Hackers dump personal data on German political elite

Données personnelles de politiciens influents d’Allemagne publiées en ligne

Le vaste corpus de données a été mis en ligne et diffusé sur Twitter sur une période de quatre semaines - sans que personne ne s'en aperçoive sur le coup.

Le vaste corpus de données a été mis en ligne et diffusé sur Twitter sur une période de quatre semaines – sans que personne ne s’en aperçoive sur le coup.

MISE À JOUR (9 janvier) : The Guardian rapporte que la police fédérale allemande (BKA) a appréhendé un étudiant de 20 ans qui a avoué être à l’origine de l’incident qui a touché environ 1 000 personnes, dont 950 sont des politiciens. Le suspect, selon le rapport, a déclaré qu’il était motivé par son mécontentement à l’égard des déclarations faites par les victimes de ses agressions. Pendant ce temps, le ministre allemand de l’Intérieur, Horst Seehofer, a déclaré que beaucoup de ces pirates utilisaient des mots de passe extrêmement simples – y compris « I love you », « 1,2,3 » et compagnie – pour accéder à leurs comptes en ligne, rendant ces effractions faciles même pour des attaquants ayant peu d’accès technique.

Les autorités allemandes enquêtent sur un incident de cybersécurité majeur qui a vu les informations personnelles de centaines de politiciens allemands, ainsi que d’un certain nombre de personnalités de la télévision et de journalistes, jetées en ligne en série, selon Euronews et plusieurs autres médias.

Les données, qui remontent à avant octobre 2018, ont été diffusées via un compte Twitter maintenant suspendu – qu’on peut voir, par exemple, dans cette capture d’écran – qui était lié aux décharges des sites de partage anonyme presque quotidiennement entre le 1er et le 24 décembre, souligne Politico. Le 28 décembre, un autre lien a été affiché.

Et pourtant, le transfert de données – ou, en fait, une longue série de transferts de données – n’a pas vraiment été découvert avant jeudi soir, avant que la nouvelle n’explose sur Internet le vendredi. On ne sait pas très bien comment l’information a été volée, quelles sont les motivations du ou des vols, ni qui est à l’origine de tout l’incident.

Le corpus de données divulguées comprend les détails des cartes de crédit des politiciens, des informations bancaires et financières, des adresses, des numéros de téléphone portable, des photos de cartes d’identité, des historiques de chat personnels, ainsi que les courriels, mémos et lettres de leurs partis respectifs. Les représentants de tous les partis sauf un au Parlement fédéral du pays ont été touchés. La chancelière Angela Merkel et le président Frank-Walter Steinmeier font également partie des victimes.

En ce qui concerne le bureau du Chancelier, Euronews a cité un porte-parole du gouvernement, qui a déclaré qu’aucune information vraiment sensible ne semble avoir été subtilisée.

Par ailleurs, la porte-parole adjointe du gouvernement, Martina Fietz, a déclaré à Politico que le bureau de Mme Merkel n’a été mis au courant de la question que jeudi soir. De même, un certain nombre de parlementaires allemands ont déploré le fait qu’ils l’avaient appris de « l’extérieur », plutôt que de l’appareil de sécurité du pays.

Entre-temps, selon la BBC, qui cite l’autorité nationale allemande de cybersécurité (BSI), les réseaux gouvernementaux n’étaient pas touchés, « pour autant qu’elle le sache ». Le ministère de la Défense a aussi indiqué ne pas être affecté, selon la Deutsche Welle.

Comme c’est souvent le cas pour les histoires toujours en développement, les premiers rapports diffèrent les uns des autres par certains détails importants. Cependant, il y a un point commun : les informations publiées n’ont pas créé de grands bouleversements sur la politique allemande, car celles-ci ne semblent pas contenir d’informations explosives à cet égard. Ceci ne signifie pas que la situation ne changera pas si à mesure que les données seront examinées en détail, cependant.

D’où la question : les données publiées sont-elles (toutes) authentiques? Par exemple, Florian Post, membre du Parlement fédéral allemand et l’une des victimes de la fuite, a déclaré qu’au moins un document est faux, mais a admis qu’une grande partie de ce qui le concerne est effectivement authentique.

Discussion