Vol de données chez Rheinmetall : la Bundeswehr est-elle désormais en danger ?

Vol de données chez Rheinmetall : la Bundeswehr est-elle désormais en danger ?

Le 4 avril 2025, une importante attaque de pirate informatique contre l’entreprise de défense allemande Rheinmetall a été découverte. Un groupe de hackers soupçonné d'être proche de la Russie a annoncé avoir eu accès à 750 gigaoctets de données internes de l'entreprise. Ce groupe a également publié un lien de téléchargement vers 1 400 documents contenant des informations potentiellement explosives. Selon Rheinmetall, la plupart de ces documents proviennent d'une affaire plus ancienne et sont formellement classés comme « non sensibles », même si les experts s'inquiètent néanmoins des informations dangereuses que ces données pourraient contenir, notamment concernant les technologies militaires.

Dans l'ensemble, les ensembles de données contiennent des informations sur les réservoirs tels que le Puma, les moteurs, les preuves de livraison et les certificats de test. Le colonel A. D. Ralph Thiele prévient que les informations divulguées fournissent des indices sur les angles de tir, les munitions et les capacités de pénétration qui sont importants dans la lutte contre les chars. Le général de division Jürgen Setzer souligne que les attaques contre Rheinmetall pourraient également mettre en danger l'infrastructure militaire de la Bundeswehr.

Réactions des autorités et de l'industrie de l'armement

L'industrie de l'armement est de plus en plus la cible de cyberattaques, que Sinan Selen, président de l'Office fédéral pour la protection de la Constitution, ne laisse pas indifférent. Il souligne la menace des puissances étrangères qui ciblent spécifiquement l’industrie de l’armement. Rheinmetall a informé l'Office fédéral de la sécurité de l'information et l'autorité de protection des données de Rhénanie du Nord-Westphalie de l'incident. Néanmoins, de nombreux fournisseurs, dont ESG GmbH, qui appartient à Hensoldt AG, n'ont découvert la fuite de données que grâce aux recherches de Plusminus et br Data.

Le fait que Rheinmetall n'était pas légalement obligé d'informer les fournisseurs de la fuite de données est critiqué par les experts en sécurité. Le colonel A. D. Thiele a souligné que dans le monde d'aujourd'hui, il est crucial de maintenir le contrôle de la logistique et des chaînes d'approvisionnement pour garantir l'efficacité militaire.

Dangers liés aux fuites de données

L'expert en sécurité informatique Benjamin Mejri met en garde contre les dangers qui pourraient résulter de la fuite d'informations. Ces documents pourraient être utilisés par les services de renseignement ou par des pirates informatiques criminels pour planifier des attaques ciblées par phishing ou même par sabotage. Les cyberattaquants pourraient utiliser l’analyse OSINT prise en charge par l’IA pour tirer des conclusions potentiellement dangereuses.

Les documents divulgués contiennent non seulement des spécifications techniques, mais également des informations sur les livraisons de matériaux provenant de plus de 100 fournisseurs. Cela élargit les surfaces d'attaque potentielles des cybercriminels et remet en question la sécurité de l'ensemble du secteur. Les incidents illustrent la vulnérabilité des réseaux liés à la sécurité et la nécessaire inclusion des entreprises partenaires dans les stratégies de sécurité.

Dans l’ensemble, le cas Rheinmetall illustre à quel point il est urgent d’améliorer les mesures de sécurité dans l’industrie de la défense et d’impliquer plus étroitement les entreprises partenaires dans leurs stratégies de sécurité. Ces défis s’inscrivent dans le cadre d’une guerre hybride croissante, dans laquelle les cyberattaques jouent un rôle clé.

Pour plus d'informations sur ce sujet, veuillez visiter Ingénieur.de et Tagesschau.de.