Le chef de l'agence allemande de cybersécurité a été limogé mardi 18 octobre, après des révélations de médias faisant état de son manque de distance avec la Russie, dans un contexte d'inquiétudes à Berlin d'éventuels actes de sabotage de Moscou.
« La ministre de l'Intérieur Nancy Faeser a décidé aujourd'hui de démettre de ses fonctions avec effet immédiat le président de l'agence allemande de cybersécurité (BSI), Arne Schönbohm », a déclaré un porte-parole du ministère dans un mail adressé à l'AFP.
Depuis plus d'une semaine, Arne Schönbohm était sur la sellette après des articles de presse sur sa proximité avec une association de conseil en cybersécurité, elle-même soupçonnée de contacts avec des services de renseignement russes.
Ces allégations « ont définitivement endommagé la confiance nécessaire du public en la neutralité et l'impartialité » du président de la plus importante autorité de cybersécurité d'Allemagne, a indiqué le porte-parole du ministère. « Cela est d'autant plus vrai dans la situation de crise actuelle concernant la guerre hybride russe », a-t-il ajouté.
Le ministère précise qu'un examen des allégations est en cours et que la présomption d'innocence « s'applique naturellement ».
Lire aussi : La cyberguerre derrière la guerre en Ukraine
Agé de 53 ans, Arne Schönbohm, en poste depuis février 2016, avait été choisi par le gouvernement de l'ancienne chancelière Angela Merkel. La nomination de cet ancien manager du groupe aéronautique franco-allemand EADS avait été alors la cible de critiques, notamment par les Verts aujourd'hui au gouvernement.
« On peut se demander si les nominations en matière de sécurité des précédents gouvernements CDU-CSU [conservateurs, ndlr] ont été les meilleures possible », a récemment commenté l'expert en cybersécurité Markus Beckedahl, dans une interview à la chaîne publique SWR.
Depuis plus d'une semaine, Arne Schönbohm est mis en cause en raison de ses contacts présumés avec une association baptisée Cyber-Sicherheitsrat Deutschland (Conseil allemand de cybersécurité ou CSRD) qui aurait des liens avec une société russe.
Arne Schönbohm a assuré mardi 18 octobre au magazine Der Spiegel qu'il ne savait pas « ce que le ministère a vérifié et quelles sont les allégations concrètes » le visant. Il affirme avoir, pour cette raison, lui-même demandé à faire l'objet d'une procédure disciplinaire.
Lire aussi : Les États-Unis nomment un « émissaire » pour la cybersécurité
L'association CSRD, dont le siège est à Berlin, a été cofondée en 2012 par Arne Schönbohm. Elle conseille les entreprises, agences gouvernementales et responsables politiques sur les questions de cybersécurité. Ses liens potentiels avec la Russie ont fait l'objet d'investigations présentées début octobre dans une émission de la chaîne de télévision publique ZDF.
Est plus particulièrement visée l'une des sociétés adhérentes de CSRD. Cette société, Protelion, est une filiale de l'entreprise de cybersécurité russe O.A.O. Infotecs qui, selon les informations du réseau de recherche Policy Network Analytics, a été fondée par un ancien collaborateur des services de renseignement russes KGB.
Dans un précédent article, le Spiegel avait jugé « pour le moins douteux que Protelion joue vraiment un rôle important dans l'architecture de cybersécurité allemande », se demandant si les critiques visant Arne Schönbohm n'étaient pas « une opportunité bienvenue pour le gouvernement » de changer la direction du BSI.
Cyber-espionnage et sabotage
Ce limogeage intervient à un moment où l'Allemagne est sur le qui-vive face à d'éventuels actes de sabotage de Moscou. Après les fuites dans les gazoducs Nord Stream 1 et 2 construits pour acheminer le gaz russe en Europe, le pays a subi le 8 octobre un sabotage ferroviaire de grande ampleur, pour lequel certains ont évoqué la piste russe dans le contexte de la guerre en Ukraine.
La Russie a été accusée à plusieurs reprises de cyber-espionnage contre l'Allemagne, et ce avant même le début de son invasion de l'Ukraine le 24 février. Elle est notamment rendue responsable d'un piratage informatique de grande ampleur qui a visé en 2015 les ordinateurs du Bundestag, la chambre basse du parlement allemand, et les services de la chancelière d'alors Angela Merkel.
« Nous nous sommes trop peu préoccupés de la sécurité informatique au cours des 20, 30 dernières années », a souligné l'expert Markus Beckedahl, estimant que cette question en Allemagne « a toujours été considérée dans les organes de décision politiques et économiques comme un mal nécessaire, mais pas nécessairement comme une condition de base pour la création d'infrastructures durables pour l'avenir ».
Le gouvernement d'Olaf Scholz a promis de faire du renforcement de la sécurité informatique une priorité.
Lire aussi : Comment sensibiliser ses employés à la cybersécurité ?
