Cyberattaque ou fuite de grande envergure? La divulgation sur internet de données privées d'un millier de responsables politiques et de personnalités en Allemagne, dont la chancelière Angela Merkel, a mis en émoi le pays vendredi.
'Les premières analyses laissent penser que les données ont été récupérées suite à l'utilisation frauduleuse de codes d'accès à des services de stockage sur le nuage informatique, à des comptes courriel et à des réseaux sociaux', a indiqué dans un communiqué le ministre de l'Intérieur Horst Seehofer.
Le gouvernement a indiqué prendre l'affaire 'très au sérieux' et la ministre de la Justice, Katarina Barley, a dénoncé 'une attaque grave' initiée par des personnes 'qui veulent saboter la confiance en la démocratie et ses institutions'.
Compte twitter
Un compte twitter, entre-temps bloqué, a dévoilé toute une série de contacts privés, données personnelles, correspondances professionnelles et privées, informations financières et documents d'identité, ont révélé vendredi les autorités.
'Environ un millier de personnes sont concernées', a indiqué le responsable de l'organisme allemand chargé de la sécurité informatique, Arn Schönbohm.
On trouve aussi dans les informations divulguées des listes de contacts avec des centaines de numéros de téléphone portable et d'adresses, ainsi que des documents internes aux partis comme des listes d'adhérents. Certains de ces documents datent d'il y a plusieurs années.
Pas de donnée hypersensible
Mais aucune donnée hypersensible n'a été immédiatement repérée par les autorités, notamment en provenance de la chancellerie allemande, également visée.
Selon l'un des documents postés en ligne, deux adresses courriel de la chancelière Angela Merkel, semi-publiques, apparaissent, ainsi qu'un numéro de fax et l'intitulé de lettres qui lui ont été adressées.
'D'après une première analyse, sont concernés dans le monde politique des élus aussi bien du Parlement européen, du Bundestag (la chambre des députés allemands), des parlements régionaux que des élus municipaux', a indiqué une porte-parole de Mme Merkel, Martina Fiez.
Pirates pas encore identifiés
Les personnes à l'origine de cette divulgation, d'une ampleur inédite concernant le monde politique allemand, n'ont pas encore été identifiées. Et le mode opératoire exact utilisé reste à déterminer, même si un piratage multiforme et de grande ampleur paraît le plus probable.
'Les sources peuvent être très différentes', a déclaré un porte-parole du BSI. Le réseau informatique central du gouvernement tout comme celui de la chambre des députés n'ont en tout cas pas été victimes d'une cyberattaque, a assuré le ministère de l'Intérieur.
La police criminelle (BKA) et le renseignement intérieur sont chargés de l'enquête. Les divulgations ont commencé le 20 décembre sur le compte twitter, avant de gagner progressivement en importance et d'atteindre un pic jeudi, ce qui a fini par attirer l'attention des autorités.
Extrême droite épargnée
Selon plusieurs médias, dont la chaîne publique RBB outre les personnalités politiques ont aussi été visés des journalistes du service public, des animateurs de télévision et des comédiens.
Tous les grands partis politiques allemands, des démocrates-chrétiens (CDU) de la chancelière aux Verts, sont concernés, à l'exception notable du parti d'extrême droite Alternative pour l'Allemagne (AfD).
Un expert en renseignement du parti conservateur de la chancelière Angela Merkel, Patrick Sensburg, a estimé dans ces conditions que 'cette attaque de pirates vient des milieux proches de l'AfD'.
'L'intention des auteurs reste inconnue pour le moment, mais il est peu probable que l'appât du gain soit leur première motivation. Il s'agit probablement d'un pirate activiste, cherchant à causer des problèmes', estime David Emm, expert en sécurité informatique chez Kaspersky Lab.
Ces dernières années, le Bundestag et des partis politiques ont aussi été visés par des cyberattaques émanant, selon Berlin, de services de renseignements étrangers. Des pirates russes ont notamment été soupçonnés d'orchestrer ces opérations.
/ATS