latribune.fr
Berlin accuse Moscou d'une cyberattaque « intolérable » contre des membres du SPD allemand. (photo d'illustration)
Kacper Pempel
[Article publié vendredi à 10h01, mis à jour à 18h26] La Russie serait à l'origine de plusieurs cyberattaques contre l'Allemagne et la République tchèque. Berlin a, en effet, accusé ce vendredi des hackeurs russes soutenus par Moscou d'une cyberattaque « intolérable » contre des membres du parti social-démocrate (SPD) allemand et averti qu'elle ne resterait pas sans conséquences.
« En d'autres termes, c'était une cyberattaque soutenue par la Russie contre l'Allemagne et c'est absolument intolérable et inacceptable », a-t-elle ajouté, promettant des « conséquences ». L'enquête fédérale sur cette attaque vient d'être bouclée, a précisé la ministre, sans donner plus de détails.
Annalena Baerbock a pris la parole après une rencontre à Adélaïde avec son homologue australienne Penny Wong qui s'est dite « profondément troublée », assurant Berlin du soutien de Canberra. « Nous nous sommes déjà joints aux Etats-Unis, au Royaume-Uni, au Canada et à la Nouvelle-Zélande pour attribuer des cyberactivités malveillantes à APT28 », a encore déclaré Penny Wong.
Le gouvernement allemand a précisé plus tard que cette attaque n'avait pas seulement visé la formation politique mais aussi « des services gouvernementaux, des entreprises du secteur de la logistique, de l'armement, de l'aérospatiale et plusieurs fondations et associations ». Il s'agit du résultat d'une « enquête commune » avec les autorités tchèques, a précisé un autre porte-parole allemand, alors la ministre de l'Intérieur allemande, Nancy Faeser, se trouve à Prague pour rencontrer son homologue tchèque.
Par conséquent, le gouvernement allemand a indiqué avoir convoqué le chargé d'affaires de l'ambassade de Russie. « C'est un signal diplomatique clair que de convoquer le chargé d'affaires en poste pour faire comprendre au gouvernement russe que nous n'acceptons pas ces actions », a déclaré à la presse un porte-parole du ministère des Affaires étrangères.
Alertes en temps réel sur les informations économiques majeures.
La Russie a jugé vendredi « infondées » les accusations du gouvernement allemand affirmant qu'un groupe de hackeurs russes contrôlé par Moscou avait mené une récente campagne de cyberattaques en Allemagne.
Le groupe APT28, également connu sous le nom de Fancy Bear, est accusé d'être responsable de dizaines de cyberattaques dans le monde. L'agence de sécurité informatique de l'Union européenne avait relevé en 2023 des informations de la presse allemande indiquant qu'un responsable du SPD avait été visé par une cyberattaque « résultant possiblement en une possible divulgation de données ». Ces informations faisaient état de « signes concrets » d'une origine russe, d'après l'agence.
L'Allemagne n'est pas le seul pays touché. Le ministère tchèque des Affaires étrangères a déclaré vendredi que Prague avait également été à plusieurs reprises la cible de cyberattaques orchestrées par un groupe ayant des liens avec les services de renseignement militaires russes. « Certaines institutions tchèques ont été la cible de cyberattaques exploitant une vulnérabilité inconnue jusqu'alors dans Microsoft Outlook à partir de 2023 », a déclaré le ministère dans un communiqué.
Les Vingt-Sept pays de l'Union européenne « condamnent fermement » la campagne de cyberattaques contre le parti social-démocrate allemand (SPD) et les institutions tchèques, et imputées à un groupe « contrôlé par la Russie », a indiqué vendredi le chef de la diplomatie de l'UE Josep Borrell au nom des Etats membres.
Après avoir déjà imposé en 2020 des sanctions aux individus et entités liés à ce groupe de hackers baptisé APT28, l'UE « est déterminée à utiliser tout un éventail de mesures pour prévenir, dissuader et répondre aux comportements malveillants de la Russie dans le cyberespace », ajoute-t-il dans un communiqué.
