Signalgate : les autorités de sécurité disposent d'un conseil pour la politique allemande

Berliner Morgenpost Signalgate : les autorités de sécurité disposent d'un conseil pour la politique allemande Christian Unger • 17 heures • 2 minutes de lecture Le bilan des experts est accablant : négligent, effroyable. Ce sont les réactions après qu'il soit devenu connu que des membres de haut rang du gouvernement américain ont partagé des plans très sensibles pour une attaque militaire au Yémen dans une conversation de groupe – et qu'un journaliste a pu lire. Cet incident rappelle le scandale des écoutes téléphoniques que la Bundeswehr a connu il y a un an. Quatre hauts gradés de la Bundeswehr, dont le chef de l'armée de l'air Ingo Gerhartz, ont évoqué des informations militaires explosives dans le contexte de la guerre d'agression russe contre l'Ukraine. Le problème : vous n'utilisez pas une ligne cryptée, mais le logiciel de visioconférence Webex. Un officier de Singapour a rejoint l'appel via son téléphone portable, apparemment via le Wi-Fi d'un hôtel. Et un hacker soupçonné d’être loyal à la Russie écoutait. Dans les deux cas, une chose devient claire : la faille de sécurité n’a pas été causée par une technologie faible et vulnérable. Ce sont les erreurs humaines et la négligence qui servent de porte d’entrée aux acteurs extérieurs – cybercriminels, services de renseignement étrangers ou, comme c’est le cas aujourd’hui aux États-Unis, journalistes. Soldats de la Bundeswehr, hommes politiques au Bundestag, employés de fondations politiques et de l'administration, tous sont des cibles d'espionnage étranger. Et ils utilisent tous des e-mails, des logiciels de visioconférence et des services de messagerie comme Signal et surtout Whatsapp. Il y a quelques années, 40 000 messages de discussion internes de députés de l'AfD ont été divulgués aux médias. Selon une étude menée par l’ARD, ils contenaient « de nombreuses déclarations radicales, racistes et offensantes ». Lorsque les officiers de la Bundeswehr ont été mis sur écoute, ils n'utilisaient pas un groupe de discussion, mais le logiciel WebEx, une plateforme de l'entreprise technologique américaine Cisco. Les ministères, les partis et les membres du Bundestag utilisent WebEx pour des réunions, des discussions internes et des discussions de fond avec des journalistes. Les voyages d'affaires, mais aussi l'augmentation des journées de travail à domicile, font des logiciels vidéo une technologie quotidienne. Les rendez-vous WebEx peuvent être cryptés avec un mot de passe. Pour les conférences et les réunions dans l'espace numérique, les employés des agences gouvernementales se connectent souvent via le programme « BigBlueBotton », un logiciel également utilisé par les forces armées allemandes. Ce programme est utilisé lorsque les conversations sont classées comme « secrètes ». Ou, comme on dit en allemand officiel, « réservé à l’usage officiel ». Les autorités affirment que les employés seront encore plus sensibilisés à la nécessité d'être prudents dans leur communication. « Nous savons que les services de renseignement étrangers nous écoutent », déclare un responsable allemand. Dans la plupart des cas, il fait référence à la Russie. « Il s’agit souvent d’erreurs de fonctionnement, et non de pénétration technique des systèmes », explique le directeur adjoint de l’Office fédéral de protection de la Constitution, Sinan Selen. Autrefois, on appelait cela la « discipline radio », c’est-à-dire la prudence lors du partage d’informations via des connexions ouvertes. « Si vous écoutez les appels téléphoniques dans le train ICE de Berlin à Cologne, vous n’avez pas besoin d’une cyberattaque russe », explique Selen. Cela montre que les services de renseignement voient la plus grande faiblesse dans l’espionnage : dans les personnes.