AccueilActualités informatiqueL'attaque informatique contre l'Office fédéral de la statistique concernait le système de...

L’attaque informatique contre l’Office fédéral de la statistique concernait le système de gestion des connaissances du recensement

En septembre, l’annonce d’une cyberattaque contre l’Office fédéral des statistiques quelques jours avant les élections fédérales a fait grand bruit, car son chef Georg Thiel est également le responsable des élections fédérales. Les autorités avaient alors déclaré que le serveur concerné était complètement séparé du serveur électoral et qu’il n’y avait aucun risque. La technique concernée était celle du recensement, c’est-à-dire la collecte de données démographiques en Allemagne. Mais le serveur électoral en est complètement séparé.

Sommaire

Dans un premier temps, peu d’informations ont filtré sur l’ampleur réelle de cette attaque qui n’a rien de banal. Un porte-parole de l’Office fédéral de la statistique explique désormais à heise online : « Concrètement, les serveurs d’un système de gestion des connaissances utilisé pour l’organisation du projet de recensement 2022 ont été touchés ». Ce système de gestion des connaissances contient par exemple « des organigrammes et des personnes de contact pour différents domaines thématiques, mais aucune donnée personnelle des enquêtes de recensement ». Toute information contraire « est fausse ».

Fin novembre, les activistes de Freiheitsfoo avaient parlé d’une « attaque grave et réussie » contre l’infrastructure informatique du recensement, pour lequel les données de déclaration sont actuellement centralisées malgré un recours constitutionnel en suspens. Les pirates auraient réussi à installer des « web-shells », c’est-à-dire des accès à distance sous forme de logiciels malveillants, sur deux serveurs du service informatique du recensement. Le fait qu’il n’y ait eu aucune « manipulation » ou « fuite de données sur les serveurs concernés ou les systèmes informatiques associés », comme l’affirme le ministère fédéral de l’Intérieur (BMI), ne peut être interprété que comme un « non-sens évident » et une « tentative d’apaisement ».

Selon un rapport, le Centre fédéral des technologies de l’information (ITZBund), un prestataire de services informatiques central de l’administration fédérale, avait tout d’abord classé l’incident comme « Major Incident ». L’Office fédéral de la sécurité des technologies de l’information (BSI) a toutefois revu sa position par la suite et n’a pas voulu parler explicitement d’un tel « événement de sécurité majeur » à heise online.

Un Web Shell est un outil de piratage facile à utiliser et protégé par un mot de passe, en principe accessible via Internet à partir de n’importe quel navigateur avec des droits d’administrateur. Selon l’office fédéral concerné, le BSI a procédé à un examen médico-légal des serveurs concernés en collaboration avec l’ITZBund. Résultat : « Il n’a pu constater aucun signe de manipulation ou de fuite de données ».

Le porte-parole de l’autorité ne peut pas indiquer le chemin de l’attaque « pour des raisons de sécurité ». « Suite à cet incident, différentes mesures de sécurité ont été et seront prises », a-t-il assuré. Pour des raisons de protection contre d’autres attaques, ces mesures ne peuvent pas non plus être nommées concrètement. Après un délai de réflexion de plusieurs jours début décembre, une porte-parole du BMI a simplement indiqué à heise online que le ministère ne s’exprimait pas sur les résultats des enquêtes et les faits individuels. Le BSI, qui dépend du BMI, n’a rien à ajouter.

Le délégué informatique du gouvernement fédéral, Markus Richter, a répondu début octobre à une question du chef adjoint du groupe parlementaire des Verts, Konstantin von Notz : « Les investigations sont actuellement en cours ». Le système concerné n’aurait eu aucun lien avec les installations informatiques utilisées pour l’organisation des élections fédérales. En l’état actuel de l’analyse, il est « peu probable qu’une fuite de données ait eu lieu ». Il n’est pas nécessaire d’agir pour le moment.

« Dans l’ensemble, le traitement de l’attaque jusqu’à présent nous a légèrement étonnés », rapporte von Notz à heise online. Alors qu’il a d’abord été question d’un « événement grave en matière de sécurité », « d’autres personnes qui avaient auparavant mis en garde contre la survenue d’un tel événement dans le contexte des élections fédérales tendent à minimiser l’événement ». Ce faisant, il s’inscrit « parfaitement dans une chaîne d’événements comparables et de tentatives évidentes de manipulation ». La gravité de l’attaque, la fuite potentielle de données et l’éventuelle manipulation des serveurs « laissent encore planer un certain flou qu’il convient de dissiper ».

Plus d'articles