Une cyberattaque d’envergure ébranle les institutions allemandes

Le piratage de la messagerie cryptée Signal suscite de vives inquiétudes au sein du Parlement allemand, où l’intégrité des communications des élus est désormais remise en cause.

Une offensive informatique d’une ampleur inédite fragilise actuellement les échanges au sein du Bundestag, la chambre basse du Parlement allemand. Un responsable parlementaire a qualifié la situation de « très préoccupante » vendredi, alors que des cercles diplomatiques, militaires et médiatiques sont également touchés. Les regards se tournent vers Moscou, Berlin étant un soutien majeur de Kiev dans le conflit ukrainien. Le Kremlin rejette toute implication, mais l’Allemagne accuse depuis plusieurs années la Russie de mener des campagnes de cyberespionnage et de sabotage sur son territoire.

Konstantin von Notz, élu écologiste et spécialiste des questions de sécurité nationale, a exprimé son alarme face à l’étendue du piratage de l’application Signal. « Personne ne peut affirmer avec certitude que la confidentialité des échanges des députés est encore préservée », a-t-il déclaré. Il a réclamé une enquête rapide pour déterminer précisément les personnes visées et les données compromises. L’attaque a été menée par hameçonnage, une méthode qui consiste à usurper l’identité d’un contact pour soutirer des informations sensibles.

Des journalistes, des diplomates et des militaires figurent parmi les cibles, mais le gouvernement dirigé par le chancelier Friedrich Merz reste discret sur l’ampleur des dégâts. Les sociaux-démocrates, partenaires de la coalition, ainsi que le parti d’extrême gauche Die Linke, ont reconnu que certains de leurs élus étaient concernés. Konstantin von Notz a prévenu que le nombre de victimes pourrait encore grimper dans les jours à venir, appelant les services de renseignement et la police à renforcer leur vigilance.

Interrogés lors d’une conférence de presse, les porte-parole du gouvernement ont fait preuve d’une grande prudence. Une représentante du ministère de l’Intérieur a indiqué que l’attaque avait débuté en février, qu’elle se poursuivait et qu’elle était « probablement d’origine étatique ». Deux alertes ont été émises, l’une le 6 février et l’autre le 17 avril, ciblant des responsables politiques, des militaires, des diplomates et des journalistes d’investigation.

L’affaire a pris une ampleur médiatique mercredi dernier, après que l’hebdomadaire Der Spiegel a révélé que Julia Klöckner, présidente du Bundestag et figure de la CDU, avait été victime d’une tentative d’hameçonnage. Cette dernière siège au comité exécutif de son parti, dont les membres échangent via un groupe Signal, selon le magazine. Un porte-parole de la chancellerie a toutefois assuré que les communications du gouvernement, du chancelier et des ministres restaient sécurisées.

Konstantin von Notz a vivement critiqué les autorités, leur reprochant des « manquements massifs » en matière de sécurité informatique. Il a rappelé qu’une réforme constitutionnelle destinée à renforcer les services de sécurité allemands était bloquée depuis plusieurs mois. Marc Henrichmann, président de la commission de contrôle parlementaire du Bundestag, a pour sa part attribué cette attaque à la Russie, y voyant « un signal d’alarme pour nous tous ». Moscou a déjà été accusé par le passé de cyberattaques contre l’Allemagne, notamment en 2015, lorsque les systèmes informatiques du Bundestag et ceux de l’ancienne chancelière Angela Merkel avaient été infiltrés.