#BREAKING piratage informatique d’ampleur secoue l’Allemagne: hackers non identifiés ont publié sur le Web les données personnelles d’environ un millier de personnalités allemandes. Des journalistes, des artistes, des youtubeurs et des élus des principales formations politiques

Un piratage informatique d’ampleur secoue l’Allemagne

 PAR 

Des hackers non identifiés ont publié sur le Web les données personnelles d’environ un millier de personnalités allemandes. Des journalistes, des artistes, des youtubeurs et des élus des principales formations politiques, à l’exception notable du parti d’extrême droite AfD, sont concernés.

Il s’agirait de la plus grande fuite de l’histoire allemande. Les données personnelles de plusieurs centaines de membres des principaux partis politiques allemands, de journalistes et d’artistes ont été piratées et publiées sur le Web au cours du mois de décembre. L’information a été révélée vendredi par la chaîne publique RBB.

Le matériel piraté comprend des documents internes au gouvernement et aux partis, des conversations de messageries instantanées, des numéros de cartes bancaires et de téléphone, des adresses électroniques et postales, des papiers d’identité ou encore des photos de vacances.

La fuite concerne au moins 914 femmes et hommes politiques issus des rangs des conservateurs de la CDU/CSU, des sociaux-démocrates de la SPD, des Verts, de la gauche de Die Linke et des libéraux de la FDP, au niveau du Bundestag, du Parlement européen ou des assemblées régionales. La chancelière Angela Merkel et le président Franz-Walter Steinmeier sont aussi touchés, selon le quotidien Bild.

Les premières investigations effectuées au sein des partis indiquent que les hackers ont pu accéder à certaines de ces données par l’intermédiaire d’un hameçonnage opéré viale service de courrier électronique Outlook (Microsoft).

Parmi les partis politiques de premier plan, seule la formation d’extrême droite Alternative für Deutschland a été épargnée.

Le Bundestag en décembre 2018. © ReutersLe Bundestag en décembre 2018. © Reuters

Plusieurs dizaines de journalistes des chaînes publiques ARD et ZDF, dont les célèbres présentateurs satiristes Jan Böhmermann, Christian Ehring et Oliver Welke, ont également été victimes du piratage, qui affecte par ailleurs cinq rappeurs (Casper, Marteria, K.I.Z., Sido, Nico Semsrott), huit vidéastes engagés à gauche (Suzie Grime, Jäger und Sammler, LeFloid, Rayk Anders, Kurzgesagt – In a Nutshell, SallyIsG4y, Ray Roentgen, Gronkh), le comédien Til Schweiger, l’activiste des droits humains Martin Lejeune et le président de l’association de défense de l’environnement Deutsche Umwelthilfe, Jürgen Resch.

Les jeux de données ont été diffusés sur Twitter au cours du mois de décembre, sous forme d'un calendrier de l'Avent. © Capture d'écran TwitterLes jeux de données ont été diffusés sur Twitter au cours du mois de décembre, sous forme d’un calendrier de l’Avent. © Capture d’écran Twitter

Les divers jeux de données, dont les plus récents remontent à octobre 2018, ont été diffusés au cours du mois de décembre, sous forme d’un calendrier de l’Avent, par un mystérieux compte Twitter, @_0rbit, suspendu vendredi, dont le propriétaire se définit comme « chercheur en sécurité, artiste, satire et ironie ».Avant la désactivation d’@_0rbit, Mediapart a pu constater que celui-ci suivait le compte d’anonymousnews.ru, un site allemand propagateur de fausses informations et ouvertement raciste, et avait « aimé » plusieurs tweets antimigrants. Ces apparentes affinités politiques pourraient expliquer que l’extrême droite soit ménagée par la fuite.

Dans la classe politique allemande, les réactions oscillent entre stupéfaction, panique et indignation. « Les auteurs [du piratage] veulent nuire à la confiance dans notre démocratie et leurs institutions », a estimé la ministre de la justice Katarina Barley.« Une éventuelle motivation politique de cette attaque doit être clarifiée », a renchéri le secrétaire général de la SPD, Lars Klingbeil.

« Les élections démocratiques doivent être décidées par une compétition loyale entre des idées politiques, et non par la criminalité »a fulminé Paul Ziemiak, secrétaire général de la CDU, parti le plus ébranlé par le piratage – 405 élus européens, nationaux, régionaux et locaux ont vu leurs données divulguées.

« C’est une atteinte à la cohésion sociale de notre pays », s’est inquiété le patron de Die Linke au Bundestag Dietmar Bartsch, rejoint par sa consœur des Verts Britta Haßelmann, qui a parlé d’une « tentative de déstabilisation de notre démocratie » et a réclamé à la commission parlementaire chargée des questions informatiques une réunion sur l’utilisation des nouvelles technologies de l’information et de la communication au sein de l’institution.

Carsten Schneider, chef de file des sociaux-démocrates au Parlement, a expliqué qu’il avait mis en place des mesures de sécurité « pour assurer la protection de la communication et le fonctionnement des travaux parlementaires ».

L’écologiste Jan Philipp Albrecht, ministre de la numérisation du Land de Schleswig-Holstein et avocat acharné du règlement général sur la protection des données, considère que les géants du Web endossent aussi une part de responsabilité. « L’incident montre à quel point les failles de sécurité dans les applications de communication informatique sont encore béantes », a-t-il déclaré au journal économique Handelsblatt.

« L’État doit à présent rapidement veiller à ce que des normes minimales en matière de sécurité informatique et des règles de responsabilité plus strictes en cas d’atteinte à la sécurité soient introduites dans l’Union européenne », poursuit l’ancien eurodéputé, qui juge que le gouvernement allemand et la Commission européenne « se couchent depuis trop longtemps devant les pressions exercées par les fournisseurs de logiciels ».

Les enquêtes ouvertes par le bureau du procureur général de Francfort, les Offices fédéraux de la police criminelle (BKA), de la sécurité des technologies de l’information (BSI) et de protection de la constitution (BfV) devront déterminer qui se cache derrière cette attaque informatique de grande ampleur, prise « très au sérieux » par la chancellerie, qui affirme n’avoir été mise au courant que jeudi. « Rechercher des malfaiteurs sur Internet est toujours très difficile »a prévenu le ministère public.

Sandro Gaycken, directeur du Digital Society Institute à Berlin et conseiller en cybersécurité auprès de l’Otan et du gouvernement allemand, observe dans un entretien au Handelsblatt que « le tout semble plutôt amateur » : « Ce genre d’attaque conviendrait bien à des théoriciens du complot et à des adversaires de l’establishment, qui tentent ainsi de discréditer les politiciens. Il existe également sur le darknet des gens qu’on peut engager pour effectuer de telles attaques. »

Récemment, l’Allemagne a accusé le groupe Fancy Bear, réputé proche des services de renseignement russes, d’avoir mené des cyberattaques contre le Bundestag, en 2015, et contre le réseau informatique de l’administration fédérale, en mars 2018.

Fancy Bear est aussi suspecté d’avoir piraté les boîtes mails de cadres et de salariés du Parti démocrate américain – dont celle de John Podesta, directeur de campagne d’Hillary Clinton lors de l’élection présidentielle américaine de 2016 – et a été pointé du doigt pour les « Macron Leaks », cette fuite de documents de l’équipe de campagne d’En Marche! diffusée à deux jours du second tour de l’élection présidentielle de 2017.

TOUS LES COMMENTAIRES

A l’heure actuelle, rien ne permet de dire si le groupe Fancy Bear est lié de près ou de loin à cette fuite de données.

Curieuse votre intervention, vous n’en savez pas plus que Médiapart!

Tous ceux qui sautent comme des cabris en criant «  le numérique le numérique «  feraient mieux de regarder ce qu’i y a sous leurs pieds quand ils retombent

une grosse m….e

Ah, les vieux et le phishing 🙂

Ouvrez les yeux, le phishing , le piratage informatique, …ne sont que l’arbre qui cache la forêt, il faut voir se qui se cahche derrière, en réalité nous assistons à une guerre diriger contre l’Europe que l’on veut construire , une Europe sociale, démocratique et effectivement le meilleur moyen c’est d’affaiblir tous ceux qui sont porteur d’un projet humaniste,le fait que les partis d’extrêmes droite ne soit pas concerné en est l’illustration évidente. Je suis sûr que la Russie de Poutine est derrière tout cela.

