La Russie est-elle à l’origine des piratages du Parti démocrate américain?

 A filing cabinet broken into in 1972 as part of the Watergate burglary sits beside a computer server that Russian hackers breached during the 2016 presidential campaign at the Democratic National Committee’s headquarters in Washington. Credit Justin T. Gellerson for The New York Times

A filing cabinet broken into in 1972 as part of the Watergate burglary sits beside a computer server that Russian hackers breached during the 2016 presidential campaign at the Democratic National Committee’s headquarters in Washington. Credit Justin T. Gellerson for The New York Times

Alors que les accusations contre les Russes agitent la presse, les députés démocrates et plusieurs élus républicains ont demandé l’ouverture immédiate d’une enquête parlementaire.

Qui se cache derrière les piratages du Parti démocrate américain qui ont conduit, dans les dernières semaines de la campagne électorale entre Donald Trump et Hillary Clinton, à l’affaiblissement de la campagne démocrate après la publication de milliers de documents internes du parti ?

Pour la presse américaine et la direction du parti d’Hillary Clinton, l’origine de ces attaques ne fait aucun doute : ils ont été commandités par la Russie et exécutés par des groupes proches des services de sécurité russes. L’hypothèse est fortement relayée par le New York Times, dans une longue enquête publiée mardi 13 décembre qui détaille le mode opératoire des piratages qui ont visé le Comité national démocrate (DNC) et le directeur de campagne d’Hillary Clinton, John Podesta.

« Cozy Bear » et « Fancy Bear » dans le collimateur

Les accusateurs de la Russie s’appuient sur une série de témoignages d’experts et d’agences de sécurité, à commencer par des sources anonymes au sein de la CIA citées par le Washington Post, et des déclarations du patron de la NSA, l’amiral Michael Rogers.

Elles ont été doublées par les découvertes de l’entreprise de sécurité informatique CrowdStrike, embauchée par le DNC, et plusieurs experts indépendants, qui affirment avoir trouvé des traces techniques et des modes opératoires leur permettant de lier les piratages du Parti démocrate à deux groupes associés aux services russes, baptisés « Cozy Bear » et « Fancy Bear ».

Ces deux groupes, parfois également appelés « APT 28 » et « APT 29 », ont été identifiés depuis plusieurs années par les entreprises de sécurité informatique. Elles leur attribuent de très nombreux piratages visant principalement des institutions et des entreprises intéressant la Russie. Cozy Bear est réputé proche du FSB, en charge de la sécurité intérieure russe, tandis que Fancy Bear serait une émanation du GRU, le renseignement militaire russe ; ces derniers sont soupçonnés d’avoir été à l’origine du piratage massif qui a touché TV5 Monde en 2015.

Les deux groupes sont accusés par les enquêteurs américains d’avoir participé aux piratages ayant visé le Parti démocrate aux Etats-Unis. Le piratage de la boîte e-mail de M. Podesta est attribué à Fancy Bear. Mais c’est Cozy Bear qui, d’après l’analyse de CrowdStrike, a pénétré les serveurs du DNC à l’été 2015, au cours d’une campagne plus large qui visait aussi de nombreuses agences gouvernementales américaines. « Fancy Bear, ignorant apparemment que Cozy Bear était déjà présent dans les serveurs du DNC depuis des mois, a dérobé de nombreux documents déjà piratés par Cozy Bear », écrit le New York Times dans son enquête du 13 décembre.

En mars, Fancy Bear a également piraté une organisation jumelle du DNC, s’occupant des candidats aux législatives – des courriels de plusieurs candidats démocrates au Parlement ont aussi été publiés en ligne ces derniers mois. Et le groupe a ensuite pénétré à son tour les serveurs du DNC.

Vers une commission d’enquête parlementaire ?

En réponse, Moscou a démenti à plusieurs reprises tout lien avec ces piratages. La porte-parole du ministère des affaires étrangères, Maria Zakharova, a affirmé sur son compte Facebook que « ces histoires de piratages ressemblent à une énième dispute entre agences américaines sur leurs aires d’influence respective ». Effectivement, alors que le sujet agite la presse américaine, les accusations contre la Russie ne font pas l’unanimité. Sans exclure la « piste russe », le FBI lui-même s’est notamment montré plus prudent sur le sujet, affirmant tirer des « conclusions très différentes » de celles de la CIA.

Des médias comme The Intercept indiquent également que les sources anonymes de la CIA s’exprimant dans les colonnes du Washington Post pour accuser la Russie ne donnent pas suffisamment de détails concluants. D’autres arguent que les preuves techniques, comme l’utilisation d’un traitement de texte configuré en russe par l’une des sources des documents, ou le fait que les piratages ont majoritairement eu lieu durant les horaires de journée sur le fuseau horaire de Moscou, sont insuffisantes pour accréditer avec certitude le rôle de la Russie.

Ils notent enfin que la CIA comme la NSA ont, par le passé, menti pour faire avancer leurs propres agendas : par exemple sur l’existence d’armes de destruction massives en Irak ou sur l’étendue de leurs programmes de surveillance du Web.