Jeudi, les pays de l'Otan se sont dits « vivement préoccupés par les activités malveillantes » de la Russie « menées récemment sur le territoire de l'Alliance », tout en assurant que celles-ci ne les « dissuaderont pas de continuer à soutenir l'Ukraine ». Dans un communiqué, les Alliés ont dénoncé « les activités étatiques hostiles ayant touché la Tchéquie, l'Estonie, l'Allemagne, la Lettonie, la Lituanie, la Pologne et le Royaume-Uni ».
« Les incidents en question s'inscrivent dans le cadre de l'intensification des activités que la Russie mène dans l'ensemble de l'espace euro-atlantique, et notamment sur le territoire de l'Alliance, en faisant appel à des intermédiaires ».
« Il s'agit d'actes de sabotage, d'actes de violence, d'activités cyber, de perturbations électroniques, de campagnes de désinformation et d'autres activités hybrides », ont-ils détaillé, ajoutant que ces « activités hybrides (...) constituent une menace » pour leur sécurité.
« Nous agirons individuellement et collectivement en réponse à ces agissements et nous continuerons de nous concerter étroitement, ont-ils poursuivi. Nous ferons en sorte que l'Alliance et les Alliés soient préparés à assurer la dissuasion et la défense face aux activités ou attaques hybrides ».
Dans l'après-midi de ce vendredi, la diplomatie américaine a condamné cette nouvelle campagne de cyberattaques. « Les Etats-Unis condamnent fermement les cyberactivités malveillantes » menée par les services de renseignement militaires de la Russie (GRU) « contre l'Allemagne, la République Tchèque, la Lituanie, la Pologne, la Slovaquie et la Suède », a ainsi déclaré dans un communiqué le porte-parole du département d'Etat américain, Matthew Miller.
L'attaque a été menée, dit Washington, par le groupe connu sous le nom d'APT28, « un acteur dangereux bien connu, avec un lourd passé de pratiques malveillantes, néfastes, déstabilisantes et perturbatrices ». Le département d'Etat rappelle notamment avoir décidé de sanctions contre certains « acteurs » en raison des activités du groupe lors de l'élection présidentielle américaine de 2016 ou visant l'Agence mondiale antidopage (AMA).
Dans le dossier des cyberattaques en Europe, les autorités américaines ont coopéré avec l'Allemagne pour bloquer des routeurs utilisés par les attaquants, signale encore le communiqué.
Fin mars, Prague a révélé la découverte par les services de renseignement tchèques d'un réseau orchestré par Moscou qui répandait la propagande prorusse sur l'Ukraine via le site internet Voice of Europe, et est soupçonné d'avoir corrompu des eurodéputés.
Au Royaume-Uni, les autorités ont indiqué fin avril qu'un Britannique de 20 ans avait été inculpé à Londres en vertu de la loi sur la sécurité nationale pour l'organisation présumée d'attaques contre des « entreprises liées à l'Ukraine ».
Le ministre français délégué à l'Europe Jean-Noël Barrot a, quant à lui, indiqué récemment que la France et les autres pays européens étaient « pilonnés par la propagande de la Russie » à l'approche des élections européennes, qui auront lieu du 6 au 9 juin dans l'UE.
Sandworm, un autre groupe de pirates informatiques actif en Ukraine et lié aux services de renseignement russes, est en passe de devenir une menace mondiale importante, a averti mercredi 18 avril Mandiant, une importante société de cybersécurité.
La filiale de Google a déclaré dans un rapport avoir repéré des opérations malveillantes menées par ce groupe dans des endroits du monde entier considérés comme des points chauds politiques, militaires ou économiques pour les intérêts russes.
À lire également
« Avec un nombre record de personnes participant à des élections nationales en 2024, les antécédents de Sandworm en matière de tentatives d'ingérence dans les processus démocratiques augmentent encore la gravité de la menace que le groupe peut représenter à court terme », selon la filiale de Google.
(Avec AFP)
latribune.fr
Immobilier de l'État : une foncière publique pour forcer les ministères à rationaliser leur patrimoine
G7 d’Évian : Macron s’improvise médiateur économique entre la Chine et les États-Unis
🔴 Guerre au Moyen-Orient, immigration aux États-Unis, inflation en Chine… L'essentiel de l'actualité ce mercredi 10 juin
« Le macronisme est l’échec le plus fulgurant depuis l’après-guerre » : le bilan coup de gueule de François Hommeril, patron du syndicat des cadres (CFE-CGC)
