Rapport de situation fédéral sur la cybercriminalité : « Il est possible d’anticiper la vague »

Les cyberattaques venues de l’étranger se multiplient considérablement. La guerre menée par la Russie en Ukraine se déroule également dans l’espace numérique.

La guerre ne se produit pas seulement sur le champ de bataille. L’attaque numérique contre les comptes du SPD a été découverte il y a seulement quelques semaines Photo de : Sattler/imago

BERLIN taz | C’est la fameuse « pointe de l’iceberg ». C’est ainsi que la ministre fédérale de l’Intérieur Nancy Faeser (SPD) a décrit lundi les informations faisant état d’attaques numériques provenant de l’étranger ou de « lieux inconnus ». Faeser cite le nouveau rapport fédéral sur la situation de la cybercriminalité pour 2023. Selon celui-ci, le nombre de délits à l’étranger n’a cessé d’augmenter par rapport à 2020. L’année dernière, d’environ 28 pour cent. Les actes dont l’Allemagne était le « lieu d’action et de dommage » ont stagné en 2023.

Les criminels de l’espace numérique ciblent principalement les infrastructures critiques : hôpitaux, autorités, fournisseurs d’énergie, mais aussi entreprises de logistique et de défense. Vos moyens sont divers. Ils tentent d’extraire des données, de rechercher des vulnérabilités dans les systèmes, de les attaquer à grande échelle (attaques dites DoS) ou d’introduire des logiciels malveillants. Cela peut ralentir les systèmes ou les chiffrer afin que leurs propriétaires ne puissent plus les utiliser. Selon le rapport, plus de 800 entreprises et institutions dans tout le pays ont signalé des attaques numériques en 2023. L’association industrielle Bitkom assume des dommages d’environ 148 milliards d’euros.

Faeser voit un lien entre les attaques et le soutien allemand à l’Ukraine. Le meilleur exemple est celui des attaques numériques contre le siège du parti SPD et contre des entreprises de défense et de logistique, orchestrées par le groupe de hackers APT 28, affecté aux services secrets russes. “Nous ne nous laisserons pas intimider”, déclare le ministre fédéral de l’Intérieur. Les mesures de protection ont été renforcées.

Le succès des enquêtes a montré que celles-ci fonctionnent, « notamment en matière de protection contre les cyberattaques du régime russe ». Mais comment les autorités, les institutions, les communes et les entreprises peuvent-elles parvenir à « prendre le dessus sur la vague », comme l’appelle Claudia Plattner, présidente de l’Office fédéral de la sécurité de l’information (BSI) ?

Plus que monter, tirer et lancer des lassos

La prévention est la devise. Faeser veut obliger les entreprises à mieux se prémunir contre les cyberattaques. Elle impose également des réglementations contraignantes sur le stockage des adresses IP. Le BSI souhaite mieux informer les municipalités et les entreprises sur la manière dont elles peuvent créer des sauvegardes, sécuriser des mots de passe et corriger les vulnérabilités.

Le président du BKA, Holger Münch, a mis en garde lundi contre les e-mails de phishing professionnels. Les textes générés grâce à l’intelligence artificielle ne comportent pratiquement aucune erreur orthographique ou linguistique et sont donc beaucoup plus difficiles à identifier. Münch évoque également le fait que « les conflits géopolitiques s’étendent au monde numérique ». Il évoque explicitement des attaques d’acteurs russes ou anti-israéliens. Il souhaiterait davantage de personnel spécialisé. “Nous avons besoin de plus que des policiers qui ont appris à monter à cheval, à tirer et à lancer un lasso”, ironise le patron du BKA.

Konstantin von Notz (Verts) plaide en faveur d’instruments juridiquement sûrs. “La conservation des données sans motif n’en fait pas partie”, a déclaré le président de la commission de contrôle parlementaire du taz. Et il fait référence au compromis négocié entre le ministre de la Justice Marco Buschmann (FDP) et le chancelier Olaf Scholz (SPD) pour une procédure de gel rapide liée aux événements. Un projet de loi correspondant devrait être prochainement publié, qui fixera des lignes directrices sur le moment où les entreprises de communication peuvent « geler » les données de trafic pour des enquêtes ultérieures en cas de délits.

Afin de mieux protéger les communes contre les cyberattaques, von Notz demande également que l’administration publique soit classée comme infrastructure critique au niveau de l’État. Jens Zimmermann, porte-parole du groupe parlementaire SPD pour la politique numérique, appelle à un tournant dans la sécurité informatique face à la guerre hybride. Zimmermann s’est prononcé auprès du taz en faveur d’une clarification rapide des niveaux de gouvernement qui doivent répondre à des exigences minimales afin que les conséquences des cyberattaques contre les communes puissent être amorties.