Le FDP et l’Union demandent des éclaircissements sur le financement d’une société informatique douteuse

La cheffe adjointe du groupe parlementaire de l’Union, Andrea Lindholz (CSU), trouve aussi des mots clairs. « Les actions du gouvernement fédéral autour de la société Protelion et de l’association Cyber-Sicherheitsrat Deutschland eV doivent être complètement clarifiées », a déclaré Lindholz au Handelsblatt. « Tous les faits doivent être sur la table, qui savait quoi, quand et comment a agi – ou n’a tout simplement pas agi. »

Infotecs GmbH est une filiale de la société russe de cybersécurité OAOInfotecs. Selon le réseau de recherche Policy Network Analytics, cette société a été fondée par un ancien employé du service de renseignement russe KGB, qui a reçu une médaille d’honneur du président russe Vladimir Poutine pour son travail.

Informations de l’Association fédérale de l’informatique

En mars, l’association allemande de sécurité informatique TeleTrust a fait remarquer au ministère de l’Économie que l’entreprise était liée au KGB et que les autorités de sécurité américaines avaient mis en garde contre l’utilisation du logiciel Protelion. La « Wirtschaftswoche » en avait d’abord fait état.

>> Lire ici : Teamviewer, Eon, Vattenfall – Plusieurs entreprises membres s’éloignent de la controversée Cyber ​​​​​​Security Council Association

Le directeur général de TeleTrust, Holger Mühlbauer, a déclaré au Handelsblatt que la notification au ministère et à l’association des salons Auma avait été faite le 23 mars 2022. L’association des salons organise des stands communs pour les exposants allemands à l’étranger, pour lesquels le gouvernement fédéral verse chaque année plus de 40 millions d’euros de financement.

« Nous avons suggéré que le ministère de l’Économie consulte le ministère de l’Intérieur et le BSI, ce qui semblait évident à ce sujet », a poursuivi Mühlbauer. La raison en est qu’Infotecs GmbH a participé au stand commun officiel des entreprises allemandes, le soi-disant « Pavillon allemand », au salon de la sécurité informatique Gisec à Dubaï du 21 au 23 mars 2022.

Infotecs (Protelion) était auparavant présent au Gisec – du 31 mai 2021 au 2 juin 2021. Et quelques mois plus tard également sur un stand d’exposition conjoint allemand au salon de l’énergie Adipec à Abu Dhabi (15 novembre 2021 au 18 novembre , 2021 ).

Malgré les indications de connexions possibles avec la Russie, selon « Wirtschaftswoche », il a fallu environ six mois avant que le gouvernement ne décide en septembre 2022 d’exclure la société de logiciels douteuse de tout autre financement fédéral pour les participations aux salons.

Le ministère des Affaires économiques a déclaré sur demande : « Les informations pertinentes feront l’objet d’un suivi immédiat et nous impliquerons les autorités chargées des questions d’évaluation de la sécurité. » Cela s’applique également dans ce cas. « Par conséquent, il n’y a pas d’autres participations à des foires commerciales de la société Infotecs/Protelion dans le programme de foires commerciales étrangères du gouvernement fédéral. »

Le ministère a également annoncé que les entreprises participant au programme des foires commerciales étrangères se verront attribuer une place sur le stand commun du gouvernement fédéral moyennant des frais de participation. Aucun commentaire n’était disponible dans l’immédiat auprès du ministère de l’Intérieur.

Préoccupation concernant la cybersécurité en Allemagne

Le fait qu’il n’y ait pas non plus eu d’avertissement officiel concernant les produits Protelion pourrait soulever d’autres questions. Parce qu’il y avait probablement des conseils de l’Office fédéral pour la protection de la Constitution sur au moins un produit problématique.

Comme le rapportent les magazines politiques « Kontraste » et « Zeit Online » de l’ARD, le BSI n’a mis fin au processus de certification du logiciel Protelion « ViPNet Crypto Core 2.0 » qu’après l’intervention du ministère fédéral de l’Intérieur. Un précédent avertissement des services secrets allemands n’aurait pas amené le BSI à rejeter la certification du logiciel. L’Office pour la protection de la Constitution a expliqué au Handelsblatt qu’il ne commentait « aucune mesure opérationnelle ».

>> Lire aussi : Selon le rapport ZDF – le patron de BSI sera-t-il rappelé maintenant ?

Selon « Zeit Online », Protelion a expliqué que l’arrêt du processus de certification était une « décision politique » du ministère de l’Intérieur. Les services secrets russes n’ont pas été impliqués dans le développement des algorithmes de cryptage.

L’ancienne adhésion de Protelion au « Cyber ​​​​Security Council Germany eV » est l’une des raisons pour lesquelles le patron de BSI, Schönbohm, a eu des ennuis ces derniers jours. La ministre fédérale de l’Intérieur Nancy Faeser (SPD) veut rappeler Schönbohm de son poste.

L’homme politique national FDP Höferlin s’inquiète des événements entourant la cybersécurité en Allemagne. « Il est important que le BSI reste en mesure d’agir, quel que soit le rôle de M. Schönbohm », a-t-il déclaré. « Cela ne doit pas entraîner la paralysie de notre autorité de sécurité informatique la plus importante, en particulier dans le contexte des attaques actuelles contre notre infrastructure critique et de la menace élevée que représente la Russie pour notre cybersécurité. »

Il est donc temps maintenant de poursuivre résolument la restructuration structurelle de l’architecture de sécurité informatique, comme convenu dans l’accord de coalition. « Le BSI doit être étendu à un bureau central qui ne se contente pas de conseiller les ministères et autres agences gouvernementales », a expliqué Höferlin. Au contraire, les recommandations du BSI sur la cybersécurité devraient être mises en œuvre « obligatoirement ».

Suite: Sabotage contre les trains et les pipelines : à quel point les infrastructures critiques de l’Allemagne sont-elles menacées ?