, ndlr] précisa que l’attaque informatique contre les réseaux du Bundestag avait été menée grâce à un logiciel malveillant appelé Sofacy/APT28, émanant du groupe « Fancy Bear », très probablement lié au GRU, c’est à dire le renseignement militaire russe.
« Les cyberattaques des services de renseignements russes font partie d’opérations d’ampleur internationale qui visent à gagner des informations stratégiques. Certaines de ces opérations ont pu être remontées sur une période allant de sept à onze ans », avait alors expliqué le BfV.
Depuis, et devant l’ampleur des cyberattaques contre ses réseaux, la Bundeswehr s’est dotée d’un Commandement Cyberespace et Information (KdoCIR) afin de coordonner ses compétences en matière de cyberdéfense.
Pour autant, cela n’a pas empêché les serveurs des ministères allemands de la Défense et des Affaires érangères d’être inflitrés par des pirates informatiques. Et selon l’agence de presse DPA, qui cite des sources proches des services de renseignement, le groupe russe « Fancy Bear » serait encore une fois à la manoeuvre.
L’infiltration des serveurs de ces deux ministères a été constatée en décembre. Et d’après la DPA, il pourrait s’agir de la cyberattaque la plus importante subie par l’Allemagne.
Quand les logiciels malveillants ont été découverts, les services de sécurité ont décidé de ne pas y toucher afin de recueillir des informations sur l’origine de cette cyberattaque.
Pour le moment, les autorités allemandes n’ont fait que confirmer qu’elles enquêtaient actuellement sur un « incident touchant à la sécurité du système d’information, qui concerne (…) les réseaux de l’État », sans souhaiter en dire davantage. Si ce n’est, a dit un porte-parole, que les « ministères ciblés ont depuis pris les mesures nécessaires pour enquêter sur l’attaque et protéger leurs données
De son côté, le média public Deutsche Welle a précisé que les pirates auraient ciblé le réseau gouvernemental « Informationsverbund Berlin-Bonn » (IVBB), c’est à dire une plate-forme de communication qui facilite les échanges rapides de données de manière sécurisée au sein de l’administration allemande. Il est utilisé exclusivement par la Chancellerie, le Parlement allemand, les ministères fédéraux, le Contrôle fédéral des finances et plusieurs institutions de sécurité installées à Berlin et à Bonn.
Le comité parlementaire qui supervise les services de renseignement allemands doit se réunir ce 1er mars pour évoquer cette affaire. Certains députés n’ont pas apprécié le fait d’avoir été informés de cette cyberattaque par voie de presse.
« Si le gouvernement en était informé depuis décembre, le fait que les législateurs chargés de la surveillance des affaires numériques aient dû en apprendre par la presse est vraiment scandaleux », a ainsi lancé Anke Domscheit-Berg, responsable du numérique au sein du parti Die Linke [gauche radicale allemande, ndlr].
« Nous attendons des représentants des ministères de l’Intérieur, des Affaires étrangères et de la Défense ainsi que de l’Office fédéral de la sécurité de l’information qu’ils s’expliquent eux-mêmes », a affirmé Manuel Höferlin, du Parti libéral-démocrate (FDP).