Le pirate informatique qui vient de ridiculiser les unités de « cybersécurité » allemandes n’est pas un informaticien de haut vol opérant pour les services secrets chinois ou russes. C’est juste un lycéen de 20 ans, habitant chez ses parents dans la région de Francfort. Interpellé dimanche, celui-ci a tout avoué et coopère depuis avec la police qui l’a même relâché. Selon les explications données ce mardi 8 janvier par Georg Ungefuk, porte-parole du département de lutte contre la cybercriminalité au parquet de Francfort, le jeune homme aurait agi en réaction à des propos de responsables politiques et de personnalités qui l'ont agacé !

L’affaire a été rendue publique, jeudi dernier, par la radio berlinoise RBB. On apprenait alors que le compte @_Orbit du réseau social Twitter, tenu par l’abonné « G0d », avait diffusé tout au long du mois de décembre, à la manière d’un calendrier de l’Avent, des informations privées et professionnelles obtenues sur les comptes de plus de 900 députés, dirigeants politiques, journalistes ou célébrités. Les politiques visés sont issus de tous les partis présents au Bundestag, à l’exception du parti d’extrême-droite AfD. La police réfute cependant toute motivation politique.

Les cyber-flics n'ont rien signalé



Au final, aucune information réellement sensible n’a fuité. Mais face à cela, les autorités font pâle figure. Car tout le monde se demande pourquoi les centres policiers dédiés à la cyberdéfense des réseaux allemands n’ont rien signalé pendant un mois ! Selon le Ministère de l’Intérieur et l’Agence fédérale de cybersécurité (BSI), les administrations principalement concernées, le coupable a attaqué de manière non coordonnée des comptes privés et non les sites d’administrations ou d’infrastructures critiques qui sont, eux, sous haute surveillance.

Les victimes s’étant manifestées en ordre dispersé, les policiers ont traité l’ensemble comme des cas isolés. Comme par exemple dans le cas de l’ancien patron des sociaux-démocrates Martin Schulz, dont le numéro privé a été diffusé et qui a commencé à recevoir des appels de gens qu’il ne connaissait pas. Ou celui du chef des écologistes Martin Habeck qui a aussi mentionné le vol de documents familiaux, comme des photos de vacances. Bref, le pirate est en quelque sorte « passé sous les radars ».

Mots de passe trouvés



On en sait plus sur le mode opératoire du hacker qui, selon la police, a dû passer de très longues heures à récolter les informations diffusées. Les témoignages de plusieurs victimes confirment en effet que « G0d » a parfois retrouvé les mots de passe souvent trop faibles des utilisateurs en s’appuyant entre autres sur de simples procédures de récupération.

M. Seehofer, le ministre de l'Intérieur, a d’ores et déjà promis qu’il augmenterait les moyens du Centre fédéral de cybersécurité. La ministre de la Justice Katarina Barley, qui parle « d'attaque contre la démocratie », s'en est prise aux fournisseurs de plateformes internet et aux médias sociaux, leur demandant « de bloquer immédiatement tout compte diffusant des données piratées ».

Pour Constance Kurz, porte-parole du célèbre Chaos Computer Club berlinois, il faudrait surtout que l’Etat allemand se dote d’une stratégie défensive visant d’une part à développer à grande échelle des logiciels de protection simples, efficaces et accessibles à tous, et d’autre part à accentuer la connaissance populaire sur la manière de se protéger quand on utilise du matériel informatique.