Le parquet fédéral allemand a ouvert, vendredi, une enquête pour espionnage à la suite d’une série d’attaques par hameçonnage visant des parlementaires. Les pirates informatiques ont ciblé des comptes sur une application de messagerie sécurisée, compromettant des données au cœur du pouvoir politique à Berlin.
Selon les informations rapportées par Insider Paper, ces cyberattaques ont été dirigées contre des membres de plusieurs formations au Bundestag. Parmi les cibles figurent des élus du parti conservateur CDU du chancelier Friedrich Merz, du SPD et de la formation Die Linke, ainsi que des diplomates, des fonctionnaires et des journalistes.
L’offensive s’est concentrée sur l’application Signal. Le mode opératoire repose sur l’envoi de messages usurpant l’identité du support technique de la plateforme. Les victimes sont incitées à fournir leurs identifiants, permettant aux assaillants d’accéder aux groupes de discussion, aux photos et aux fichiers échangés, voire de se faire passer pour le titulaire du compte compromis.
Julia Kloeckner, présidente du parlement et membre du comité exécutif de la CDU, figure parmi les personnes dont le compte Signal a été piraté. Les membres de cette instance, incluant le chancelier Friedrich Merz, utilisent régulièrement des groupes de discussion sur cette plateforme. Aucun incident n’a toutefois été détecté sur le téléphone du chef du gouvernement.
Le parquet fédéral a précisé avoir lancé ses investigations sur la base de « soupçons initiaux d’espionnage ». Bien que l’institution n’ait pas nommé de pays de provenance, une porte-parole du ministère de l’Intérieur a indiqué que ces attaques étaient probablement dirigées par un acteur étatique. Konstantin von Notz, député CDU, a qualifié l’ampleur de ces piratages d’« extrêmement préoccupante », soulignant l’incertitude quant à l’intégrité actuelle des communications parlementaires.
Marc Heinrichmann, chef de la commission de contrôle des services de renseignement, a décrit cette campagne soupçonnée d’être orchestrée depuis la Russie comme un véritable signal d’alarme. L’Allemagne fait face à une augmentation des cyberattaques depuis l’invasion de l’Ukraine en 2022. Des avertissements officiels avaient été émis début février, puis de nouveau la semaine dernière. La protection des informations sensibles constitue un défi international permanent, rappelant d’autres failles récentes exposant massivement des données.