Cyberattaque en Allemagne: le gouvernement fédéral est visé

Philippe Guerrier,
cyberattaque-allemagne

La cyberattaque, visant plusieurs ministères en Allemagne, a abouti à des pertes de données sensibles. L’analyse et l’impact par les autorités sont toujours en cours.

La situation est-elle vraiment sous contrôle ? Des maillons du réseau informatique du gouvernement fédéral d’Allemagne sont affectés par une cyberattaque préoccupante, admettent les autorités du pays.

L’assaut, qui serait préparé depuis un certain temps et toujours en cours, a visé les ordinateurs de plusieurs ministères, dont ceux des Affaires étrangères et de la Défense. Les premiers signaux auraient été détectés en décembre.

Selon le ministre allemand de l’Intérieur Thomas de Maizière, des mesures de sécurité renforcées sont prises et l’analyse de la cyber-attaque se poursuit.

L’origine reste à déterminer mais les soupçons se portent vers le groupe de hackers russes APT28 lié aux services de renseignement de ce pays. En l’état actuel, le gouvernement allemand reste prudent sur les auteurs de ce piratage qui a entraîné « des pertes de données sensibles » selon Armin Schuster, Président d’une commission de contrôle parlementaire cité par Reuters.

Un éditeur américain de solutions de sécurité IT comme FireEye, spécialiste des détections précoces d’assauts, préfère aussi prendre du recul en attendant de disposer de davantage d’éléments. Néanmoins, il met en avant des faisceaux de convergence.

« APT28 mène des campagnes de cyberespionnage non seulement pour atteindre des objectifs d’espionnage traditionnels mais aussi pour alimenter des campagnes d’influence », évoque Benjamin Read, senior manager expert en cyberespionage au nom de FireEye.

« Au cours des années 2016 et 2017, nous avons détecté APT28 ciblant de multiples entités liées aux autorités gouvernementales aux Etats-Unis et en Europe, dont des structures diplomatiques et militaires en Europe, et autour des élections présidentielles américaines. »

Tout en précisant : « Nous n’avons aucun renseignement précis sur les attaques en Allemagne, mais cette activité pourrait être cohérente avec le comportement habituel de cet acteur. »

Sur fond d’élections législatives achevées en septembre 2017, l’Allemagne a été visée par une série de cyberattaques visant des institutions, des parties et des personnalités politiques comme la chancelière Angela Merkel.

(Crédit photo : Ministère de la Défense en Allemagne)