Publié vendredi 4 janvier 2019 à 18:42
Modifié vendredi 4 janvier 2019 à 18:42

La première livraison remonte au 1er décembre 2018. A partir de cette date, un compte Twitter – entre-temps fermé – lance chaque jour sur le Net, sous forme de calendrier de l’Avent, quantité d’informations privées concernant des artistes allemands, des journalistes (33 rien que pour la chaîne de télévision publique ARD, dont le spécialiste du dopage Hajo Seppelt, à qui la Russie avait un premier temps refusé un visa pour couvrir le Mondial de football) ou des animateurs vedettes du petit écran.

A partir du 20 décembre, les tweets se concentrent sur la classe politique. Numéros de téléphone portable, de cartes de crédit, des échanges d'e-mails mais aussi des photos de vacances sont publiés sur la Toile. La quasi-totalité de la classe politique allemande est concernée. Le parti chrétien-démocrate d’Angela Merkel est particulièrement visé. Quatre cent cinq conservateurs – députés du Bundestag, du Parlement européen et des parlements – se sont ainsi fait pirater leurs comptes.

La chancelière Angela Merkel n’est pas épargnée: au moins deux de ses messageries privées ont été attaquées. Les autres partis ne sont pas en reste: 294 politiciens sociaux-démocrates, une centaine de Verts et de néocommunistes et des libéraux sont sur la liste des victimes. L’étoile montante des Verts, Robert Habeck, est particulièrement touchée: une grande partie des messages privés échangés avec sa famille se sont retrouvés sur la Toile. Autre victime notoire, Jürgen Resch, le patron de l’association Deutsche Umwelthilfe qui fait trembler l’industrie automobile en multipliant les plaintes contre les moteurs diesel pour imposer des interdictions de circuler dans la plupart des villes allemandes. Les tweets cessent le 28 décembre mais les personnes concernées ne sont informées que jeudi et l’information est divulguée vendredi.

«La plus grosse fuite de données de l’histoire allemande»

Depuis, l’heure est au bilan, aux questions et aux cellules de crise. En vingt-huit jours, le ou les mystérieux hackers ont lâché plus de 1000 informations confidentielles sur le Net. «C’est la plus grosse fuite de données de l’histoire allemande», souligne le quotidien Bild Zeitung. «Aucune donnée sensible émanant de la chancellerie» n’a été rendue publique, précise une porte-parole d’Angela Merkel, assurant que le gouvernement «prend l’affaire très au sérieux». «Les commanditaires veulent nuire à la confiance dans notre démocratie, s’indigne la ministre de la Justice, la sociale-démocrate Katarina Barley. Nous devons rapidement savoir quelle est leur motivation politique. On ne peut pas accepter que des criminels et leurs hommes de l’ombre décident des débats politiques qui sont menés dans le pays.»

L’enquête a été confiée à la police criminelle BKA, aux services du renseignement intérieur BND et au centre de cyberdéfense BSI. Pour l’instant, peu d’informations ont filtré. La piste du compte mènerait vers un serveur de Hambourg. Mais c’est vers l’étranger que se concentrent les recherches. Le profil Twitter incriminé suivait peu d’autres comptes, dont l’un apparemment russe qui diffuse ou like des messages haineux envers les réfugiés.

L’extrême droite épargnée

Une collaboration de Moscou avec l’extrême droite est également évoquée. Le parti nationaliste AfD, accusé d’être en partie financé par Moscou, ne figure en effet curieusement pas sur la liste des victimes des attaques de décembre. «On sait que le Kremlin et l’extrême droite travaillent main dans la main», soulignait l’an passé le spécialiste vert de la cybercriminalité Konstantin von Notz, au sujet d’une des dernières attaques, qui visait alors le Bundestag. Selon les services de renseignement allemands, les hackers pro-Kremlin chercheraient à affaiblir les partis traditionnels au profit du parti populiste pro-russe AfD.

Lire aussi: «L’Allemagne en première ligne de la guerre de désinformation»

Angela Merkel, perçue comme l’une des dernières dirigeantes européennes favorables à un renforcement des sanctions de l’Union européenne contre Moscou, serait tout particulièrement ciblée. Selon des estimations allemandes, les services de renseignement russes FSB emploieraient quelque 10 000 hackers dans leurs différents laboratoires, en vue de constituer une véritable cyberarmée à l’horizon 2020. La classe politique allemande ne serait pas la seule visée. Les services de renseignement évoquent la possibilité d’attaques sur les infrastructures du pays telles que centrales nucléaires, réseaux de téléphones mobiles et même les hôpitaux.