A l’exception du président élu Donald Trump, qui continue d’affirmer que les piratages ont aussi pu être l’œuvre « d’un type obèse dans le New Jersey », élus et spécialistes s’accordent toutefois pour dire que l’ampleur et la technicité des piratages montrent qu’ils ont été commis par un Etat, et non par un individu isolé ou même un groupe mafieux. Pour la plupart, les éléments de preuve pouvant désigner la Russie sont suffisamment forts pour mériter des investigations poussées.

Les députés démocrates, mais aussi plusieurs élus républicains, dont l’ancien candidat à la présidentielle John McCain, ont demandé l’ouverture immédiate d’une enquête parlementaire sur ces piratages, et poussent Barack Obama à déclassifier tous les documents y ayant trait.

Damien Leloup

Source : Le Monde 14/12/2016

 

OBAMA SANCTIONNE LA RUSSIE, ACCUSÉE D’AVOIR VOULU « INFLUENCER » LA PRÉSIDENTIELLE

 Vladimir Poutine et Barack Obama, le 28 septembre 2015, lors de l’Assemblée générale de l’ONU. Vladimir Poutine et Barack Obama, le 28 septembre 2015, lors de l’Assemblée générale de l’ONU. RIA NOVOSTI / REUTERS

Vladimir Poutine et Barack Obama, le 28 septembre 2015, lors de l’Assemblée générale de l’ONU. RIA NOVOSTI / REUTERS

Le département d’Etat a notamment déclaré « persona non grata » aux Etats-Unis trente-cinq diplomates de l’ambassade de Russie à Washington et du consulat à San Francisco.

Le président américain, Barack Obama, a annoncé jeudi 29 décembre avoir lancé des sanctions contre la Russie, dont « les cyberactivités avaient pour but d’influencer l’élection » présidentielle américaine de novembre 2016.

Le département d’Etat a notamment déclaré « persona non grata » aux Etats-Unis trente-cinq diplomates de l’ambassade de Russie à Washington et du consulat à San Francisco, pour avoir agi « de façon inconséquente au regard de leur statut diplomatique ». Il leur a été donné soixante-douze heures, à eux et à leur famille, pour quitter les Etats-Unis, selon un communiqué de la Maison Blanche.

Dans un tweet fort peu diplomatique, l’ambassade de Russie au Royaume-Uni a réagi à la décision de l’administration Obama, lui trouvant un air de « guerre froide ». « Comme tout le monde, y compris le peuple américain, nous serons heureux de voir le bout de cette administration malheureuse », poursuit-elle, ajoutant un rébus signifiant « canard boiteux », pour qualifier le président Obama.

President Obama expels 35 ???????? diplomats in Cold War deja vu. As everybody, incl ???????? people, will be glad to see the l… https://t.co/NY7IkFU6k3

— RussianEmbassy (@Russian Embassy, UK)

Un peu plus tard, le porte-parole du Kremlin, Dmitri Peskov, cité par l’agence de presse publique Ria-Novosti, a annoncé que la Russie rejetait « catégoriquement » ces « accusations infondées ». Accusant Washington de vouloir « détruire définitivement les relations russo-américaines qui ont déjà atteint le fond », Moscou promet des mesures de rétorsion « adéquate [s] se basant sur les principes de réciprocité ».

De son côté, Donald Trump, qui a promis un rapprochement avec Vladimir Poutine, a réagi avec lassitude, déclarant « il est temps pour notre pays de passer à autre chose ». Il va toutefois rencontrer des responsables du renseignement américain la semaine prochaine, afin d’être informé des détails de cette affaire, selon un bref communiqué.

Des services de renseignement sanctionnés

Dans son communiqué, la présidence ajoute que deux services de renseignement russes, le FSB et le GRU, ainsi que deux officiers du GRU et trois entreprises ayant fourni « un soutien matériel » à cette agence ont également été sanctionnés.

Les sanctions ne s’arrêteront pas là, a écrit le président américain dans un communiqué, prévenant que les Etats-Unis prendront d’autres mesures « au moment que nous choisirons », « y compris des opérations qui ne seront pas révélées au public ».

Dans un rapport publié jeudi soir par le département de la sécurité intérieure et la police fédérale (FBI), deux groupes qui seraient liés au renseignement russe sont cités comme étant responsables de piratages ayant ciblé un parti politique américain. Au cours de la campagne, des hackeurs ont réussi à pirater un organe du Parti démocrate (DNC).

Des attaques ayant mené à la publication de plusieurs milliers de mails et documents internes du parti (plus tard publiés sur WikiLeaks) et qui ont affaibli la campagne de la candidate démocrate, Hillary Clinton. Deux groupes réputés proches des renseignements russes sont ciblés par le rapport des autorités américaines, respectivement nommés APT 28 et APT 29, ou encore surnommés « Cozy Bear » et « Fancy Bear ».

Source Le Monde AFP 29/12/2016

Voir aussi : Actualité Internationale, rubrique Politique, Affaire, Politique Internationale, rubrique International, rubrique Amérique du Nord, Etats-Unis, Fucking Tuesday, rubrique Russie  rubrique Société, Citoyenneté, Opinion, rubrique Internet, Ciberattaque TV5 Monde la piste Russe,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *