Renvoi du chef allemand de la cybersécurité : qui a peur du grand méchant russe ?
GUERRE EN UKRAINE
Arne Schönbohm a été démis, mardi, de ses fonctions de patron de l’Agence allemande de cybersécurité. Une issue attendue pour une sombre histoire de liens présumés avec une entreprise proche des services secrets russes. Mais l'affaire en dit long sur le climat de crainte en Allemagne face à la menace de cyberattaques de Moscou.
Il aura tenu onze jours. Arne Schönbohm a perdu, mardi 18 octobre, son poste de directeur de l’Agence allemande de cybersécurité. Nancy Faeser, ministre de l’Intérieur, a décidé que la polémique politico-médiatique sur les liens supposés entre le patron du puissant gendarme allemand du Net et une société de cybersécurité proche des renseignements russes – révélés le 7 octobre – avait assez duré.
"La nécessaire confiance du public dans la neutralité et l’impartialité du président du plus important organisme de cybersécurité en Allemagne a été ébranlée", a affirmé la ministre allemande. Elle a mis un terme "avec effet immédiat" au mandat d’Arne Schönbohm.
Le comique vs le "cyberflics"
Un coup dur pour la cyberdéfense allemande dans le contexte tendu de la guerre en Ukraine et des activités russes dans le cyberespace. Berlin soupçonne déjà des pirates informatiques russes d’être à l’origine du sabotage qui avait paralysé, samedi 8 octobre, le réseau ferroviaire dans le nord de l’Allemagne.
Mais Arne Schönbohm se savait condamné. Tout ça à cause d’un comique allemand. La chronique de la chute annoncée du premier cyberflic du pays débute, en effet, sur le plateau de "Magazin Royale", une émission satirique présentée par l’humoriste Jan Böhmermann sur la chaîne publique ZDF.
Le présentateur a monté tout un dossier à charge contre Arne Schönbohm. Il lui reproche, tout d’abord, de ne jamais avoir coupé les ponts avec le Cyber-Sicherheitsrat Deutschland e.V. (CSRD, le Conseil allemand de cybersécurité), un organisme de réflexion sur les questions de sécurité informatique fédérant une partie de l’écosystème des entreprises du secteur. Arne Schönbohm avait participé à sa création il y a dix ans, puis s’en était officiellement éloigné en devenant le patron de l’équivalent allemand de l'Anssi (Agence nationale de la sécurité des systèmes d'information) française.
Sauf que, selon Jan Böhmermann, Arne Schönbohm a continué à consulter et fréquenter le CSRD. C’est en soi un problème car cet organisme privé joue le rôle de lobby des professionnels du secteur.
Une société créée par un ancien du KGB
Mais ce n’est pas seulement pour un éventuel conflit d’intérêts qu’Arne Schönbohm a été limogé. Le cœur du problème s’appelle Protelion, l’un des membres du Conseil allemand de la cybersécurité. Cette entreprise est soupçonnée d’avoir des liens plus qu’étroits avec Moscou et, potentiellement, de servir de cheval de Troie aux services russes de renseignement en Allemagne.
Protelion n’a pas toujours porté ce nom. Avant le début de la guerre en Ukraine, cette société s’appelait Infotecs GmbH, et se présentait comme la filiale allemande du groupe russe éponyme.
La maison mère russe figure depuis 2018 sur une liste grise américaine d’entités soumises à des restrictions commerciales. Washington l’accuse d’avoir "facilité les activités malicieuses" de pirates informatiques russes.
Infotecs a, en outre, une histoire qui remonte au tristement célèbre KGB. Son fondateur, Andrey Chapchaev, a travaillé pendant dix ans pour la puissante agence russe d’espionnage. Un héritage que le groupe ne renie pas puisque, sur son site, Infotecs met en avant sa collaboration avec le FSB, le successeur du KGB.
Autant d’éléments qui justifieraient de rester à distance de cette société, surtout lorsqu’on dirige un organisme crucial pour la sécurité informatique de son pays. Et ce d’autant plus dans le contexte d’un durcissement des relations diplomatiques avec la Russie à cause de la guerre en Ukraine.
"C’est sûr que la situation géopolitique rend la question de l’activité de Protelion sur le sol allemand plus délicate", reconnaît Sven Herpig, spécialiste des questions de politique en matière de cybersécurité pour la Stiftung Neue Verantwortung, un cercle de réflexion allemand qui travaille sur les impacts sociétaux du numérique.
Un bouc émissaire ?
Arne Schönbohm a été fortement critiqué pour ne pas avoir coupé tous les ponts avec le Conseil allemand de cybersécurité, qui n’a décidé d’exclure Protelion de ses membres qu’après les révélations de la ZDF.
Casserole supplémentaire pour le CSRD, le directeur de cette institution, Hans-Wilhelm Dünn, avait lui-même des liens avec Moscou. Il a notamment été observateur international chargé pour le compte de Moscou de superviser l’intégrité de l’élection présidentielle russe de 2018.
Une succession d’éléments qui ne donne pas une image très flatteuse du CSRD. Mais cela justifie-t-il le renvoi d’Arne Schönbohm, s’interroge la Süddeutsche Zeitung. Car, en réalité, "il n’y a aucune preuve, à l’heure actuelle, qu’il a eu le moindre contact avec Protelion", souligne Sven Herpig.
Le principal élément à charge avancé par l’émission "Magazin Royale" est la participation de l’ex-patron de l’Agence allemande de cybersécurité à la fête des dix ans ans du CSRD en septembre 2022. Il y a même prononcé un discours, mais "il avait demandé et obtenu auparavant l’aval de son ministère de tutelle pour pouvoir s’y rendre", précise Sven Herpig.
Pour lui, le limogeage d’Arne Schönbohm tient surtout à l’emballement médiatique autour de cette affaire. "Le climat actuel en Allemagne a sûrement accéléré la décision de le renvoyer", estime-t-il. Entre le sabotage du gazoduc Nord Stream 1 et celui du réseau ferroviaire du nord de l’Allemagne – deux dossiers où la piste russe est privilégiée –, le moindre début de connexion avec Moscou peut sembler suspect.
Ce qui signifie pas que le cas de Protelion ne pose pas potentiellement un réel problème de sécurité nationale. Deux des ingénieurs de cette société ont été soupçonnés en 2019 d’avoir mis au point des algorithmes de cryptage contenant des failles permettant facilement de contourner la supposée protection offerte par ces programmes, avait découvert à l’époque le site Motherboard.
La vraie leçon de toute cette affaire pour Sven Herpig est qu’"il y a eu un raté des agences de sécurité qui ont échoué à assembler elles-mêmes les pièces du puzzle pour alerter plus tôt au sujet des activités de cette société russe".
Il aura fallu qu’un comique s’en mêle pour faire éclater l’affaire. Et la réaction du ministère prouverait que les autorités "se trompent de priorité", conclut cet expert. Selon lui, il faudrait au plus vite mener une enquête pour comprendre si les logiciels commercialisés par Protelion présenteraient un réel risque et savoir quelles entreprises allemandes les ont utilisés.
Le seul effet concret du limogeage du patron de l’Agence de cybersécurité est que "cela affaiblit la réputation de l’institution et de la défense cyber allemande". Et ce, pas au meilleur moment face à la menace russe actuelle.