Un téléphone avec le logo de la messagerie Signal. XOSE BOUZAS / HANS LUCAS VIA AFP
S’abonner
« Extrêmement préoccupante ». C’est ainsi qu’est qualifiée l’ampleur du piratage de Signal qui frappe la classe politique allemande mais aussi des journalistes, des militaires et des diplomates d’outre-Rhin. Une cyberattaque qui remet en question la sécurité des communications au sein du Parlement allemand, a reconnu un responsable parlementaire. Berlin a attribué ce samedi 25 avril à la Russie les attaques répétées de la messagerie.
• Un piratage à l’ampleur « extrêmement préoccupante »
L’affaire enfle depuis mercredi. Le « Der Spiegel », citant des sources anonymes, a révélé que la présidente du Bundestag, Julia Klöckner, figure des conservateurs, avait été victime d’une attaque d’hameçonnage. Membre du comité exécutif de la CDU, dont les membres − y compris le chancelier allemand Friedrich Merz − communiquent via un groupe de discussion Signal, précise l’hebdomadaire allemand.
Ce piratage de la messagerie Signal s’est fait par hameçonnage ou phishing, une technique consistant à se faire passer pour une personne ou un organisme que le destinataire connaît pour l’inciter à communiquer des données personnelles, cliquer sur un lien corrompu ou donner son mot de passe.
« L’ampleur du récent piratage de Signal, telle qu’elle est connue à ce stade, est extrêmement préoccupante. A l’heure actuelle, personne ne peut dire avec certitude que l’intégrité des communications des députés est encore garantie », a déclaré Konstantin von Notz, élu des Verts au Bundestag (chambre basse) et expert des questions de sécurité nationale, dans un courrier à l’AFP. « Il faut s’attendre à ce que le nombre réel de personnes affectées continue d’augmenter dans les prochains jours », a-t-il prévenu, exhortant les services de renseignement et la police à « une sensibilisation accrue du public ».
Un porte-parole de la chancellerie allemande, Sebastian Hille, a lui assuré devant la presse le 24 avril que « les communications du gouvernement fédéral, du chancelier fédéral et des ministres fédéraux sont sécurisées ».
• La Russie « vraisemblablement » responsable
Le parquet fédéral allemand a indiqué mener une enquête pour « suspicion d’espionnage » depuis février. La Russie fait figure de suspect numéro 1, alors que Berlin, principal fournisseur d’aide militaire à Kiev, accuse Moscou de mener depuis des années une campagne de cyberattaques, d’espionnage et de sabotage contre l’Allemagne, ce que le Kremlin dément.
Ce samedi, Berlin a attribué à la Russie les attaques. « Le gouvernement fédéral part du principe que la campagne de phishing visant le service de messagerie Signal a vraisemblablement été pilotée depuis la Russie », a appris l’AFP des cercles gouvernementaux.
« La récente tentative d’hameçonnage lancée depuis la Russie contre des responsables politiques et des journalistes allemands est un signal d’alarme pour nous tous », avait écrit le président de la commission de contrôle parlementaire du Bundestag, Marc Henrichmann, la veille dans un courriel à l’AFP.
Moscou a été accusé de nombreux piratages informatiques dans de nombreux pays occidentaux. Des responsables allemands ont été régulièrement visés, comme en 2015 lorsque les ordinateurs du Bundestag et les services de la chancelière Angela Merkel avaient été affectés.
• Politiques, journalistes, diplomates et militaires visés
Interrogés en conférence de presse vendredi sur ce piratage et ses implications, les porte-paroles du gouvernement sont restés vagues et se sont jusqu’ici refusés de communiquer sur l’ampleur du phénomène.
Une porte-parole du ministère de l’Intérieur a indiqué que la cyberattaque avait commencé en février, qu’elle était « encore en cours » et « probablement menée par un acteur étatique ». Une mise en garde en ce sens a donc été émise le 6 février, puis une seconde le 17 avril. Selon elle, elle vise des « politiques, l’armée, la diplomatie ainsi que des journalistes d’investigation ».
Selon une source gouvernementale à l’AFP, ce samedi, la fuite de donnée est désormais contenue.
• Des « manquements massifs » dans la « sécurité informatique »
Appelant à des investigations d’une « grande rigueur », l’élu Vert Konstantin von Notz n’a pas dit dans quelle mesure son parti était concerné. « Il est impératif d’obtenir rapidement des certitudes quant à qui est touché précisément, notamment en ce qui concerne les données effectivement compromises », a-t-il seulement déclaré. Deux partis, les sociaux-démocrates, au pouvoir à Berlin avec les conservateurs, et l’extrême gauche, Die Linke, qui est, elle, dans l’opposition, ont admis que « quelques-uns » de leurs élus étaient concernés.
Konstantin von Notz estime devoir « rappeler » au gouvernement « l’urgence de renforcer la sécurité informatique en Allemagne », lui reprochant des « manquements malheureusement massifs » car une réforme constitutionnelle devant renforcer les services de sécurité allemands traîne depuis des mois.