De notre correspondant à Berlin,
Mercredi 19 août, à la fin de la session extraordinaire convoquée pour adopter le troisième plan d’aide pour la Grèce, le président du Bundestag Norbert Lammert a expliqué aux députés réunis comment procéder lundi 24 pour redémarrer leurs ordinateurs et avoir de nouveau accès au système informatique du Parlement. Ses conseils pratiques bien loin des soubresauts de la zone euro débattus auparavant ont provoqué l’hilarité générale de l’hémicycle.
L’ampleur du piratage toujours inconnue
Pourtant, l’attaque informatique subie il y a quelques semaines par le Bundestag n’a rien de bénin, même si la politique d’information très parcimonieuse de la présidence du Parlement a irrité plus d’un député ne sachant plus à quel ordinateur se vouer. L’ampleur de ce piratage reste encore inconnue. Combien d’ordinateurs ont été infectés, quelles données ont été dérobées ? Autant de questions qui restent ouvertes. A commencer par l’identité des pirates informatiques. Les experts estiment que leur attaque impliquait des connaissances professionnelles et des moyens importants. Des rumeurs ont circulé sur la Russie, mais aucune preuve tangible n’a été à ce jour livrée. Une émission satirique allemande annonçait jeudi 20 août que les travaux de maintenance informatique durant quatre jours allaient obliger les services américains à faire des heures supplémentaires ce week-end.
Ce piratage est d’abord symbolique puisqu’il s’agit du Parlement de la première puissance européenne. Mais il signifie aussi que des données sensibles ont pu être dérobées comme les mails des députés, des projets de loi encore non publics ou les activités des services secrets qu’une commission parlementaire contrôle.
Une tâche gigantesque
Ces quatre jours, de nouveaux logiciels doivent être installés et certains serveurs centraux changés. Mais ces mesures suffiront-elles à supprimer les dangers créés par le piratage informatique du printemps ? Les experts sont sceptiques et estiment qu’il aurait fallu normalement examiner à la loupe chacun des 20 000 ordinateurs du Parlement pour détecter la présence ou non de virus-espion. Une tâche gigantesque. Les experts critiquent aussi le laps de temps important entre la découverte du piratage au printemps et les travaux de ce week-end des 22 et 23 août.
Plus globalement, l’insuffisance des mesures de protection est dénoncée ainsi que le manque de prudence des députés et de leurs collaborateurs alors que le Parlement adopte des textes imposant des normes de protection informatique plus strictes aux entreprises. Dans le passé, toute utilisation d’une clé USB extérieure avait été interdite ou à tout le moins soumise au préalable à un examen approfondi. Mais, gênés par ces dispositions, les élus ont obtenu leur abandon. Dès lors, l’importation d’un virus créé par des pirates informatiques se révèle assez simple.
Si certains députés et leurs collaborateurs ne modifieront pas à partir de lundi leurs habitudes, d’autres sont devenus plus prudents. Ils utilisent des téléphones portables cryptés et protègent le contenu de leur correspondance électronique ou consultent leurs mails à la maison. D’aucuns prennent un bol d’air et discutent de sujets sensibles durant une promenade à travers Berlin.