Stupeur au Bundestag. Des centaines d’hommes et de femmes politiques allemands, ainsi que quelques journalistes et artistes, ont vu certaines de leurs données personnelles être publiées sur Internet. Autour de l’identité des responsables et de la nature de la fuite, la confusion règne.
Que s’est-il donc passé outre-Rhin ? Entre début décembre et vendredi dernier, un mystérieux compte Twitter publiait quotidiennement diverses données personnelles de responsables politiques allemands, environ un millier, dont la chancelière en personne, Angela Merkel, mais aussi de plusieurs journalistes et artistes. Numéros de mobiles, documents professionnels variés et adresses mail font partie du lot.
Jeudi dernier, un article du Build lançait l’alerte quant à ce compte qui, depuis un mois, faisait fuiter ces données. Néanmoins, d’autres quotidiens allemands rapportent que les autorités travaillaient depuis début décembre avec des députés affectés par la publication de leurs informations personnelles. Par ailleurs, difficile de savoir comment elles ont été obtenues : le BSI assure n’avoir aucune preuve d’une intrusion dans les systèmes gouvernementaux.
Démêler le vrai du faux
Le bureau fédéral en charge de la sécurité des systèmes d’information explique en outre enquêter aux côtés du Centre national de cyberdéfense, avec d’autres autorités fédérales. De même, les informations contenues dans ces documents révèlent, selon le journaliste de Build, des scandales de corruption. Certains de ses collègues pointent quant à eux l’absence de documents compromettants dans le lot des données publiées.
Le compte Twitter incriminé a été suspendu vendredi dernier, pour violations des règles du gazouilleur. Dans la foulée, la valse des attributions a commencé, certains pointant du doigt les Russes, et plus précisément le groupe de hackers APT. D’autres y voient la main d’un ou plusieurs militants de l’extrême droite allemande, dont le parti AfD est le seul à avoir vraisemblablement été épargné par la fuite.