Vol de données personnelles en Allemagne : la piste du pirate isolé

C’est un premier pas, mais il est loin de conduire à une véritable sortie du brouillard. Les autorités allemandes ont en effet interpelé un suspect dans l’affaire de la vaste violation de données privées de personnalités de premier plan, et tout particulièrement politiques, qui secoue le pays depuis la fin de la semaine dernière.

Dans un communiqué de presse, l’Office fédéral de la police criminelle (BKA) fait état d’une interpellation dans la soirée du 6 janvier d’un citoyen allemand de 20 ans, vivant chez ses parents. Lors de sa garde à vue, le suspect a reconnu la diffusion des données via le compte Twitter @_0rbit, tout au long du mois de décembre, mais également le piratage du compte d’un youtubeur, dans le même but. Il aurait utilisé un service de VPN pour masquer ses traces.

Nos confrères du Berliner Zeitung soulignent que des informations fournies par un témoin de 19 ans ont joué un rôle clé dans l’identification du suspect. Apparemment très coopérant, ce dernier a été remis en liberté, « en l’absence de motifs d’arrestation », indique le BKA. Mais il n’en reste pas moins d’importantes zones d’ombres.

De nombreux éléments de preuve ont été saisis à l’occasion de la perquisition de son domicile, mais il reste encore à les exploiter. L’ordinateur personnel du suspect a quant à lui été détruit deux jours avant la perquisition. Mais une sauvegarde sur un service d’hébergement mutualisé a pu être récupérée.

Selon le Berliner Zeitung, les données publiées sont constituées d'un mélange de données disponibles en sources ouvertes sur Internet et d’autres obtenues via « l’exploitation de vulnérabilités, dont certaines ont déjà été corrigées ». Les enquêteurs indiquent n’avoir relevé aucun indice, à ce stade, susceptible d’indiquer « l’intervention d’une tierce partie ».

Le suspect aurait agi par colère à l’encontre des personnalités visées, sans avoir pleinement conscience de la portée de ses actions.