« Comment une compagnie russe pirate tranquillement l’Allemagne ». Le titre d’un reportage qui a précipité la chute d’Arne Schönbom. L’intéressé devrait bientôt quitter le poste de directeur de l’agence nationale de cybersécurité (homologue de notre ANSSI).
La compagnie en question, c’est Protelion. Fournissant diverses solutions de sécurité (VPN, monitoring réseau, sécurisation des communications mobiles…), elle n’utilise cette marque que depuis quelques mois. Auparavant, elle s’appelait Infotecs. Un nom plus indicatif du lien avec sa maison mère : le groupe russe OAOInfotecs, fondé par un certain Andrey Chapchaev, ancien employé du KGB.
Dans le viseur du FBI, OAOInfotecs travaille avec le renseignement russe, en particulier le FSB. Sa filiale en Allemagne est, depuis juin 2020, membre de Cyber-Sicherheitsrat Deutschland (littéralement « Conseil allemand de cybersécurité »).
Cette association compte, dans ses rangs, des entreprises stratégiques telles que Bayer, Commerzbank et E.ON. Le syndicat de la police et l’association nationale des sapeurs-pompiers en sont également membres… comme le ministère de la Santé (la liste complète a disparu du site).
Arne Schönbom est cofondateur de Cyber-Sicherheitsrat Deutschland. Il en fut aussi le premier président, entre 2012 et 2016, avant de prendre la tête du BSI (Bundesamt für Sicherheit in der Informationstechnik = ANSSI allemande). Les liens restent toutefois forts. La présence de l’intéressé aux dix ans de l’association en septembre dernier en a témoigné.
Son successeur Hans-Wilhelm Dünn, ancien élu CDU (droite démocrate-chrétienne), a lui fait l’objet de soupçons d’intelligences avec les services secrets russes. D’autant plus quand en 2019, il a signé, avec un de leurs représentants, un « accord international » sur la sécurité informatique. Accord noué au nom d’un organe… qui existe aussi au sein du BSI.
L’association reconnaît aujourd’hui une possibilité de confusion. Elle écarte néanmoins, concernant cet accord, toute collusion avec le Kremlin. Il en va simplement du maintien des canaux de communication avec tous les acteurs de la sécurité internationale, assure-t-elle.
Arne Schönbohm avait déjà été invité à plusieurs reprises à prendre ses distances avec Cyber-Sicherheitsrat Deutschland. Par ailleurs, depuis sa nomination au BSI, les compétences cyber de cet économiste de formation, fils de l’ancien ministre de l’Intérieur du Brandebourg Jörg Schönbom, ont été mises en question. Il devait présenter, jeudi dernier, le rapport annuel de l’agence ; événement annulé au vu du contexte.
Du côté de Cyber-Sicherheitsrat Deutschland, on a annoncé l’exclusion de Protelion, « avec effet immédiat ». On affirme que l’entreprise n’a pas eu de discussions ou de projets communs avec d’autres membres. Et, plus généralement, pas d’influence sur l’association et son environnement.
Le BSI déclare pour sa part ignorer si les algorithmes de Protelion ont fait l’objet de déploiements en Allemagne.
Photo d’illustration © fdecomite via VisualHunt
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.