L’Europe sociale ? Connaît pas. Par contre l’Union européenne est au mieux inefficace, au pire est complice de la diffusion et de l’exploitation des données privées à des fins bien peu sociales aussi bien par les GAFA (américains), que le gouvernement des États-Unis d’Amérique (avez-vous déjà oublié les affaires d’espionnage/piratage informatique les concernant ?), que les services de renseignement français ou encore La Poste… Le monde ne se limite pas aux Russes !
CE COMMENTAIRE A ÉTÉ DÉPUBLIÉ PAR SON AUTEUR.
CE COMMENTAIRE A ÉTÉ DÉPUBLIÉ PAR SON AUTEUR.

Relisez ce que j’écrit , je ne dis pas que l’Europe sociale existe, je dis l’Europe que l’on est entrain d’écrire et que les nationalistes de tout poil associés aux stratégies de la Russie et des USA essaient de faire capoter car cette Europe là soit leur fait peur (les USA) soit les empêche d’asseoir leur hégémonie sur tout le continent.

  • NOUVEAU
  • 04/01/2019 18:30
  • PAR 

Moi je pense qu’effectivement la Russie est encore dans le coup. Les états totalitaires sont entrain de se liguer contre nos démocraties et si celles_ci continuent de faire comme si tout pouvait continuer comme avant elles se trompent énormément. Il est grand temps que nos démocraties dites libérales changent de façon d’agir avec tous ces états totalitaires que ce soit vis à vis de la Russie, des USA, de l’Arabie Saoudite, de l’Argentines et tous ces pays qui ont choisi des gouvernements autoritaires. Il est grand temps que l’europe montre le chemin de l’humanisme et se ressaisisse avant qu’il ne soit trop tard, arrêtons de privilégier les intérêts économiques qui au nom d’une soit disant liberté de marché sont devenu supérieur aux intérêts des populations.

  • NOUVEAU
  • 04/01/2019 19:56
  • PAR 
L’article ne dit rien sur la source des données fuitées (« hameçonnage d’Outlook » c’est ridicule comme explication). Que toutes ces données aient été concentrées à un seul endroit (services secrets allemands, Russes ou autres ? Parti politique ? ) est encore plus flippant que le fait qu’elles aient été hackées ou plus probablement fuitées de l’intérieur.
Ce qui est inquiétant c’est que les attaques phishing ne sont pas bien compliquées et doivent être à la portée de beaucoup…pourtant rien ne semble pouvoir les arrêter. Un mauvais mail et on perd le contrôle de nos données et ordinateurs… À quand la fin ? Ne peut on mettre en place un système de certification des mails simple ?

Le système existe, encore faut-il le connaître (certification des mails reçus).

Mais quelle idée aussi d’utiliser Outlook, un des logiciels de messagerie les plus troués au monde …

CE COMMENTAIRE A ÉTÉ DÉPUBLIÉ PAR SON AUTEUR.
Je savais que ça existait mais c’est le mot simple dont j’ignore la réalité.

Le phishing vise la faille « interface chaise-clavier ». Il n’y a techniquement aucune parade car le problème n’est pas technique, mais un manque/refus de culture de la sécurité informatique. Vous pouvez mettre toutes les sécurités que vous voulez tant que les gens feront n’importe quoi ça ne résoudra rien.

Les systèmes de certifications existent déjà (pgp par exemple) depuis longtemps (pgp date de seulement 25ans…) et marchent très bien et ne sont pas très compliqué. Mais vu que c’est embétant au quotidien, quasi personne ne s’en sert. Les mailers ne les supportent d’ailleurs pas par défaut. Si par « simple » vous voulez dire sans avoir un secret sérieux (genre un mot de passe compliqué) à donner à un moment pour s’authentifier c’est impossible.

En fait il y a des mécanismes de sécurité qui sont implémentés sans même que vous le sachiez. C’est transparent car les gens ne veulent pas s’embêter.

Mais cette transparence (au sens invisible pour l’utilisateur) a pour contre-partie une méconnaissance des mécanismes de sécurité.

