L’ANSSI allemande parasitée par la Russie ?

Clément Bohic,
Linkedin
ANSSI allemande BSI Arne Schönbom

Le patron de l’ANSSI allemande va quitter ses fonctions, sur fond de contacts soupçonnés avec les services de renseignement russes.

« Comment une compagnie russe pirate tranquillement l’Allemagne ». Le titre d’un reportage qui a précipité la chute d’Arne Schönbom. L’intéressé devrait bientôt quitter le poste de directeur de l’agence nationale de cybersécurité (homologue de notre ANSSI).

La compagnie en question, c’est Protelion. Fournissant diverses solutions de sécurité (VPN, monitoring réseau, sécurisation des communications mobiles…), elle n’utilise cette marque que depuis quelques mois. Auparavant, elle s’appelait Infotecs. Un nom plus indicatif du lien avec sa maison mère : le groupe russe OAOInfotecs, fondé par un certain Andrey Chapchaev, ancien employé du KGB.

Dans le viseur du FBI, OAOInfotecs travaille avec le renseignement russe, en particulier le FSB. Sa filiale en Allemagne est, depuis juin 2020, membre de Cyber-Sicherheitsrat Deutschland (littéralement « Conseil allemand de cybersécurité »).

Cette association compte, dans ses rangs, des entreprises stratégiques telles que Bayer, Commerzbank et E.ON. Le syndicat de la police et l’association nationale des sapeurs-pompiers en sont également membres… comme le ministère de la Santé (la liste complète a disparu du site).

Un « parasite » pour l’ANSSI allemande

Arne Schönbom est cofondateur de Cyber-Sicherheitsrat Deutschland. Il en fut aussi le premier président, entre 2012 et 2016, avant de prendre la tête du BSI (Bundesamt für Sicherheit in der Informationstechnik = ANSSI allemande). Les liens restent toutefois forts. La présence de l’intéressé aux dix ans de l’association en septembre dernier en a témoigné.

Son successeur Hans-Wilhelm Dünn, ancien élu CDU (droite démocrate-chrétienne), a lui fait l’objet de soupçons d’intelligences avec les services secrets russes. D’autant plus quand en 2019, il a signé, avec un de leurs représentants, un « accord international » sur la sécurité informatique. Accord noué au nom d’un organe… qui existe aussi au sein du BSI.

L’association reconnaît aujourd’hui une possibilité de confusion. Elle écarte néanmoins, concernant cet accord, toute collusion avec le Kremlin. Il en va simplement du maintien des canaux de communication avec tous les acteurs de la sécurité internationale, assure-t-elle.

Arne Schönbohm avait déjà été invité à plusieurs reprises à prendre ses distances avec Cyber-Sicherheitsrat Deutschland. Par ailleurs, depuis sa nomination au BSI, les compétences cyber de cet économiste de formation, fils de l’ancien ministre de l’Intérieur du Brandebourg Jörg Schönbom, ont été mises en question. Il devait présenter, jeudi dernier, le rapport annuel de l’agence ; événement annulé au vu du contexte.

Du côté de Cyber-Sicherheitsrat Deutschland, on a annoncé l’exclusion de Protelion, « avec effet immédiat ». On affirme que l’entreprise n’a pas eu de discussions ou de projets communs avec d’autres membres. Et, plus généralement, pas d’influence sur l’association et son environnement.

Le BSI déclare pour sa part ignorer si les algorithmes de Protelion ont fait l’objet de déploiements en Allemagne.

Photo d’illustration © fdecomite via VisualHunt