Les systèmes informatiques du gouvernement allemand ont été pénétrés par des cyberespions rapporte Deutsche Presse-Agentur (dpa) – la principale agence de presse de langue allemande – des propos de sources anonymes. Les hommes de l’ombre auraient été capables de passer sous les radars des services de sécurité du gouvernement allemand pendant plus d’une année ; le pot aux roses n’a été découvert qu’en décembre dernier. Le gouvernement du pays a, dans une certaine mesure, joué la carte de la transparence en confirmant cette information par la voie du ministre de l’Intérieur.
« La situation est désormais sous contrôle », a-t-il déclaré. Toutefois, contrairement à une récente sortie d’un responsable du ministère des Affaires étrangères britanniques, il n’y aura pas d’attaque frontale contre un pays, ce dernier ayant décidé de garder le silence à ce sujet. Voilà pour ce qui est de la version officielle complétée par les notes de Deutsche Presse-Agentur qui rapporte que le « casse » a conduit à l’exfiltration de données appartenant à diverses agences du gouvernement allemand.
De façon officieuse cependant, APT28 serait derrière la cyberattaque. Deutsche Presse-Agentur tient apparemment ses informations de membres de l’Office fédéral de la sécurité des systèmes d’information et de l’Office fédéral de la protection de la constitution, les deux organisations officiellement responsables de mener les enquêtes à ce sujet. Le groupe qui serait rattaché au Kremlin compte de nombreux faits d’armes à son actif d’après plusieurs firmes spécialisées en sécurité. On lui attribue plusieurs faits de haut calibre : cyberattaques contre des organes du Parti démocrate américain en 2016, infiltration dans les systèmes informatiques du mouvement « En Marche ! » (mai 2017), paternité du wiper NotPetya qui a secoué l’Ukraine puis l’Europe en juin 2017.
Au-delà des récentes trouvailles (non divulguées) des experts en sécurité du gouvernement allemand, peut-on vraiment faire fi du fait que le pays avait déjà plié le doigt contre la Russie pour des cyberattaques menées contre le parlement allemand en 2015 ? Passons… Il y a que les noms de groupes de cyberespionnage présumés liés au Kremlin reviennent constamment dans les sphères de la cybersécurité. C’est à croire que le pays de Vladimir Poutine serait LA superpuissance mondiale en la matière. Le cas de Kaspersky, la célèbre solution antivirus, illustre bien le fait qu’il est une fois de plus question de rappeler ici : tout le monde s’introduit chez tout le monde.
C’est connu, la firme de sécurité basée en Russie ne peut plus participer à des appels d’offres lancés par des agences gouvernementales américaines, la raison étant que le logiciel a été utilisé par le Kremlin pour soutirer des documents à la NSA. À ce propos, il ne faut pas perdre de vue que c’est en fouinant dans les méandres de la solution antivirus en 2014 que des hackers israéliens ont découvert que la Russie s’est servie de Kaspersky pour dérober des informations aux Américains, preuve qu’on guette aussi chez ses alliés si l’opportunité se présente.
Que pensez-vous de cette nouvelle accusation implicitement dirigée contre le Kremlin ?
