L’apparition du président de l’Office fédéral de la sécurité des technologies de l’information (BSI) auprès d’une cyber-société douteuse ayant des contacts avec la Russie continue de provoquer des ennuis. La ministre de l’Intérieur Nancy Faeser (SPD) aurait toujours l’intention de démettre de ses fonctions le chef du BSI, Schönbohm.
De nouvelles accusations continuent d’affluer, mais les faits sont de plus en plus ténus. Entre autres, le BSI aurait fait traîner le refus d’une certification d’une entreprise douteuse. Des documents confidentiels du ministère de l’Intérieur présentent toutefois l’affaire sous un autre angle.
Selon les informations, une décision sur l’avenir de Schönbohm devrait être prise cette semaine.
L’affaire des contacts présumés avec la Russie du chef de l’autorité allemande de cybersécurité BSI (Bundesamt für Sicherheit in der Informationstechnik), Arne Schönbohm, continue de faire couler beaucoup d’encre dans le monde politique berlinois. Il lui est reproché d’être proche de l’association Cyber-Sicherheitsrat Deutschland (CSR), qu’il avait lui-même fondée en 2012. En 2019, son président en exercice n’avait pas seulement déclaré avoir des contacts avec les services de renseignement russes et chinois dans le cadre de ses fonctions. A partir du milieu de l’année 2020, la société allemande Protelion était également membre de l’association, la société ayant été fondée par d’anciens agents du KGB sous le nom d’Infotecs.
La pierre d’achoppement a été une apparition de Schönbohm à l’occasion du dixième anniversaire de l’association en septembre. C’est justement parce qu’il avait interdit à ses propres collaborateurs d’apparaître avec l’association quelques années auparavant que l’engagement de Schönbohm n’a apparemment pas été bien accueilli par la ministre fédérale de l’Intérieur Nancy Faeser (SPD). Sa maison a lancé qu’elle voulait remplacer Schönbohm en raison de son implication dans l’association, dont l’émission « Magazin Royale » de la ZDF a parlé vendredi dernier.
Mais entre-temps, il ne reste plus grand-chose des accusations, comme le montrent les recherches de Business Insider.
Il est notamment reproché à Schönbohm de ne pas avoir été assez ferme contre l’entreprise Protelion, anciennement Infotecs. Son fondateur est Andrey Chapchaev, un ancien agent du KGB. Selon les avertissements des services de renseignement américains, l’entreprise soutiendrait des cyberattaques, notamment des attaques du FSB, le service de renseignement extérieur russe. Au milieu des années 2020, l’entreprise est devenue membre de l’association Conseil de cybersécurité.
Selon le journal « Zeit », le Verfassungsschutz avait demandé en 2019 au BSI de mettre fin à un processus de certification d’un produit de cybersécurité demandé par l’entreprise. Mais le Verfassungsschutz n’aurait « pas réussi à passer » auprès du BSI et ce n’est que sur une directive du ministère fédéral de l’Intérieur (BMI), le 18 mars 2021, que la certification aurait été refusée.
Selon les informations de Business Insider, le produit en question était le logiciel VIP Net Crypto Core 2.0. Selon l’article 9, paragraphe 4, de la loi sur l’Office fédéral de la sécurité dans la technologie de l’information, le BSI n’aurait pas dû refuser la certification, mais uniquement le ministère de l’Intérieur.
Fait explosif : bien que les États-Unis aient sanctionné la société mère russe Infotecs dès 2018 en raison de problèmes de sécurité, le BMI ne s’est pas opposé au lancement du processus de certification. Dans une note confidentielle d’avril 2019, on peut lire qu' »a priori, aucun problème de sécurité n’a été identifié » pour s’opposer au processus. Lorsque le Verfassungsschutz a informé le BSI qu’il pourrait y avoir des raisons d’interdire la certification, le BSI n’a pas fait avancer le processus – ce qui, selon une lettre interne récente du BMI, n’a apparemment pas gêné Infotecs pendant un an. Des mois plus tard, après que l’entreprise eut fait des recherches, le BSI, se référant à la protection de la Constitution, a demandé au BMI de refuser, ce qui a été fait en mars 2021.
A cela s’ajoute le fait que la société Protelion faisait partie du stand allemand lors d’un salon sur la sécurité informatique à Dubaï au printemps dernier, stand qui était soutenu par le ministère de l’économie. L’association allemande de la sécurité informatique avait informé fin mars le ministère de l’économie que les services secrets américains mettaient en garde contre cette entreprise.
Interrogée, une porte-parole du ministère de l’Économie explique que son établissement a « immédiatement » informé non seulement le BSI, mais aussi le ministère de l’Intérieur. Mais le ministère de l’Intérieur n’a pas réagi. Une discussion à ce sujet entre l’association fédérale et les ministères de l’Économie et de l’Intérieur n’a pas abouti, selon un participant. Le ministère de l’Intérieur n’a pas encore répondu à une demande de Business Insider.
Schönbohm fait une apparition à l’association Conseil de cybersécurité : L’association fait l’objet de critiques parce que son président en exercice a reconnu en 2019 avoir des contacts avec les services de renseignement russes et chinois, sans toutefois les préciser. Le BMI reproche à l’association de ne pas se distinguer délibérément du Conseil national de la cybersécurité, qui est un organisme public. L’association prétendrait ainsi être ce qu’elle n’est pas. « La dernière fois que le BMI a adressé une lettre au président en juin 2019, c’était pour lui demander de s’abstenir, car l’association privée n’était pas identifiée en tant que telle dans un protocole d’accord avec l’association russe ‘National Association of International Information Security’, ce qui pouvait donner l’impression que le protocole avait été conclu avec un organisme officiel allemand », explique une porte-parole.
Les faits concernent toutefois une période où Schönbohm n’était plus président depuis longtemps. Il avait certes fondé ce dernier en 2012, mais il l’a quitté en 2016. L’apparition en septembre a été approuvée par le propre secrétaire d’Etat de Faeser, Markus Richter. Le ministère fédéral de l’Intérieur (BMI) a entre-temps confirmé un rapport de Business Insider de dimanche de cette semaine. Contrairement à ce que le BSI a affirmé jusqu’à présent sur instruction du BMI, un décret du BMI interdisant le soutien de l’association n’a certes pas été annulé en réalité. Mais, selon une porte-parole : « Monsieur le secrétaire d’État Richter a exceptionnellement autorisé la participation du président du BSI au dixième anniversaire de l’association CSR e.V. parce que Monsieur Schönbohm était le fondateur de l’association ».
Au total, Schönbohm a fait deux apparitions officielles et une officieuse au sein de l’association au cours de ses six années de mandat, pour un total de 3400 rendez-vous, explique le BSI.