Cyberattaques

L’Allemagne en première ligne de la guerre de désinformation

A neuf mois des élections, les services de renseignements allemands notent une augmentation des attaques de cybercriminalité contre la République fédérale. Berlin y voit la tentative de Moscou d’influencer le vote de septembre

La Verte Renate Künast a été la cible peu avant Noël d’une attaque de «Fake news» (nouvelles bidon). Les services de renseignements allemands constatent depuis des mois une recrudescence de la cybercriminalité à des fins politiques, et y voient une tentative d’influencer les élections de septembre prochain.

Comme dans le cas de Renate Künast, la plupart des «Fake News» diffusées contre des politiciens allemands visent la politique d’accueil des réfugiés. Un «agresseur» inconnu, disant avoir relevé une citation de Renate Künast dans les colonnes du très sérieux quotidien Süddeutsche Zeitung, assurait sur Facebook que celle-ci aurait pris la défense du violeur et assassin – un réfugié afghan — d’une étudiante de Fribourg dans le sud-ouest de l’Allemagne. Le crime avait traumatisé l’Allemagne à quelques semaines des fêtes, dans un climat de montée des populismes après l’arrivée de 900 000 réfugiés en 2015. La citation a bien été inventée de toutes pièces et la politicienne a porté plainte.

Soupçons contre le Kremlin

La piste de telles attaques remonte souvent jusqu’à l’extrême droite… ou au Kremlin. «Mais on sait que ces forces travaillent main dans la main», rappelle Constantin von Notz, porte-parole chargé des questions de sécurité internet du groupe parlementaire vert au Bundestag. La première cible de telles attaques est Angela Merkel. Début janvier, le site contesté Yournewswire présentait le selfie d’un réfugié syrien posant près de la chancelière. Le cliché recyclé par des hackers assurait sur Yournewswire qu’il s’agissait d’un des auteurs de l’attentat de Bruxelles…

L’Office Fédéral de protection de la Constitution (BFV), les renseignements intérieurs allemands, note «une augmentation exponentielle» du nombre de «Fake News» et des hameçonnages («spear phishing») à l’encontre de partis ou de groupes parlementaires allemands. «Les indices faisant penser qu’on essaie d’influencer le résultat des élections législatives de 2017 se multiplient», estime le président du BFV Hans-Georg Maassen.

Recueillir un maximum d’informations confidentielles

Les pirates informatiques auteurs d’attaques de type «spear phishing» envoient à leur cible un message tellement personnalisé que la victime, mise en confiance, cède à l’hameçonnage. Le but est de recueillir le maximum d’informations confidentielles de la proie, dans le but de les réutiliser contre elle, par exemple dans une campagne électorale.

Plusieurs partis politiques allemands, dont la CDU d’Angela Merkel, ont ainsi été visés l’été dernier par des cyberattaques attribuées à des hackers pro-Kremlin, via des courriels semblant provenir «du quartier général de l’Otan» et infectés par un logiciel espion. En mai déjà, les services de renseignements allemands avaient accusé le gouvernement russe de piloter des campagnes internationales de cyberattaques à des fins d’espionnage et de sabotage, évoquant une «guerre hybride» orchestrée par Moscou depuis «sept à onze ans».

Affaiblir Angela Merkel

«Le risque est réel, confirme le député Lars Klingbeil, porte-parole pour les questions informatiques du groupe parlementaire social-démocrate. L’Allemagne en général, et Angela Merkel en particulier, sont très exposées.» Les services de renseignements allemands sont convaincus que Moscou se trouverait derrière la plupart des attaques relevées au cours des derniers mois. Le but des hackers pro-Kremlin serait l’obtention d’un score élevé du parti populiste et pro-Russe AfD, au détriment de la CDU afin d’affaiblir Angela Merkel, l’une des dernières dirigeantes européennes favorables à un renforcement des sanctions de l’Union européenne contre la Russie. Selon des estimations allemandes, les services de renseignements russes FSB emploient déjà à l’heure actuelle quelque 10 000 hackers dans leurs différents laboratoires, en vue de constituer une véritable cyberarmée à l’horizon 2020.

Les institutions et les partis politiques ne seraient pas la seule cible. Le ministère allemand de l’Intérieur met en garde contre des attaques sur les infrastructures du pays telles que centrales nucléaires, réseaux de téléphones mobiles et même les hôpitaux, victimes de logiciels de rançon. Ces logiciels malveillants prennent en otage les données personnelles en les chiffrant, puis demandent à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer. «Le nombre de ces attaques a été multiplié par 55 en 2016 en Allemagne», assure le ministre de l’Intérieur Thomas de Maizière.

Contre-attaquer?

Face à cette inflation hostile, Hans-Georg Maassen envisage de passer à la contre-attaque, réclamant notamment une réforme législative qui permettrait à ses services de détruire les données volées.

«Je ne crois pas à la contre-attaque, répond Lars Klingbeil. On a plutôt besoin d’infrastructures informatiques plus sûres. Le Bundestag a massivement investi en ce sens au cours des 18 derniers mois. Nous avons sensibilisé les salariés au sujet des échanges de mails et du maniement des clés USB. Beaucoup de cas de cybercriminalité sont liés à des erreurs humaines. Et puis il faut faire monter la pression sur Facebook et twitter, qui ne peuvent pas continuer à refuser toute responsabilité» quant à ce qui se passe sur leurs réseaux. Dimanche, Facebook cédait à la pression du Bundestag, assurant vouloir lancer une initiative pour lutter contre le développement de «Fake News» sur son réseau allemand.


Lire également:

Publicité