Cyberattaque

Moscou soupçonné d’avoir réalisé le coup parfait contre l’élection américaine

Selon des indices concordants, la campagne d’Hillary Clinton a été visée par des hackers russes. Comment démêler les faits des spéculations dans cette affaire explosive

C’est une cyberattaque en règle. Les Etats-Unis commencent seulement à découvrir son ampleur. Elle a visé le parti démocrate et sa candidate Hillary Clinton, battue sur le fil le 8 novembre par Donald Trump. Ses auteurs font peu de doutes selon les renseignements américains et plusieurs firmes de cybersécurité. L’attaque serait l’œuvre de hackers russes agissant pour le compte des services de renseignement de Moscou. L’opération aurait été pilotée par le président Vladimir Poutine lui-même, affirmait mercredi la chaîne américaine NBC, citant des responsables officiels ayant accès à l’enquête secrète de la CIA. Le futur président Donald Trump, qui pourrait avoir bénéficié de cette opération subversive, conteste en bloc. Si la Russie était impliquée, «pourquoi la Maison blanche a mis tant de temps à réagir et l’a-t-elle fait après la défaite d’Hillary Clinton», écrivait-il jeudi sur Twitter.

Comment démêler les faits des spéculations dans cette affaire explosive mettant aux prises la première puissance mondiale avec l’un de ses principaux rivaux? Une bombe qui tombe en pleine période de transition avant l’entrée en fonction de Donald Trump, qui clame depuis des mois vouloir repartir du bon pied avec Moscou.

Lire aussi: «Donald Trump jette le discrédit sur la CIA»

Comment en est-on arrivé là?

Tout commence en septembre 2015, relate le New York Times, dans une longue enquête publiée mardi 13 décembre. Plus d’une année avant l’élection américaine, un agent du FBI, la police fédérale américaine, alerte le Comité national démocrate (DNC), l’organe chargé d’organiser les primaires du parti. Des hackers liés au gouvernement russe se sont introduits dans au moins un ordinateur, prévient le FBI. Mais il faudra sept mois pour que les démocrates prennent conscience du danger.

Entre-temps, plusieurs responsables démocrates, dont le directeur de campagne d’Hillary Clinton John Podesta, reçoivent un message soi-disant de Google, leur enjoignant de changer le mot de passe de leur messagerie. Ils ont le malheur de suivre ces instructions. Les hackers accèdent à des dizaines de milliers d’emails sensibles. Le parti prend enfin des mesures de protection.

Mais il est trop tard. En juin 2016, un mystérieux hacker apparaît sur Twitter pour revendiquer le vol de données et annoncer leur publication prochaine sur la plate-forme Wikileaks. En juillet 2016, juste avant la convention démocrate chargée de désigner Hillary Clinton, Wikileaks rend public des messages montrant comment les cadres du parti ont favorisé la candidate au détriment de son adversaire Bernie Sanders. La présidente du DNC est contrainte de démissionner. Les révélations de Wikileaks continueront au compte-gouttes jusqu’à la veille de la présidentielle.

Comment expliquer la vulnérabilité des Etats-Unis?

Conseiller en stratégie digitale et sécurité de l’information, Stéphane Koch pointe plutôt l’amateurisme d’Hillary Clinton et de son équipe de campagne: «L’affaire de sa boîte email privée non-sécurisée, qui a empoisonné toute sa campagne, date de bien avant ces cyberattaques». Quant à ces dernières, «elles sont si peu sophistiquées qu’elles ne sont pas forcément le fait d’un Etat». Responsable du département du risque global et de la résilience au Centre de politique de sécurité de Genève (GCSP), Jean-Marc Rickli tempère: «On a beau avoir les meilleures protections technologiques. La faille est souvent humaine. Il est difficile d’éviter que quelqu’un clique sur le mauvais lien».

Quelles sont les preuves contre Moscou?

L’avis des spécialistes est unanime sur un seul point: il est très difficile «d’attribuer» une cyberattaque. «On peut brouiller les pistes numériques, effacer des traces et en créer d’autres», image Stéphane Koch. «Personnellement, je ne me risquerais pas à pointer du doigt les Russes», dit-il. L’avis des agences de renseignements américaines n’est pas consolidé et le terrain politique loin d’être neutre. «Les démocrates ont intérêt à fragiliser Donald Trump et l’implication russe est un argument commode pour faire oublier leurs propres erreurs», avance Stéphane Koch. Pour sa part, Jean-Marc Rickli n’a pas de certitude mais il y a un «faisceau d’indices» remontant vers la Russie. «Par analogie, on peut comparer avec d’autres attaques et remarquer qu’elles ont eu lieu pendant les heures de bureau à Moscou, par exemple», illustre le chercheur. «Ce serait compatible avec la doctrine militaire russe. Moscou a bien compris la supériorité militaire américaine dans la guerre conventionnelle. Les Russes prônent d’attaquer les Etats-Unis dans les dimensions du pouvoir non-militaire.»

Quel est le rôle joué par Wikileaks?

Un jeu pour le moins trouble. La plate-forme fondée par l’Australien Julian Assange s’était rendue célèbre pour avoir publié en 2010 les câbles diplomatiques du Département d’Etat américain alors dirigé par une certaine Hillary Clinton. Pour la future candidate, Julian Assange est l’homme à abattre. Julian Assange lui a fait payer la monnaie de sa pièce. Les révélations de Wikileaks, indéniablement d’intérêt public sur la fondation Clinton ou le double discours de la candidate démocrate, ont rythmé la campagne.

Lire aussi: «Pourquoi Wikileaks s’acharne contre Hillary Clinton»

Les Républicains et Donald Trump ont, eux, été épargnés. Wikileaks refuse évidemment de révéler la source de ses documents, comme il le fait habituellement pour protéger les lanceurs d’alerte. L’organisation d’Assange ne se prive pas de jeter le doute sur le renseignement américain, en rappelant les rapports de la CIA sur les armes de destruction massives imaginaires en Irak. Défenseur de la plate-forme, Stéphane Koch souligne que «les informations de Wikileaks n’auraient pas eu autant d’écho si les médias ne s’en étaient pas emparés». «Il y a une corrélation entre l’agenda russe et celui de Wikileaks, estime pour sa part Jean-Marc Rickli, mais cela ne prouve pas pour l’instant une concertation ou une causalité.»

Cette opération a-t-elle fait basculer l’élection?

Ce n’était probablement pas le but initial des présumés hackers russes. Les premières intrusions ont débuté alors que Donald Trump était loin d’avoir remporté l’investiture républicaine. Il n’existe aucune indication d’interférence dans le vote le jour de l’élection. Selon la CIA et les spécialistes de la cybersécurité interrogés par le New York Times, l’opération, commencée comme un espionnage classique, a progressivement muté quand les hackers ont réalisé la valeur des informations qu’ils détenaient. La Russie aurait ensuite eu l’opportunité de peser sur l’élection présidentielle américaine. Si elle est bien derrière cette attaque, elle a réussi son coup au-delà de toutes ses espérances.

Publicité