Hack politique

La classe politique allemande victime d’une fuite massive de données

Documents privés et données confidentielles de près d’un millier de politiciens allemands ont fuité sur la Toile. Angela Merkel est concernée. L’office fédéral de la sécurité IT est sous le feu des critiques.

Le palais du Reichstag à Berlin, qui abrite le Parlement allemand. (Source: Ansgar Koreng / CC BY-SA 3.0)
Le palais du Reichstag à Berlin, qui abrite le Parlement allemand. (Source: Ansgar Koreng / CC BY-SA 3.0)

Il n’a fallu que quelques jours à l’année 2019 pour qu’éclate une première affaire de fuite de données. Près d’un millier de politiciens allemands, dont la chancelière Angela Merkel, ont vu certaines de leurs données confidentielles et documents privés – parfois sensibles – publiés sur la Toile. Un journaliste du quotidien Bild a en effet découvert que des centaines de milliers de documents et données personnelles de responsables politiques et personnalités médiatico-culturelles avait été publiés par un compte anonyme sur Twitter, du 1er au 28 décembre 2018. Numéros de téléphone, sessions de tchat, e-mail professionnels, photos personnelles ou encore numéros de comptes bancaires sont concernés. Il s’agit selon le Bild de la plus grande fuite de données survenue jusqu’à présent en Allemagne.

Le compte Twitter à l’origine de la fuite a été suspendu, mais des liens permettant de télécharger les données circulent sur plusieurs forums dont 4chan. Les données volées ont été repérées sur plus d’une dizaine de comptes Twitter.

Toute la classe politique touchée sauf l’extrême droite

Des représentants des principaux partis allemands sont touchés par ce vol de données, hormis ceux du parti d’extrême droite Alternative pour l’Allemagne (AfD). Rien n’indique pour l’heure que ce parti est directement à l’origine de l’attaque. Mais les regards se tournent vers le milieu de l’extrême droite allemande, la gauche et les verts ayant davantage été visés. Le journaliste du Bild à l’origine de la révélation a identifié l’un des hackers peut-être responsable de la cyberattaque: d'après ce qu'il a publié sous pseudonymes dans différents forums, il s’agirait d’un extrémiste de droite. Selon les propos du spécialiste en cybersécurité allemand Sven Herpig, relayés par plusieurs médias, la Russie pourrait aussi être derrière l’attaque dans le but d’influencer l’opinion publique, alors que plusieurs élections auront lieu en Allemagne en 2019, sans compter les élections au Parlement européen. Des soupçons qui font écho à ceux de Washington et Londres, qui il y a quelques mois accusaient l’Etat russe d’orchestrer des cyberattaques d’ampleur mondiale pour des objectifs divers.

L’office de la sécurité IT sous le feu des critiques

Le BSI (l’office allemand de la sécurité des technologies de l’information) fait l’objet de vives critiques pour n’avoir pas pris les mesures pour éviter cette fuite. Le BSI a concédé qu’un membre du parlement avait signalé début décembre avoir détecté des mouvements douteux sur des comptes privés de messagerie et de médias sociaux. Ni les services de renseignements ni le public n’ont alors été informés, le BSI ayant présumé qu’il s'agissait d'un cas isolé. Dans un communiqué, le BSI précise n’avoir eu connaissance de la fuite massive de données que dans la nuit du 3 au 4 janvier 2019.

Les comptes privés visés

Cet incident souligne pour certains observateurs le laxisme des autorités allemandes, qui n’ont visiblement pas tiré les leçons de l’identification d’une brèche, en 2015, au sein des systèmes informatiques du gouvernement et du parlement. Cependant, la fuite massive découverte ce mois de janvier ne provient a priori pas d’une attaque directe de pirates informatiques contre ces systèmes. Dans la plupart des cas, c’est la messagerie Outlook privée des victimes qui a été piratée, dans certains cas aussi leurs comptes Facebook ou Twitter. La classe politique allemande n’a donc visiblement pas été suffisamment sensibilisée contre les risques de phishing et les questions liées à la protection des données personnelles. La firme de cybersécurité Eset s’étonne en outre de l’ampleur du hack, qui pose des questions tels que: «Les attaquants ont-ils réussi à accéder à un service ou un serveur central? Dans l'affirmative, à quel service les attaquants ont-ils eu accès, qui ne crypte pas entièrement les données contre tout accès non autorisé?»

Webcode
DPF8_120620