Francfort-sur-le-Main. Au cours du mois de décembre, Johannes S. aurait publié au travers du compte Twitter @_0rbit, désactivé depuis, une série d‘informations et de documents personnels volés à plusieurs centaines de personnalités publiques allemandes. Le hacker présumé, un développeur informatique âgé de 20 ans vivant à Homburg (Ohm), en Hesse, se serait attaqué à des hommes et femmes politiques, journalistes ou artistes. Son mode opératoire consistait à prendre le contrôle des comptes de messagerie électronique de ses victimes puis à usurper leur identité1. Dans certains cas, l’homme aurait également fait l’acquisition de données confidentielles sur le dark net.

Johannes S. cherchait manifestement à attirer l’attention depuis plusieurs années en s’attaquant à des youtubeurs célèbres, et avait déjà dû répondre du chef d’accusation d’extorsion devant la justice en 2016. Cette fois, c’est le témoignage d‘une de ses connaissances qui a mis l‘Office fédéral de police criminelle (BKA) sur sa trace. Le mis en cause s‘était débarrassé de son ordinateur et en avait effacé le disque dur plusieurs dizaines de fois2 , mais son ostentation et sa maladresse ont fini par le confondre, selon les experts du Chaos Computer Club, la célèbre association de hackers allemands3. S’il a nié quelques jours son implication, traitant ses accusateurs de « crétins attardés » (sic), Johannes S. a finalement reconnu les faits mardi 8 janvier après qu’un grand nombre d‘indices concordants se furent accumulés contre lui. Accusé d’espionnage (Ausspähen) et de recel de données, deux délits passibles de deux à trois ans d’emprisonnement ou d‘une amende, le jeune homme majeur peut encore espérer selon le droit allemand bénéficier de l‘application du droit des mineurs, étant âgé de 20 ans4.

Le jeune homme, qui semble pour l’essentiel avoir agi seul, avait posté à plusieurs reprises et sous divers pseudonymes des messages à caractère islamophobe ou néo-nazi, soutenant le Parti national-démocratique allemand (NPD), formation historique de l‘ultradroite5. Dès le début des piratages, un détail avait frappé les enquêteurs : l’absence de personnalités issues des rangs de l’Alternative pour l‘Allemagne (AfD), le parti néo-nationaliste crédité de 15 % des voix au niveau national. Une exception d‘autant plus remarquable qu‘aucun autre parti n’était épargné, et que de nombreux hommes politiques et journalistes progressistes faisaient l’objet d’une « attention » particulière, notamment le satiriste médiatique Jan Böhmermann, actif sur Internet contre l’extrême-droite. Johannes S. serait allé photographier à plusieurs reprises le domicile de certaines de ses victimes6. Interrogé sur ses motivations, il a indiqué que « certaines déclarations publiques » de ses victimes l’auraient « énervé ».

Même si certaines données personnelles (adresses, numéros de téléphone, messages privés) des victimes ont été diffusées, le vol semble finalement avoir eu assez peu de conséquences au regard de son ampleur7. Reste qu’une personne isolée a pu, sans audace technique particulière, réussir une attaque d’une rare ampleur et en publier le produit pendant près d‘un mois sans en être empêché par les autorités. L’Office fédéral de la sécurité des technologies de l‘information (BSI) disposait d‘informations dès décembre, qui n’ont pas été communiquées au BKA. Les Verts, traditionnellement hostiles au renforcement des pouvoirs de cyber-police, mais cette fois directement attaqués, ont admis qu’un « durcissement des systèmes » de contrôle pouvait être envisagé. Le ministre de l’Intérieur Horst Seehofer (CSU) compte profiter de ce revirement pour étendre les compétences du BSI et proposer une nouvelle loi cyber-sécurité dans les mois à venir8. Ralph Brinkhaus (CDU) a suggéré d‘augmenter les peines maximales en cas de vol de données, mettant en avant qu‘elles étaient inférieures à celles prévues en cas de vol « physique »9.

Mais la palme de la déclaration la plus étonnante revient à la maire (SPD) de la commune où réside Johannes S. : « Nous ressentons une certaine fierté à ce que [le hacker] soit quelqu’un qui vient d’ici. Il a tendu un miroir à notre République. Cela devrait tous nous inciter à mieux gérer nos données. » Une fierté qui ne semble pourtant pas faire l’unanimité.

Perspectives :

  • Premier semestre 2019 : nouvelle loi cyber-sécurité en Allemagne.

Sources :

  1. ECKERT Svea et al., Datendiebstahl : « 0rbit will mit Erfolgen prahlen », Tagesschau, 7 janvier 2019.
  2. Chaos Computer Club : Hacker hat viele Fehler gemacht, Frankfurter Allgemeine Zeitung, 7 janvier 2019.
  3. Claudia Blum über Hackerangriff : „Einen gewissen Stolz“, Frankfurter Allgemeine Zeitung, 9 janvier 2019.
  4. Datenklau : Junger Hacker wollte Spuren verwischen, Frankfurter Allgemeine Zeitung, 10 janvier 2019.
  5. Union fordert höhere Strafen für Datendiebstahl, Frankfurter Allgemeine Zeitung, 12 janvier 2019.
  6. HEIL Georg et al., Zeuge schildert Kontakt : So fanden die Ermittler « 0rbit », Tagesschau, 11 janvier 2019.
  7. KORNMEIER Claudia, Datendiebstahl : Vorwurf des Ausspähens und der Hehlerei, Tagesschau, 8 janvier 2019.
  8. KURZ Constanze, Aufregung nach Datenklau : Hacker-Super-GAU um banale Daten, Frankfurter Allgemeine Zeitung, 11 janvier 2019.
  9. Datendiebstahl – Hacker äußerte sich wohl rechtsextrem, Süddeutsche Zeitung, 11 janvier 2019.
  10. Innenminister zu Datendiebstahl : Seehofer warnt vor Sorglosigkeit, Tagesschau, 8 janvier 2019.

François Hublet

Sources
  1. ECKERT Svea et al., Datendiebstahl : « 0rbit will mit Erfolgen prahlen », Tagesschau, 7 janvier 2019.
  2. Datenklau : Junger Hacker wollte Spuren verwischen, Frankfurter Allgemeine Zeitung, 10 janvier 2019.
  3. Chaos Computer Club : Hacker hat viele Fehler gemacht, Frankfurter Allgemeine Zeitung, 7 janvier 2019.
  4. KORNMEIER Claudia, Datendiebstahl : Vorwurf des Ausspähens und der Hehlerei, Tagesschau, 8 janvier 2019.
  5. Datendiebstahl – Hacker äußerte sich wohl rechtsextrem, Süddeutsche Zeitung, 11 janvier 2019.
  6. HEIL Georg et al., Zeuge schildert Kontakt : So fanden die Ermittler « 0rbit », Tagesschau, 11 janvier 2019.
  7. KURZ Constanze, Aufregung nach Datenklau : Hacker-Super-GAU um banale Daten, Frankfurter Allgemeine Zeitung, 11 janvier 2019.
  8. Innenminister zu Datendiebstahl : Seehofer warnt vor Sorglosigkeit, Tagesschau, 8 janvier 2019.
  9. Union fordert höhere Strafen für Datendiebstahl, Frankfurter Allgemeine Zeitung, 12 janvier 2019.