Der­rière l’as­saut contre le Bun­des­tag, des ha­ckers russes

L'Opinion - - Cyber-attaques : Comment Les Députés S’arment - Ma­rie Thul­lier (à Ber­lin)

TOUT A DÉ­BU­TÉ LE 30 AVRIL 2015, avec un email ap­pa­rem­ment ano­din. Sem­blant ve­nir des Na­tions Unies, il ren­voie vers un ar­ticle sur l’Ukraine et la Rus­sie. Com­bien de per­sonnes, au sein du Bun­des­tag qui compte 56 000 or­di­na­teurs et 12 000 usa­gers, ont cli­qué sur ce lien ? Per­sonne ne le sait mais le mal est fait. Un lo­gi­ciel mal­veillant s’in­tro­duit dans les mes­sa­ge­ries puis dans l’en­semble du ré­seau. Il au­ra alors tout le temps de pro­gres­ser, sans être dé­ran­gé. Le len­de­main est en ef­fet jour fé­rié et en ce 1er mai, les bu­reaux des dé­pu­tés sont vides et le ser­vice tech­nique ré­duit au mi­ni­mum. Il fau­dra at­tendre plu­sieurs jours pour prendre conscience de l’am­pleur de l’at­taque. La réaction des ser­vices tech­niques est confuse, la col­la­bo­ra­tion entre ser­vices chao­tique, la com­mu­ni­ca­tion un fias­co.

Un mois plus tard, le 27 mai, les at­taques cessent. Au to­tal, 16 gi­ga­bits de do­cu­ments ont été vo­lés, 16 dé­pu­tés par­ti­cu­liè­re­ment vi­sés, dont An­ge­la Mer­kel. Cette cy­ber- at­taque est la pire ja­mais per­pé­trée contre le Par­le­ment fé­dé­ral al­le­mand.

Deux ans et de­mi après, les au­to­ri­tés soup­çonnent la main de Mos­cou sans en avoir de preuve ir­ré­fu­table. « Le mo­dèle de l’at­taque et l’ache­mi­ne­ment des don­nées cor­res­pondent à l’APT 28 », ex­pli­quait en juillet 2015 le pré­sident de l’Office fé­dé­ral de la sé­cu­ri­té des tech­no­lo­gies de l’in­for­ma­tion (BSI). Connu aus­si sous le nom de Fan­cy Bear, ce col­lec­tif de ha­ckers se­rait lié au pou­voir russe. Il est ac­cu­sé d’avoir at­ta­qué le site de TV5 Monde en 2015, ain­si que le par­ti dé­mo­crate du­rant la der­nière cam­pagne élec­to­rale amé­ri­caine. En jan­vier 2016, le pro­cu­reur fé­dé­ral al­le­mand ouvre une en­quête contre X pour es­pion­nage.

A l’époque, le mi­nis­tère al­le­mand des Affaires étran­gère a ap­pe­lé la chan­ce­lière à ré­pli­quer. An­ge­la Mer­kel s’y est re­fu­sée mais a mis le dos­sier sur la table lors de sa vi­site en Rus­sie au­près de Vla­di­mir Pou­tine, en mai. La ques­tion em­poi­sonne des re­la­tions dé­jà tendues avec Mos­cou.

Ni­veau de sé­cu­ri­sa­tion. Pour l’heure, on ne sait tou­jours pas ce que sont de­ve­nus les do­cu­ments vo­lés. Au­cun n’a fui­té dans la presse. Cette at­taque a en re­vanche per­mis de re­le­ver le ni­veau de sé­cu­ri­sa­tion du sys­tème in­for­ma­tique du Bun­des­tag et a pous­sé des pans en­tiers du pays à prendre des me­sures. L’armée al­le­mande a ain­si créé une toute nou­velle bri­gade an­ti cy­ber- cri­mi­na­li­té qui de­vrait re­grou­per à terme plus de 13 000 per­sonnes. En juin 2015, le Bun­des­tag pas­sait aus­si une loi exi­geant de la part de 2 000 en­tre­prises de prendre des me­sures ren­for­cées. La BSI a elle aus­si em­bau­ché de­puis deux ans. Pour son nou­veau pré­sident Arne Schön­bohm, l’at­taque de 2015 a été une « pi­qûre de rap­pel ». « Main­te­nant, nous pou­vons nous pré­pa­rer pour la pro­chaine at­taque », juge-t-il.

Le Par­le­ment fé­dé­ral est-il tou­te­fois vrai­ment prêt ? Pas en­core si l’on en croit un rap­port réa­li­sé cette an­née par une en­tre­prise ayant me­né une si­mu­la­tion de cy­ber-at­taque à la de­mande du Bun­des­tag. D’après elle, il se­rait en­core pos­sible « à un in­trus de na­vi­guer dans le ré­seau sans pro­blème et d’ob­te­nir des don­nées ».

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.