•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

L’Allemagne, victime de pirates informatiques russes

Des mains tapent sur un clavier d'ordinateur.

Ce n'est pas la première fois que des pirates informatiques attaqueraient l'Allemagne.

Photo : iStock

Radio-Canada
Prenez note que cet article publié en 2018 pourrait contenir des informations qui ne sont plus à jour.

Une attaque informatique menée par ce qui semble être des pirates russes cible deux ministères du gouvernement d'Allemagne. La cyberattaque serait « toujours en cours », mais serait circonscrite, selon des élus du pays.

Le ministre de l’Intérieur, Thomas de Maizière, parle d’une « attaque techniquement ambitieuse et préparée depuis longtemps ». Il pourrait s’agir de la plus importante offensive informatique ayant visé l’Allemagne.

L’agence de presse allemande DPA, qui cite des « sources proches des services de renseignement allemands », affirme que les pirates ont réussi à infiltrer le gouvernement pendant au moins un an afin de copier des données.

Les autorités soutiennent qu’elles maîtrisent maintenant la situation et qu’elles sont parvenues à isoler l’attaque dans leurs systèmes, bien qu’elle soit toujours en cours.

Détectée en décembre, révélée jeudi

L’attaque a été détectée en décembre dernier « par les renseignements d’un pays ami », selon DPA. Le gouvernement allemand aurait pu confirmer ces informations seulement en janvier, mais a choisi alors de ne pas la publiciser pour pouvoir en identifier les auteurs subtilement.

C’est finalement jeudi que l’information a été révélée au public par des médias allemands, une stratégie critiquée par certains élus. Le député vert, Constantin von Notz, a affirmé qu’il était « totalement inacceptable » que la population soit informée d’une telle chose par les médias, et non par le gouvernement lui-même.

De présumés pirates russes

Le groupe ayant orchestré cette cyberattaque serait dénommé Snake et serait liés aux renseignements russes. Ce groupe est connu pour attaquer les ministères, les ambassades ou les installations militaires, selon les informations de DPA et du quotidien Der Spiegel.

Le groupe APT28, aussi proche du pouvoir russe, a aussi été évoqué comme auteur de l’attaque. Toutefois, il est encore impossible de déterminer avec certitude l’identité des pirates.

Certains, comme le PDG de la société d’antivirus Doctor Web, Boris Sharov, affirment qu’il est encore trop tôt pour savoir si cette attaque est bel et bien orchestrée par des Russes.

« Il faut des mois pour remonter la piste de pirates, car elle passe par des dizaines de serveurs à l’étranger, et l’attribution [des attaques] vise finalement des groupes qui n’existent que dans les médias et qui font peur », explique-t-il, joint à Moscou par Le Parisien.

Ce n’est pas la première fois

En 2016, la Russie avait orchestré une attaque contre le groupe de télécommunication Deutsche Telekom, selon l’Allemagne.

La chancelière Angela Merkel avait alors affirmé que « [les] cyberattaques, les conflits hybrides, selon le terme employé par la doctrine [officielle] de la Russie, font désormais partie du quotidien et nous devons apprendre à y répondre ».

En 2017, la campagne d’Emmanuel Macron à la présidence française avait aussi été la cible de pirates reliés à Moscou.

Les renseignements allemands avaient déjà mentionné redouter que les Russes tentent d’intervenir dans les élections législatives de septembre dernier.

Avec les informations de Le Figaro, Le Monde, et Le Parisien

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !