Cyberattaque massive en Allemagne: un homme de 20 ans arrêté

Le jeune homme, qui avait entre autres diffusé des correspondances d'Angela Merkel et de ses ministres, a reconnu les faits.
Le procureur de Francfort Georg Ungefuk et Sabine Vogt, de la police criminelle fédérale, lors d'une conférence de presse sur l'interpellation de l'auteur présumé de la cyberattaque allemande, le 8 janvier 2019. REUTERS/Kai Pfaffenbach

La police allemande a annoncé mardi l'interpellation d'un homme de 20 ans après la cyberattaque ciblant des centaines de responsables politiques et personnalités qui a créé un choc dans le pays. Il a été arrêté ce dimanche après une perquisition à son domicile dans la région de Francfort.

Selon le site de l'hebdomadaire Der Spiegel, le jeune homme a agi seul et a reconnu les faits. Il vit chez ses parents et n'aurait "pas réalisé toutes les conséquences de son acte", affirme le site en citant un enquêteur. Le procureur général de Francfort, Georg Ungefuk, a ajouté lors d'une conférence de presse en début d'après-midi que le hacker avait eu "une nette réaction de regret". Les premières conclusions de l'enquête ne font apparaître aucun lien avec des services de renseignement étrangers. Selon ses propres déclarations, le suspect avait seulement été contrarié par les déclarations publiques des personnalités visées.

Un "calendrier de l'avent" des informations

L'affaire a été révélée vendredi dernier par les autorités allemandes. Des données personnelles ou professionnelles d'environ un millier de responsables politiques, dont la chancelière Angela Merkel et plusieurs de ses ministres, ont été dévoilées par un compte Twitter baptisé @_0rbit. Des journalistes et des personnalités du monde du spectacle figuraient aussi au tableau de chasse du hacker présumé, dont le compte a été bloqué depuis.

Le jeune homme avait diffusé jour après jour ces données en décembre, à la manière d'un calendrier de l'aAvent dont il fallait ouvrir une porte pour accéder à l'information. Selon le procureur de Francfort, le suspect a utilisé une "approche sophistiquée" pour s'emparer de ces données. Il a notamment exploité plusieurs failles de sécurité, dont certaines ont déjà été corrigées. L'homme a réalisé plusieurs opérations de piratage informatique en 2018, et a également rassemblé des données provenant de sources accessibles au public.

Des adresses, des conversations ou des photos

Aucune information sensible n'a toutefois fuité à cette occasion. Les données dérobées se trouvaient dans des comptes sur les médias sociaux ou stockées dans le "cloud". Ce sont principalement des contacts, des adresses, des conversations sur internet, ou encore des documents d'identité et administratifs qui ont été divulgués. Dans certains cas, des photos, adresses privées ou numéros de téléphones portables ont été diffusés, comme ceux de la présidente du parti social-démocrate Andrea Nahles qui s'était déclarée "très affectée et blessée".

C'est l'ex-président du Parlement européen, Martin Schulz, qui avait mis la puce à l'oreille des autorités dans cette affaire. Il avait contacté la semaine dernière la police après avoir été contacté sur son portable par plusieurs inconnus.

Des lettres d'Angela Merkel diffusées

Dans le cas d'Angela Merkel ce sont principalement des adresses e-mails, déjà semi-publiques, et des liens renvoyant à des lettres lui ayant été adressées qui ont été publiés. L'affaire s'est néanmoins avérée embarrassante pour le gouvernement, accusé de négligence face à la cybercriminalité. D'autant plus que les autorités étaient au courant depuis décembre qu'un piratage était en cours mais n'en ont pas immédiatement averti les responsables politiques et personnalités concernées.

Critiqué pour son silence relatif depuis la révélation de ce piratage de grande envergure, le très impopulaire ministre de l'Intérieur Horst Seehofer, membre du parti bavarois CSU allié aux conservateurs de la chancelière, doit s'exprimer en début d'après-midi.

La ministre de la Justice, la social-démocrate Katarina Barley, a quant à elle qualifié ce vol de données "d'attaque contre notre démocratie et ses institutions". Et elle s'en est pris aux fournisseurs de plateformes internet et aux médias sociaux, leur demandant "de bloquer immédiatement tout compte diffusant des données piratées", dans un entretien au quotidien régional Rheinische Post.

L'Allemagne inquiète

Dans un premier temps, certains experts avaient suspecté les milieux de l'ultradroite d'être à l'origine de ce piratage. Le parti d'extrême droite Alternative pour l'Allemagne (AfD) est, en effet, le seul des grands mouvements politiques allemands dont aucun élu n'a été visé.

Cette cyberattaque n'est pas la première qui vise l'Allemagne. Ces dernières années, le Bundestag et certains partis politiques ont également été pris pour cible par des attaques émanant, selon Berlin, de services de renseignement étrangers. Des hackers russes ont notamment été soupçonnés d'orchestrer ces opérations. L'Allemagne s'inquiète ainsi régulièrement de possibles tentatives, de la Russie notamment, de tenter d'influencer le climat politique national via des cyberattaques ou des actions de désinformation.