Le gouvernement allemand est victime, depuis au moins un an, d'une cyber-attaque, a annoncé le ministère de l'intérieur, mercredi 28 février. Les hackeurs russes du groupe « Fancy Bear » en sont probablement à l'origine.
Le Bundestag, le Parlement allemand, à Berlin. Crédit photo : Wikipedia commons.
Jusqu’à présent, le réseau informatique de l’administration fédérale allemande était considéré comme particulièrement sécurisé. Pourtant, des hackeurs étrangers ont réussi, pendant au moins un an, à s’infiltrer dans son réseau, comme l’a confirmé, le 28 février au soir, le ministère de l’Intérieur. L’attaque est encore en cours d’après les membres de la commission parlementaire de gouvernance après leur session extraordinaire aujourd’hui, le 1er mars. Ils ont toutefois annoncé que le gouvernement allemand essaierait de garder le contrôle.
« Une catastrophe majeure »
L’attaque a été découverte en décembre dernier par les autorités de sécurité. Celles-ci ne l’ont rendue publique qu’hier, le 28 février, afin de pouvoir observer les activités et enquêter. Armin Schuster, président de la commission parlementaire, a aussi confirmé le vol d’information : « L’espionnage a fait un dégât considérable ». L’ampleur concrète de l’intrusion reste pourtant à déterminer. Dans le cas où la totalité du réseau informatique de l’État fédéral serait concerné, il s’agirait « d’une catastrophe majeure », selon un expert en sécurité informatique, cité par ARD, la télévision publique allemande.
Les « Fancy Bear » soupçonnés
La sécurité allemande soupçonne des hackeurs russes du groupe « APT28 » d’être à l’origine de l’attaque. Connus également sous le nom « Fancy Bear » ou « Sofacy Groupe », ces cyber-espions auraient des liens étroits avec le gouvernement russe, rapporte ARD. Le groupe ATP28 serait aussi responsable de la cyber-attaque contre le Bundestag, le parlement allemand, en 2015.
L’Allemagne n’est probablement pas la seule cible. « Nous observons depuis des mois que dans toute l’Union européenne, le groupe APT28 essaie d’entrer dans des systèmes protégés des ministères de la Défense et de l’Extérieur », affirme un expert de FireEye, entreprise de sécurité américaine, auprès du journal « Welt ».
Clara Surges
Tous droits de reproduction réservés © 2001-2011
Centre universitaire d'enseignement du journalisme - Strasbourg (France)