Les autorités allemandes ont révélé, jeudi 1er mars, faire l’objet d’une cyberattaque sans précédent depuis au moins un an. Cette attaque serait toujours en cours, mais sous contrôle. La piste d’une attaque en provenance de Russie semble être privilégiée.
« Il s’agit d’une attaque techniquement ambitieuse et préparée depuis longtemps », a déclaré Thomas de Maizière, ministre allemand de l’Intérieur. L’attaque, visant les ordinateurs de plusieurs ministères, présentait en effet un degré de sophistication élevé. Le gouvernement allemand a précisé qu’il s’agissait d’un acte isolé et contenu.
Des ministères dans le viseur des hackeurs
Les ministères de la Défense et des Affaires étrangères seraient concernés par cette cyberattaque menée à l’aide de logiciels malveillants particulièrement complexes. « Il s’agit d’une véritable cyberattaque contre des parties du réseau gouvernemental », a déclaré le député du parti conservateur de la chancelière, Armin Schuster après une réunion d’urgence de la commission de contrôle des services secrets à la chambre des députés.
Berlin a indiqué que l’Office fédéral de la sécurité de l’information (BSI), et l’Office fédéral pour la protection de la Constitution (BfV), responsable du contre-espionnage, menaient actuellement une enquête pour déterminer les causes et l’ampleur de l’attaque. Un travail mené avec l’aide du service de renseignement allemand.
La cyberattaque connue du gouvernement
Le gouvernement aurait découvert l’attaque en décembre et choisi de ne pas la divulguer afin de surveiller les hackers et de les identifier en toute discrétion. « Cet événement grave confirme ce que nous savons déjà : divers acteurs menacent, pour différents motifs, la sécurité informatique » du pays, a expliqué Thomas de Maizière.
« Nous ne pouvons pas aujourd’hui évaluer de façon complète l’étendue des dégâts, cela serait prématuré », a estimé Armin Schuster. Sans rentrer dans les détails, le gouvernement a cependant expliqué que les hackers auraient eu accès à des documents en faible nombre et sans importance réelle. Les médias allemands ont évoqué la responsabilité d’un groupe de hackers russes baptisé « APT28 ». Le groupe « Snake », lié aux services de renseignements russes, a également été mis en cause.
L’Allemagne a déjà été la cible de cyberattaques par le passé. En 2016 par exemple, plusieurs partis politiques du pays ont fait l’objet d’attaques via des mails semblant provenir « du quartier général de l’Otan ». La même année, la connexion internet de près d’un million de foyers allemands a été perturbée suite au piratage des routeurs de Deutsche Telekom. Dans les deux cas, la Russie avait déjà été mise en cause.
