« Il faut tous nous réveiller » : Kiesewetter commente la cyberattaque contre la CDU

« Il faut tous nous réveiller »
Kiesewetter commente la cyberattaque contre la CDU

La CDU a signalé samedi une cyberattaque sur son réseau. L'expert en sécurité du parti, Roderich Kiesewetter, soupçonne des auteurs professionnels d'être à l'origine de cette affaire. Il établit un lien avec une attaque contre le SPD l'année dernière. Les enquêteurs voient cela comme faisant partie d’une campagne en Europe.

Le politicien de sécurité de la CDU, Roderich Kiesewetter, a commenté samedi la cyberattaque contre son parti. « Après l'attaque du Bundestag en 2015 par le groupe de hackers Fancy Bear, dépendant du service de renseignement militaire russe GRU, des partis comme le SPD et maintenant la CDU sont désormais la cible de cyberattaques russes. Cela doit nous réveiller tous. « , a déclaré le député du Bundestag Berlin « Tagesspiegel ».

« Les cyberattaques sont un moyen de guerre hybride de la Russie et de la Chine, dirigée contre les démocraties libérales », a expliqué Kiesewetter. Il ne s'agit pas seulement d'écrémer des données, mais il peut également s'agir d'un « piratage et d'une fuite » visant à discréditer certaines institutions ou personnes ou à diffuser de la désinformation. « C'est grave, surtout lorsque les attaques sont dirigées contre des partis et en particulier dans le cadre d'élections », a souligné le vice-président de la commission de contrôle parlementaire, par l'intermédiaire de laquelle le Bundestag contrôle les services secrets.

A une semaine des élections européennes, la CDU a été victime d'une cyberattaque. La CDU a déclaré qu’elle travaillait en étroite collaboration avec les autorités de sécurité allemandes et d’autres experts extérieurs en matière de sécurité. L'Office pour la protection de la Constitution et l'Office fédéral de la sécurité de l'information ont ouvert une enquête.

Selon un article du Neue Westfälische, le secrétaire général Carsten Linnemann a qualifié l'attaque de flagrante. Le président de la CDU de Thuringe, Mario Voigt, a déclaré : « Celui qui a mené cette attaque considère la CDU comme une menace pour ses intérêts. La CDU est en fait une menace pour toutes les forces qui veulent voir l'Europe faible – qu'elles soient russes, chinoises ou autres. langue que vous parlez. » Le parti ira au fond de l’attaque et ne se laissera pas intimider.

Les milieux gouvernementaux ont également déclaré que l'incident était pris très au sérieux. Le ministère de l'Intérieur a confirmé une grave attaque contre le réseau CDU. L'enquête étant en cours, on ne peut rien dire sur l'étendue des dégâts ni sur l'agresseur. « La nature de la procédure indique un acteur très professionnel », a expliqué un porte-parole. On ne sait toujours pas si les données sensibles ont été concernées.

Cyberattaque également sur SPD

Récemment, des craintes ont été exprimées à plusieurs reprises selon lesquelles des acteurs étatiques ou non étatiques pourraient gravement endommager les infrastructures critiques en Allemagne, paralyser les organisations ou attaquer les appareils utilisés quotidiennement. Le fait que l'Office pour la protection de la Constitution ait voulu adresser le même jour un avertissement à tous les partis du Bundestag allemand montre à quel point les autorités prennent au sérieux l'incident survenu à la CDU. Toutes les mesures de protection contre les menaces numériques et hybrides ont été renforcées, a indiqué le porte-parole du ministère de l'Intérieur. « Nous constatons une fois de plus à quel point cela est nécessaire, surtout avant les élections. »

Le SPD a également été victime d’une cyberattaque l’année dernière. A cette époque, les comptes de messagerie du siège du parti avaient été piratés. Le gouvernement fédéral accuse une unité du renseignement militaire russe, le groupe APT28, d'être responsable de l'attaque. Selon l'Office allemand pour la protection de la Constitution, il est actif dans le monde entier, principalement dans le domaine du cyberespionnage, depuis au moins 2004. APT28 a été accusé d’une cyberattaque majeure contre le Bundestag en 2015 et plus tard aux États-Unis pour une attaque contre le Parti démocrate avant l’élection présidentielle de 2016.

La cybercriminalité préoccupe la police

Selon les connaissances actuelles, l'attaque contre le SPD faisait partie d'une campagne menée dans plusieurs pays européens. Les entreprises allemandes des secteurs de la logistique, de l’armement, de l’aérospatiale et des services informatiques ont également été victimes. Le ministère des Affaires étrangères a donc convoqué début mai un haut diplomate russe et rappelé l'ambassadeur d'Allemagne à Moscou, Alexander Graf Lambsdorff, à Berlin pour une semaine de consultations. Selon le SPD, l'attaque a été rendue possible par une faille de sécurité alors inconnue dans l'éditeur de logiciels Microsoft.

L'association numérique Bitkom a récemment mis en garde contre un nombre croissant d'attaques de ce type en provenance de Chine et de Russie. 80 % des entreprises sont concernées par des attaques telles que le vol de données, l'espionnage ou le sabotage. Selon l'association, 46 pour cent des attaques pourraient être attribuées à la Russie et 42 pour cent à la Chine. Pour certains, c'est une question d'argent, d'autres veulent causer le plus de dégâts possible aux infrastructures critiques telles que l'approvisionnement en énergie et les hôpitaux.

Le politicien CDU Voigt a souligné que les attaquants voulaient également saper la confiance des citoyens dans la protection offerte par l'État. « Nos institutions politiques sont résilientes et nos élections ne sont pas menacées par des cyberattaques, mais le niveau de menace est à un niveau sans précédent », a-t-il souligné. La population doit être consciente « que les cyberattaques soutenues par l'État depuis l'étranger tentent de déstabiliser le climat politique avec de fausses nouvelles et de désinformation et d'influencer nos élections ».