L’attaque présumée par des pirates informatiques russes sur des systèmes informatiques utilisés par le gouvernement allemand est toujours en cours et pourrait être plus grave que prévu à première vue, ont prévenu jeudi les députés allemands.
Plusieurs députés ont comparé l’attaque à une « forme de guerre » contre l’Allemagne et une personne informée par les services de renseignement a dit hier qu’il craignait que le gouvernement d’Angela Merkel essaye de minimiser la gravité des dégâts.
« Je crains que beaucoup d’autres choses ne sortent dans les semaines à venir », a déclaré André Hahn, un membre de l’opposition du comité de renseignement parlementaire influent. « J’ai peur que ça ne devienne plus gros dans les prochains jours. »Jusqu’à présent, le gouvernement allemand a été limpide sur les détails de l’attaque. Le ministère de l’Intérieur a confirmé que les pirates informatiques ont réussi à accéder aux systèmes informatiques sécurisés du gouvernement pendant plus d’un an, mais il n’y a eu aucun mot officiel sur les informations compromises ou l’identité des responsables.
Il a été largement rapporté dans la presse allemande que les responsables de la sécurité pensent que l’attaque est le fait de Fancy Bear, un groupe de piratage russe soupçonné d’avoir des liens avec les services de renseignement de Vladimir Poutine.
Le comité du renseignement parlementaire a été informé de l’attaque à huis clos jeudi, mais les membres du comité ont déclaré qu’ils n’avaient pas la liberté de discuter des détails de ce qu’on leur avait dit.
« Il s’agit toujours d’une attaque en cours et les discussions publiques sur les détails consisteraient simplement à donner aux attaquants un avertissement que nous ne voulons pas leur donner », a déclaré à la presse Armin Schuster, le chef du comité.
« C’est une véritable cyberattaque contre certaines parties du réseau gouvernemental », a-t-il déclaré. « La perte d’informations sensibles représente déjà des dommages importants. »
Aussi connu sous APT28, Fancy Bear est censé avoir des liens avec les renseignements militaires russes. Le groupe aurait été à l’origine de cyber-attaques visant le siège de l’OTAN et les élections allemandes et françaises de l’an dernier, ainsi que d’une attaque contre le parlement allemand en 2014.
Mais le réseau informatique compromis dans la dernière attaque était censé être mieux protégé: il est utilisé par les services gouvernementaux et était considéré comme l’un des plus sûrs en Allemagne.
Selon les premiers rapports, les données détenues par les ministères des Affaires étrangères et de la Défense ont été ciblées. Le ministère de la Défense a déclaré jeudi que les forces armées n’avaient pas été compromises et que les dégâts les plus graves auraient été commis au ministère des Affaires étrangères.
L’évaluation brutale donnée par les députés contraste avec les rapports antérieurs, qui suggéraient que les services de sécurité allemands étaient au courant de l’attaque et ne permettaient aux hackers qu’un «accès contrôlé» au réseau pour tenter de les attraper.
Dieter Janacek, membre de l’opposition des Verts et président du comité de politique numérique du Parlement, a déclaré que l’attaque constituait une « forme de guerre » contre l’Allemagne.