Attaque de pirate informatique en provenance de Russie ? : le ministère des Affaires étrangères activé

En 2023, des pirates ont attaqué les comptes de messagerie du SPD. Baerbock en impute « clairement » la responsabilité à la Russie. Le ministère des Affaires étrangères a convoqué le chargé d’affaires de l’ambassade de Russie.

Les pirates informatiques russes ciblent le Centre australien de cybersécurité, que le ministre des Affaires étrangères vient de visiter Photo de : Sina Schuldt

Dernière mise à jour : 12h08

ADÉLAÏDE/BERLIN dpa/afp | – Le gouvernement fédéral accuse une unité de renseignement militaire russe d’être responsable d’une cyberattaque contre le SPD au début de l’année dernière. “Des pirates informatiques russes ont attaqué l’Allemagne dans le cyberespace”, a déclaré vendredi la ministre des Affaires étrangères Annalena Baerbock lors de sa visite en Australie à Adélaïde et a annoncé les conséquences.

En réponse, le ministère des Affaires étrangères a convoqué vendredi le chargé d’affaires par intérim de l’ambassade de Russie. Un porte-parole du ministère allemand des Affaires étrangères à Berlin a indiqué qu’il avait été convoqué à 12 heures. L’incident montre « que la menace russe contre la sécurité et la paix en Europe est réelle et énorme ». Une telle convocation est considérée comme un outil diplomatique puissant. Le porte-parole adjoint du gouvernement, Wolfgang Büchner, a condamné la cyberattaque « dans les termes les plus fermes ».

Le SPD a annoncé en juin 2023 que les comptes de messagerie de la direction du parti SPD avaient été la cible d’une cyberattaque en janvier. Le SPD avait déclaré à l’époque que cela avait été rendu possible par une faille de sécurité au sein de l’éditeur de logiciels Microsoft, encore inconnue au moment de l’attaque. “On ne peut pas exclure qu’il y ait eu une fuite de données des boîtes de réception individuelles.”

Baerbock qualifie l’attaque de « totalement inacceptable »

Selon Baerbock, l’enquête menée par le gouvernement fédéral sous la direction du ministère des Affaires étrangères – connue dans le langage diplomatique sous le nom de “procédure d’attribution” – est désormais terminée. “Aujourd’hui, nous pouvons clairement attribuer cette attaque de l’année dernière au groupe APT28, qui est contrôlé par les services secrets russes GRU”, a déclaré la politicienne verte lors d’une conférence de presse avec son homologue australienne Penny Wong. “C’est totalement inacceptable et cela ne sera pas sans conséquences.”

Baerbock n’a pas précisé quelles pourraient être les conséquences. Dans de tels cas, il est habituel que l’ambassadeur du pays responsable soit convoqué au ministère des Affaires étrangères pour protester officiellement. Dans des cas similaires, l’Union européenne a déjà imposé des sanctions à des individus ou à des entités. Des interdictions de voyager ou le gel des avoirs sont envisageables.

L’APT28 s’est fait connaître grâce à l’attaque contre le Bundestag

Selon l’Office allemand pour la protection de la Constitution, le groupe APT28 est actif dans le monde entier, principalement dans le domaine du cyberespionnage, depuis au moins 2004. Dans le passé, il a également mené des campagnes de désinformation et de propagande dans le cyberespace et figure « parmi les cyberacteurs les plus actifs et les plus dangereux au monde ».

APT signifie Menace persistante avancée. C’est ainsi que les autorités de sécurité désignent les groupes contrôlés par des États autoritaires et chargés de mener systématiquement des cyberattaques. Une quarantaine d’entre eux ont déjà été identifiés.

L’Office fédéral pour la protection de la Constitution attribue clairement l’APT28 au service de renseignement militaire russe GRU. Le groupe a été accusé d’une cyberattaque majeure contre le Bundestag en 2015 et plus tard aux États-Unis pour une attaque contre le Parti démocrate avant l’élection présidentielle de 2017.

L’attaque contre le SPD fait partie d’une campagne plus vaste

Selon les informations de la DPA, tous les services secrets allemands ont été impliqués dans les enquêtes du gouvernement fédéral : l’Office pour la protection de la Constitution, le Service fédéral de renseignement et le Service de contre-espionnage militaire. Selon des informations antérieures, l’attaque contre le SPD aurait fait partie d’une campagne APT28 dans plusieurs pays européens, dirigée contre des organismes gouvernementaux, mais aussi contre des entreprises liées à l’approvisionnement en énergie, à l’informatique, à l’armement ou à l’aérospatiale.

Le nombre de comptes de messagerie concernés par l’affaire SPD et la quantité de données initialement écrémée restent flous. Lors de l’attaque contre le Bundestag, il s’agissait de 16 gigaoctets.

Le Conseil de l’Atlantique Nord, l’organe décisionnel le plus important de l’OTAN, avait déjà exprimé jeudi soir sa “profonde inquiétude” face à la multiplication des cyberattaques russes – sans donner aucun détail. Un communiqué parle d’« activités hostiles » dirigées contre l’Allemagne, l’Estonie, la Lettonie, la Lituanie, la Pologne, la République tchèque et la Grande-Bretagne.

« Ces incidents font partie d’une campagne d’activités de plus en plus intense menée par la Russie dans la région euro-atlantique, y compris sur le territoire de l’alliance et par l’intermédiaire de mandataires. Il s’agit notamment d’actes de sabotage, d’actes de violence, de perturbations cybernétiques et électroniques, de campagnes de désinformation et d’autres opérations hybrides », indique le communiqué. Ces activités constituaient « une menace pour la sécurité des alliés ».