Une cyberattaque "extrêmement préoccupante" touche la classe politique allemande

L'ampleur "extrêmement préoccupante" du piratage de la messagerie Signal remet en question la sécurité des communications au sein du Parlement allemand, a dit vendredi à l'AFP un responsable parlementaire, une cyberattaque qui affecte aussi les milieux diplomatiques, militaires et médiatiques.

Le parquet fédéral a indiqué mener une enquête pour "suspicion d'espionnage" depuis février.

La Russie fait figure de suspect numéro 1, alors que Berlin, principal fournisseur d'aide militaire à Kiev, accuse Moscou de mener depuis des années une campagne de cyberattaques, d'espionnage et de sabotage contre l'Allemagne, ce que le Kremlin dément.

"L'ampleur du récent piratage de Signal, telle qu'elle est connue à ce stade, est extrêmement préoccupante. A l'heure actuelle, personne ne peut dire avec certitude que l'intégrité des communications des députés est encore garantie", a dit Konstantin von Notz, élu des Verts au Bundestag (chambre basse) et expert des questions de sécurité nationale.

"Il est impératif d'obtenir rapidement des certitudes quant à qui est touché précisément, notamment en ce qui concerne les données effectivement compromises", a-t-il ajouté dans un courriel à l'AFP.

Le piratage de messagerie Signal s'est fait par hameçonnage ou phishing, une technique consistant à se faire passer pour une personne ou un organisme que le destinataire connaît pour l'inciter à communiquer des données personnelles, cliquer sur un lien corrompu ou donner son mot de passe.

-Attaque en cours-

Journalistes, diplomates et militaires sont également concernés par ce piratage, mais le gouvernement du chancelier conservateur Friedrich Merz s'est jusqu'ici refusé de communiquer sur l'ampleur du problème.

Deux partis, les sociaux-démocrates, au pouvoir à Berlin avec les conservateurs, et l'extrême gauche, Die Linke, qui est elle dans l'opposition, ont admis que "quelques-uns" de leurs élus étaient concernés.

"Il faut s'attendre à ce que le nombre réel de personnes affectées continue d'augmenter dans les prochains jours", a prévenu M. von Notz, exhortant les services de renseignement et la police à "une sensibilisation accrue du public".

Appelant à des investigations d'une "grande rigueur", il n'a cependant pas dit dans quelle mesure son parti était concerné.

Interrogés en conférence de presse sur ce piratage et ses implications, les porte-paroles du gouvernement sont restés vagues.

Une porte-parole du ministère de l'Intérieur a indiqué que la cyberattaque avait commencé en février, qu'elle était "encore en cours" et "probablement menée par un acteur étatique". Une mise en garde en ce sens a donc été émise le 6 février, puis une seconde le 17 avril.

Selon elle, elle vise des "politiques, l'armée, la diplomatie ainsi que des journalistes d'investigation".

L'affaire enfle depuis mercredi, l'hebdomadaire der Spiegel, citant des sources anonymes, ayant révélé que la présidente du Bundestag, Julia Klöckner, figure des conservateurs, avait été victime d'une telle attaque d'hameçonnage.

"Manquements massifs"

Mme Klöckner est membre du comité exécutif de la CDU, dont les membres – y compris M. Merz – communiquent via un groupe de discussion Signal, précise Der Spiegel.

Un porte-parole de la chancellerie allemande, Sebastian Hille, a lui assuré devant la presse vendredi que "les communications du gouvernement fédéral, du chancelier fédéral et des ministres fédéraux sont sécurisées".

M. von Notz estime devoir "rappeler" au gouvernement "l'urgence de renforcer la sécurité informatique en Allemagne", lui reprochant des "manquements malheureusement massifs" car une réforme constitutionnelle devant renforcer les services de sécurité allemands traine depuis des mois.

Le gouvernement allemand n'a pas formellement accusé la Russie du piratage en cours mais, selon le président de la commission de contrôle parlementaire du Bundestag, Marc Henrichmann, elle en est bien l'auteur.

"La récente tentative d'hameçonnage lancée depuis la Russie contre des responsables politiques et des journalistes allemands est un signal d'alarme pour nous tous", a-t-il dit dans un courriel à l'AFP.

Moscou a été accusé de nombreux piratages informatiques dans de nombreux pays occidentaux. Des responsables allemands ont été régulièrement visés, comme en 2015 lorsque les ordinateurs du Bundestag et les services de la chancelière Angela Merkel avaient été affectés.