Berlin va demander des sanctions européennes contre la Russie pour une cyberattaque contre le Bundestag
Attribuer officiellement la responsabilité d’une attaque informatique à un État précis relève d’une décision politique. Et c’est précisément ce qu’a fait la chancelière allemande, Angela Merkel, le 13 mai dernier, en accusant la Russie d’avoir été à l’origine d’une cyberattaque ayant visé le Bundestag ainsi que ses services en 2015.
« Je peux honnêtement dire que cela me fait mal. Chaque jour, j’essaie d’avoir de meilleures relations avec la Russie et, d’un autre côté, il y a des preuves tellement tangibles que les forces russes font cela », avait en effet déclaré Mme Merkel.
La responsabilité – probable – de la Russie dans cette affaire avait déjà été évoquée par l’Office de protection de la Constitution [service allemand de renseignement intérieur, Bundesamt für Verfassungsschutz ou BfV, ndlr], lequel désigna le groupe « Fancy Bear », soupçonné d’être lié au GRU, c’est à dire au renseignement militaire russe.
La décision de Mme Merkel d’accuser officiellement la Russie a très probablement été influencée par la mise en cause d’un certain Dmitri Badine, identifié par les enquêteurs allemands comme le « cerveau » de la cyberattaque contre le Bundestag. Le Parquet fédéral de Karlsruhe a d’ailleurs lancé un mandat d’arrêt international contre ce pirate informatique, qui aurait ses entrées au siège de l’unité 26165 du GRU, à Moscou.
Cela étant, Berlin n’entend pas en rester là. En effet, ce 28 mai, le secrétaire d’État allemand des Affaires étrangères, Miguel Berger, a fait savoir qu’il a « invité » l’ambassadeur russe en poste en Allemagne, Sergeï Netchaïev, pour un « entretien ». Et, au cours de ce dernier, il a « fermement condamné l’attaque informatique contre le Bundestag » au « nom du gouvernement fédéral ».
En outre, le diplomate russe a été informé de l’intention des autorités allemandes de solliciter le régime des sanctions de l’Union européenne [UE] contre les responsables de cette cyberattaque, dont, évidemment, Dmitri Badine.
Dans son communiqué, le ministère allemand de la Défense assure que M. Badine est un « membre du groupe APT28 » [ou « Fancy Bear] et qu’il « existe des preuve fiables qu’il faisait partie du GRU au moment de l’attaque. »
L’ambassade de Russie en Allemagne avait, la veille, rejeté les accusations allemandes, parlant d’une histoire « rebattue » sur les « pirates informatiques russes » et les « services secrets qui seraient derrière eux ».
« Le sujet des ‘pirates russes » a été soulevé plus d’une fois au cours des dernières années, y compris lors de discussions diplomatiques germano-russes. Lorsque la partie russe a accepté de discuter des questions intéressant nos partenaires allemands avec les services responsables et d’examiner les informations disponibles, le sujet n’a plus intéressé Berlin », a fait valoir l’ambassade de Russie.
Quoi qu’il en soit, les sanctions européennes évoquées par la diplomatie allemande entrent dans un cadre établi en mai 2019 par le Conseil de l’UE, afin d’imposer des « mesures restrictives ciblées visant à décourager et contrer les cyberattaques qui constituent une menace extérieure pour l’UE ou ses États membres, y compris les cyberattaques dirigées contre des pays tiers ou des organisations internationales. »
« Ce cadre permet […] d’imposer des sanctions à des personnes ou entités qui sont responsables de cyberattaques ou de tentatives de cyberattaques, qui apportent un soutien financier, technique ou matériel à des cyberattaques ou sont impliquées de toute autre manière dans celles-ci. Des sanctions peuvent également être imposées à des personnes ou entités qui leur sont associées », explique le Conseil de l’UE.
Et de préciser : « Les mesures restrictives comprennent, à l’encontre des personnes, l’interdiction de voyager vers l’UE et, à l’encontre des personnes et entités, le gel des avoirs. En outre, il est interdit aux personnes et aux entités de l’UE de mettre des fonds à la disposition des personnes et entités inscrites sur la liste. »
Reste à voir les raisons qui ont poussé les autorités allemandes à attribuer officiellement une cyberattaque à la Russie, dans la mesure où ce genre d’affaire peut se traiter en toute discrétion. Du mois est-ce l’approche française, comme l’a récemment expliqué le général Didier Tisseyre, le chef du COMCYBER [Commandement de la Cyberdéfense] aux députés de la commission de la Défense.
« S’agissant des Russes, en tant que commandant de la cyberdéfense, je travaille à la protection de nos infrastructures du ministère des Armées et, bien évidemment, je me tiens au courant. Je le dis souvent, dans mes fonctions, je dois être paranoïaque, voir le pire dans toutes les situations et préparer notre défense. Mais en tant que citoyen, je suis pleinement attaché à la paix et la stabilité. On peut ne pas être naïf et chercher néanmoins comment dialoguer. Des canaux de dialogue et de désescalade potentielle ont été établis avec les Russes et sont testés. Il faut créer ce dialogue mais aussi aborder ensemble les volets de la cybercriminalité », avait en effet affirmé le général Tisseyre, pour qui « tout n’est pas binaire dans le cyberespace. »