Une fuite massive de données laisse l’Allemagne perplexe

 

C’est indéniablement l’ère des fuites de données. La dernière fuite en date a touché plusieurs politiciens allemands très en vue et a laissé le pays perplexe. Le plus embarrassant, cependant, est que ces fuites concernent la chancelière allemande Angela Merkel. La fuite a également touché le président allemand Frank-Walter Steinmeier.

En décembre, des pirates informatiques ont fait fuir des documents personnels et des données appartenant à plusieurs personnalités publiques en Allemagne, bien que cela n’ait été découvert qu’il y a quelques jours. Les personnes piratées comprenaient environ un millier de personnalités telles que des journalistes, des célébrités des médias, des comédiens, des acteurs, des musiciens et des politiciens. La ministre de la Justice, Katrina Barley, a déclaré :

« Les personnes à l’origine de cette affaire veulent porter atteinte à la confiance dans notre démocratie et nos institutions. »

Heureusement, aucun document politiquement sensible ne faisait partie de la cachette.

 

La fuite

Il y a trois ans, des pirates informatiques ont pénétré pour la première fois dans le principal réseau informatique du Parlement allemand. Plus tard, les autorités allemandes ont conclu que les coupables étaient russes. À la suite de cette fuite, le gouvernement allemand a annoncé son intention de renforcer sa cybersécurité. Il a même demandé à ses parlementaires de tenir des séances sur la façon de renforcer leurs mots de passe et leurs données personnelles. Néanmoins, cela s’est reproduit.

Des pirates informatiques ont à nouveau obtenu des données personnelles appartenant à des politiciens allemands par des moyens illégaux. Ils ont ensuite mis ces données en ligne en utilisant un compte Twitter qui a depuis été suspendu par les autorités de Twitter. Ce compte portait le nom de @_Orbit tandis que l’utilisateur prétendait se trouver à Hambourg. Les pirates ont apparemment eu accès à des numéros de téléphone portable, des adresses, des factures, des détails de cartes de crédit, des mots de passe Facebook et Twitter, des courriels professionnels, des lettres personnelles, des détails de comptes bancaires, des photos de vacances, des copies de cartes d’identité et des conversations politiques entre membres du parti.

Pour aggraver les choses, les pirates ont mis les données en ligne sur plusieurs sites différents. Il était donc extrêmement difficile pour les autorités de tout démonter rapidement.

Ils ont mis en ligne ces informations périodiquement sous forme de versements quotidiens pendant plus d’un mois. À l’embarras de tous, les autorités n’ont découvert la fuite que jeudi en fin de journée et ont commencé à réagir vendredi. Même alors, les cyberattaques n’ont atteint la nouvelle qu’une fois que quelqu’un a piraté le compte du célèbre Youtuber allemand Simon Unge.

 

Qui a été touché ?

La chaîne de télévision allemande RBB a rapporté qu’il pourrait y avoir une motivation politique au pirate. Les incidents concernent des hommes politiques de tous les partis politiques du parlement allemand, sauf un. Le seul parti politique qui reste à l’abri des fuites est le parti politique d’extrême droite Alternative pour l’Allemagne. En outre, un article du NYT confirme que les politiciens dont les données ont été divulguées avaient tous un passé de critique de l’extrême droite. Bien que personne ne soit encore certain de l’origine de ces piratages, cette attaque sélective fait peser des soupçons sur les hackers penchant vers l’idéologie d’extrême-droite.

Le président allemand Frank-Walter Steinmeier figure parmi les victimes. Cependant, les attaques n’ont affecté personne autant que le leader du parti vert allemand, Robert Habeck. Les pirates ont divulgué certains de ses fichiers de données les plus personnels, notamment des liens vers des photos de famille. Les autorités allemandes ont confirmé que les pirates n’ont pas divulgué de données sensibles appartenant à Angela Merkel.

Le ministre allemand de l’Intérieur Horst Seehofer a confirmé que « rien ne permet de penser que le système du parlement ou du gouvernement a été compromis. »

L’Office fédéral allemand de la sécurité de l’information a publié une déclaration officielle :

« En tant qu’autorité nationale de cybersécurité, l’objectif de l’Office fédéral de la sécurité de l’information (BSI) est de promouvoir la sécurité informatique en Allemagne. Le BSI est avant tout le fournisseur central de services de sécurité informatique pour le gouvernement fédéral en Allemagne. Tous les utilisateurs sont appelés à être aussi prudents en ligne que hors ligne, malgré toutes les protections techniques de sécurité, afin de minimiser les risques et de pouvoir utiliser pleinement les nombreuses opportunités offertes par les technologies de l’information et Internet. »

La nouvelle de vendredi a déclenché une réunion d’urgence de l’agence nationale de cyberdéfense allemande, qui a demandé aux États-Unis d’intervenir également. Il semble que toute personne espérant saper la politique allemande aura un sacré combat à mener.

Partager sur
Facebook
Twitter
LinkedIn