Le renseignement néerlandais aurait infiltré les serveurs du groupe russe suspecté d’avoir piraté le Parti démocrate américain

En juin 2016, l’entreprise de sécurité informatique CrowdStrike fit état d’une attaque informatique ayant visé les serveurs du comité national du Parti démocrate américain, alors que la course à la Maison Blanche allait entrer dans la dernière ligne droite. Mieux même : les experts de cette société donnèrent même des précisions sur l’origine des intrusions en désignant les groupes de pirates Fancy Bear et Cozy Bear, liés aux services de renseignement russes. Un mois plus tard, WikiLeaks commença à publier 44.000 messages et 18.000 pièces jointes émanant de la formation politique d’Hilary Clinton.

Quelques semaines avant la communication de CrowdStrike, James Clapper, alors directeur national du renseignement américain, avait mis en garde contre de possibles attaques informatiques susceptibles de perturber le processus électoral. Sur quels éléments avait-il fondé son estimation? Le quotidien néerlandais De Volkskrant et l’émission Nieuwsuur, diffusée par la télévision publique ont sans doute apporté une partie de la réponse.

Dans les domaines du renseignement et du cyberespace, mieux vaut en dire le moins possible sur ses capacités afin de ne pas éveiller les soupçons des « cibles » éventuelles. À moins qu’il y ait un intérêt à la faire. Quel était celui du Service Général de Renseignement et de Sécurité néerlandais [Algemene Inlichtingen- en Veiligheidsdienst, AIVD] à communiquer officieusement sur ses opérations concernant le groupe russe Cozy Bear (ou APT 29)?

Toujours est-il que d’après les médias néerlandais, l’AIVD aurait commencé à observer de près les activités de Cozy Bear à partir de l’été 2014. Et, aussi incroyable que cela puisse paraître, ses experts auraient même eu accès à une caméra de sécurité placée à l’entrée d’un bâtiment universitaire qui abrite le groupe Cozy Bear, à Moscou.

« Non seulement les services de renseignements peuvent maintenant voir ce que font les Russes, mais ils peuvent aussi voir qui le fait », a avancé De Volkskrant, en se basant sur des sources anonymes américaines et néerlandaises. Des « photos de chaque visiteur sont prises », avant d’être « analysées et comparées à celles d’espions russes connus », a raconté le quotidien.

Quoi qu’il en soit, cette intrusion dans les serveurs et dans les locaux du groupe Cozy aura permis à l’AIVD de contrer des attaques informatiques lancées par ce dernier, notamment contre les serveurs du département d’État et ceux de la Maison Blanche, et surtout de prévenir les services américains du piratage du Parti démocrate.

« En 2016, les dirigeants de l’AIVD et de MIVD [renseignement militaire néerlandais, ndlr], Rob Bertholee et Pieter Bindt, ont discuté de l’accès au groupe de pirates russes avec James Clapper […] et Michael Rogers, le chef de la NSA », a précisé De Volkskrant.

« Pourtant, il faudra des mois pour que les Etats-Unis se rendent compte de ce que signifie cet avertissement : qu’avec ces piratages, les Russes interfèrent avec les élections américaines. Et les experts informatiques de l’AIVD ont vu cela se produire sous leurs propres yeux », a expliqué le quotidien néerlandais, qui précise que des « preuves techniques » ont même été fournies à Washington.

Sollicité pour confirmer ces informations, l’AIVD a fait savoir, via un porte-parole, qu’il ne « commente jamais ses opérations. » Cela étant, l’intrusion au sein des systèmes informatiques de Cozy Bear lui aura permis de collecter des « informations précieuses sur les les objectifs, les méthodes et les intérêts des plus hauts responsables des services russes », conclut De Volkskrant.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]