Sécurité numérique : l’Allemagne a annoncé un piratage « extrêmement préoccupant » de la messagerie Signal

Le scandale spectaculaire de fuites de données et de cyber-piratage de sites publics devrait faire la une des médias et provoquer un audit général de la sécurité des infrastructures numériques du pays (il s’agit tout de même rien de moins que l’obtention illégale via le portail de l’Agence nationale des titres sécurisés (ANTS), pour vente sur le darkweb, de données personnelles, identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte et le cas échéant adresse postale, lieu de naissance, téléphone, de 12 millions de Français ! ). Or le gouvernement a oublié de s’excuser platement et les médias ont une réaction minimaliste.

Mais la France n’est pas la seule à être touchée par une fuite de données. L’Allemagne a en effet reconnu vendredi un piratage « extrêmement préoccupant » de la messagerie Signal, en théorie cryptée, qui remet en question la sécurité des communications au sein du Parlement allemand, a admis Berlin vendredi, une cyberattaque qui affecte aussi les milieux diplomatiques, militaires et médiatiques. La Russie fait figure de suspect numéro 1, alors que Berlin, principal fournisseur d’aide militaire à Kiev avec le Royaume-Uni, accuse Moscou de mener depuis des années une campagne de cyberattaques, d’espionnage et de sabotage. «  A l’heure actuelle, personne ne peut dire avec certitude que l’intégrité des communications des députés est encore garantie », a déclaré Konstantin von Notz, élu des Verts au Bundestag (chambre basse) et expert des questions de sécurité nationale.

Le piratage de messagerie Signal s’est fait par hameçonnage ou phishing, une technique consistant à se faire passer pour une personne ou un organisme que le destinataire connaît pour l’inciter à communiquer des données personnelles, cliquer sur un lien corrompu ou donner son mot de passe. Le gouvernement du chancelier conservateur Friedrich Merz s’est jusqu’ici refusé de communiquer sur l’ampleur du problème. Une porte-parole du ministère de l’Intérieur a indiqué que la cyberattaque a commencé en février, qu’elle est « encore en cours » et « probablement menée par un acteur étatique ».

L’affaire enfle depuis mercredi, l’hebdomadaire der Spiegel, citant des sources anonymes, ayant révélé que la présidente du Bundestag, Julia Klöckner, figure des conservateurs, avait été victime d’une telle attaque d’hameçonnage. M. von Notz estime devoir « rappeler » au gouvernement « l’urgence de renforcer la sécurité informatique en Allemagne », lui reprochant des « manquements malheureusement massifs ».

Ces affaires de fuite sont d’autant plus préoccupantes que les gouvernements d’une manière absurde, voire criminelle, exigent la transmission de plus en plus de données personnelles sur des sites publics pour des actes de la vie courante. Ainsi, la Commission européenne a présenté récemment, avec l’appui de Paris, un projet visant à imposer de scanner sa carte d’identité avant d’avoir accès aux réseaux sociaux, autorisation préalable d’inspiration quasi orwellienne, au prétexte de restreindre l’accès des mineurs aux réseaux sociaux. Les cyber-pirates jubilent.