L’Office fédéral allemand des statistiques, Destatis, a révélé vendredi avoir été la cible d’une cyberattaque d’envergure qui aurait entraîné une fuite massive de données. Cette attaque intervient à peine deux semaines avant la tenue des élections législatives anticipées outre-Rhin, faisant craindre une tentative de déstabilisation.
Une fuite de données découverte par hasard
C’est une information passée quasiment inaperçue qui a mis la puce à l’oreille des responsables de Destatis. Le 13 novembre dernier, l’office a reçu des signalements faisant état d’une possible fuite de données depuis son système de notification IDEV. Par mesure de précaution, la plateforme a immédiatement été déconnectée du réseau en attendant les résultats d’une enquête approfondie.
Mais quelques jours plus tard, un article publié dans le quotidien suisse Neue Zürcher Zeitung (NZZ) a fait l’effet d’une bombe. Selon les informations du journal, pas moins de 3,8 gigaoctets de données auraient été dérobées sur le portail IDEV avant d’être mises en vente sur un forum du Darknet. Un réseau parallèle qui garantit l’anonymat des transactions.
Des données d’entreprises exposées
D’après les éléments relayés par le NZZ, les informations volées concerneraient principalement des entreprises qui utilisaient la plateforme IDEV pour transmettre leurs données à Destatis. Des noms, des adresses et des identifiants de connexion aux comptes professionnels figureraient parmi les données piratées.
Si l’ampleur exacte de la fuite reste à déterminer, elle constitue néanmoins un coup dur pour l’Office allemand des statistiques. D’autant plus que sa directrice, Ruth Brand, occupe également le poste hautement sensible de directrice fédérale des élections. Un rôle crucial à l’approche du scrutin législatif anticipé du 23 février.
La piste des hackers prorusses
Mais qui se cache derrière cette cyberattaque? Selon les informations du Neue Zürcher Zeitung, la piste de hackers prorusses est sérieusement envisagée. Le journal affirme que les auteurs du piratage seraient originaires d’Indonésie et chercheraient à cibler des pays membres de l’OTAN, en soutien à la Russie.
Sur Telegram, le groupe baptisé “Indonesian Cyber Attack” revendique ouvertement son soutien au Kremlin. Il présente ses opérations comme “un symbole de solidarité entre l’Indonésie et la Russie”. Un coup de projecteur troublant alors que les tensions sont déjà vives entre Moscou et les capitales occidentales.
L’Allemagne sur le qui-vive
Côté allemand, cette cyberattaque survient dans un contexte particulièrement sensible. Depuis l’invasion de l’Ukraine en février 2022, Berlin est plus que jamais sur ses gardes face aux risques de sabotage, de désinformation et de piratage informatique pilotés par la Russie ou ses soutiens.
Et la perspective des élections anticipées du 23 février prochain n’a fait qu’accentuer ces craintes. Début mai, des hackeurs russes liés au renseignement militaire avaient déjà été accusés d’une attaque “intolérable” contre des membres du parti d’Olaf Scholz. Une escalade qui semble se confirmer avec ce nouveau piratage visant une institution clé de la démocratie allemande.
“Nous prenons cette cyberattaque très au sérieux. Une enquête est en cours pour en déterminer l’origine et l’ampleur exacte.”
– Un porte-parole du gouvernement allemand
L’enquête ne fait que commencer
Face à cette cyberattaque d’ampleur, les autorités allemandes se veulent rassurantes mais fermes. Une enquête approfondie a été confiée à l’agence nationale de cybersécurité pour faire toute la lumière sur ce piratage sans précédent.
Les experts devront notamment déterminer si des données sensibles ont fuité et si des failles de sécurité ont pu être exploitées. Le travail s’annonce titanesque pour sécuriser le système informatique de Destatis et éviter toute nouvelle intrusion à l’approche d’un scrutin crucial.
Car au-delà de l’institution, c’est bien la solidité de la démocratie allemande qui est en jeu. À trois mois d’élections qui s’annoncent serrées, Berlin entend bien protéger son processus électoral de toute ingérence extérieure. Quitte à muscler encore sa cyberdéfense face à la menace grandissante des hackers malveillants.
