Washington sanctionne Moscou pour son ingérence dans la campagne présidentielle américaine

cyber-20160318

En mai dernier, le directeur national du renseignement américain, James Clapper, avait mis en garde contre d’éventuelles attaques informatiques visant à perturber la course à la Maison Blanche. « La campagne s’intensifiant, nous aurons probablement davantage de tentatives de piratage », avait-il averti.

Et les faits lui donnèrent raison. Un mois plus tard, l’entreprise de sécurité informatique CrowdStrike, découvrit deux intrusions distinctes dans les systèmes du comité national du Parti démocrate et affirma que deux groupes de pirates (Fancy Bear et Cozy Bear), affiliés au renseignement russe, en étaient à l’origine.

Puis, le 22 juillet, WikiLeaks, sans dévoiler ses sources, publia une partie des documents obtenus lors du piratage des serveurs du Parti démocrate, soit 44.000 messages et 18.000 pièces jointes. Puis, en octobre, il commença à diffuser des courriels dérobés sur la messagerie de John Podesta, le chef de l’équipe de campagne de la candidate Hillary Clinton. D’après une autre société de sécurité informatique, SecureWorks, ces e-mails auraient été également dérobés par les mêmes groupes de pirates qui s’en étaient pris au Parti démocrate.

Toujours en octobre, James Clapper accusa la Russie de vouloir interférer dans la campagne électoral afin de favoriser Donald Trump, le candidat investi lors de la convention du Parti républicain. Sans désigner de responsable, l’amiral Michael Rogers, le chef de la National Security Agency et de l’US Cyber Command, confirma, un mois plus tard, qu’une « puissance étrangère avait cherché à influencer l’élection » présidentielle américaine.

Le 9 décembre, la CIA affirma avoir déterminé que la Russie avait bel et bien cherché à aider M. Trump en diffusant des courriels volés au Parti démocrate susceptibles de perturber la campagne de Mme Clinton. Quelques jours plus tard, Lindsay Graham, un sénateur républicain fermement opposé à Vladimir Poutine, le président russe, fit savoir qu’il avait été également victime d’une cyberattaque.

« Je crois en effet que les Russes ont piraté le parti démocrate. Je pense qu’ils ont piraté la boîte mail de Podesta. Ils ont piraté mes comptes de campagne. Je pense que toutes les informations révélées au public ont fait du tort à Clinton, pas à Trump », lança-t-il, le 14 décembre, sur les plateaux de CNN.

Et de réclamer, avec John McCain, autre membre éminent du Parti républicain, une enquête du Congrès sur ces cyberattaques. « Le piratage de l’élection présidentielle américaine n’est pas un problème républicain ou un problème démocrate. C’est un problème américain. Nous devons faire front commun », justifia-t-il alors.

Cet appel fut entendu par les deux hommes clés du Congrès, à savoir les républicains Mitch McConnell, pour qui « les Russes ne sont pas nos amis », et Paul Ryan, le président de la Chambre des représentants. Alors que M. Trump rejetait les conclusions du renseignement américain, le premier dit avoir « la plus grande confiance dans la communauté du renseignement et en particulier la CIA. » Quant au second, il déclara que « toute intervention étrangère dans nos élections est entièrement inacceptable ». Et d’insister : « Et toute intervention de la Russie est particulièrement problématique car, sous le président Poutine, la Russie a été un agresseur, constamment en train de saper les intérêts américains. »

Peu avant, le président sortant, Barack Obama, avait commandé un rapport sur les piratages informatiques effectués lors de la campagne électorale. D’où les mesures qu’il vient de prendre à l’égard de la Russie, les conclusions du document ne faisant a priori guère de place au doute.

Ainsi, le chef de la Maison Blanche a annoncé, le 29 décembre, l’expulsion du territoire américain de 35 diplomates russes, considérés comme étant des agents de renseignement, ainsi que des sanctions visant 9 entités russes, dont le GRU (renseignement militaire) et le FSB, 3 sociétés (le Centre Special Technologies de Saint-Pétersbourg, Zor Security/Esage Lab et l’Organisation professionnelle autonome et non-commerciale des designers de systèmes de traitement de l’information).

« Les sanctions ne s’arrêteront pas là. […] Les États-Unis prendront d’autres mesures au moment que nous choisirons, y compris des opérations qui ne seront pas révélées au public », a précisé le président Obama, pour qui « tous les Américains devraient s’inquiéter des actions de la Russie. »

À Moscou, le porte-parole du Kremlin, Dmitri Peskov, a une nouvelle fois rejeté les accusations américaines, qualifiées « d’infondées ». Et de promettre « une riposte » basée « sur les principes de réciprocité. » Pour la partie russe, la décision de M. Obama viserait à « détruire définitivement les relations russo-américaines qui ont déjà atteint le fond (…) et porter un coup dur aux projets dans le domaine de la politique étrangère de l’administration du président élu Donald Trump. »

Cela étant, en même temps que l’annonce des sanctions prises par Washington, le FBI et le département de la Sécurité intérieure ont diffusé un document d’une quinzaine de pages sur les techniques utilisées par les pirates informatiques lors de la campagne présidentielle.

Ce rapport, intitulé « Grizzly Steppe » [.pdf], confirme l’implication des groupes Cozy Bear (APT28) et Fancy Bear (APT29). Ils auraient eu recours à la technique dite du « SpearPhishing » [.pdf], qui, faisant appel à l’ingénierie sociale, est utilisée pour des attaques de type « Advanced Persistent Threat. » Le principe est de rassembler un maximum d’informations sur les « cibles » afin de leur envoyer ensuite un courriel personnalisé contenant un logiciel malveillant. Ce mode opératoire, qui demande des ressources que n’ont pas forcément les pirates informatiques isolés, est ainsi plus difficile à contrer.

Maintenant, reste à voir ce que fera M. Trump, une fois qu’il sera à la Maison Blanche. Il est « temps de passer à d’autres choses plus importantes », a-t-il commenté. Mais, a-t-il ajouté, « dans l’intérêt de notre pays et de notre grand peuple, je rencontrerai la semaine prochaine les responsables de notre renseignement pour être informé » des détails de cette affaire.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]