Hors, comme dit par DAMH, le phising vise l’utilisateur qui est bien souvent le maillon le plus faible dans la chaîne de sécurité …

Il faudrait éduquer la population aux bonnes pratiques sur le net (ce qui est desormais fait a l’ecole mais une grande partie de la population n’est pas formée a l’usage du net et des pièges a éviter).

Pour le phising, le problème n’est même pas informatique, c’est l’utilisateur (mes parents m’appellent souvent pour m’interroger sur des mails, et a 90% ma reponse reste la même : corbeille).

Il s’agit juste d’avoir une réaction de protection normale (qu’ils ont quand ils recoivent un courrier ou un appel mais pas pour un mail).

Après on peut utiliser des logiciels de messageries moins troués que d’autres, ou utiliser des messageries en ligne. Ca peut réduire les risques.

En effet par simple je voulais dire que « l’interface chaise-clavier » n’a rien à faire. C’est bien dommage que techniquement il ne soit pas possible d’authentifier des mails car d’une part si ces mails sont authentifiées par l’utilisateur il pourrait l’être peut-être aussi par une intelligence artificielle ? et de l’autre si l’on prend le problème à la source et que toutes les adresses saines soient listées (dans une grosse base accessible par les FAI ou les mailers) et que la messagerie rejette tous les mails qui ne le sont pas, cela limiterait la casse ou faciliterait de retrouver les intrus peut-être….

mais bon j’espère bien qu’un jour quelqu’un trouvera une solution pour rendre l’impossible aujourd’hui, possible.

Merci, je pense aussi que les anciens manquent d’éducation informatique mais bon on a aussi le droit de ne pas vouloir s’y mettre et être utilisateur….un peu comme les automobilistes incapables de changer un pneu ou une ampoule. C’est aux vendeurs d’assurer le service après-vente.

A lire les commentaires, on s’aperçoit que la propagande anti-russes fonctionne à merveille

A lire les commentaires, on s’aperçoit que la propagande anti-russes fonctionne à merveille !

Dixit le perroquet de Poutine ?

il n’y a pas besoin de propagande anti-Russe pour comprendre que Poutine est un dictateur et un impérialiste qui fait tout ce qu’il peut pour déstabiliser la zone Europe afin d’asseoir son hégémonie sur tout le continent. Poutine veut réaliser le rève du tzar Pierre  1er, refaire la grande Russie en unifiant toute l’Europe de l’ouest comme à l’époque (1721) ou Pierre le grand fut nommé empereur de toutes les Russie et ou la Pologne, la Prusse  et la Suéde l’avait reconnue comme tel. Evidemment ce rêve est impossible avec une Europe unie CQFD.

 Pourquoi les Russes et pas la CIA? Il faut empêcher une dérive en cours de l’Allemagne vers le Brics

Personnellement c’est l’entrisme des évangélistes qui m’inquiète.

J’ajoute que si les pirates provenaient de AfD, comme tout semble vouloir le suggérer, ils auraient pris soin de pirater quelques adresses de ce parti.

  • NOUVEAU
  • 04/01/2019 22:58
  • PAR 

Les idiots bien utile à cette société sachez que le seul responsable est la personne d’ une naïveté enfantine qui donne ses identifiants suite à un mail grossier… Alors arrêtez de voir des forces mystiques ou politiques là oû il n’ y en a point…

Demain ça vous arrivera vous qui avait croquer dans la pomme de la tentation 😉

A trop confier ses secrets à la machine on va pas vous plaindre les m’ as tu vue de l’ égo.

A s’ aveugler soit-même d’ un écran numérique tel un voile qui se place devant la beauté naturelle qu’ il y a sous vos yeux.

La réalité virtuelle pour améliorer l’ expérience client C’ EST NOTRE PROJET !!!!!

La réalité augmenter avec du virtuel c’ est mieux que le papa nowel by coke, allégorie capital de JC ce fils de vierge.

Publicités

2 réflexions sur “#BREAKING piratage informatique d’ampleur secoue l’Allemagne: hackers non identifiés ont publié sur le Web les données personnelles d’environ un millier de personnalités allemandes. Des journalistes, des artistes, des youtubeurs et des élus des principales formations politiques

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s