Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UN ŒIL SUR LES MÉDIAS

Donald Trump : 1 an à la Maison Blanche

En savoir plus

LE JOURNAL DE L’AFRIQUE

Liberia : le président élu, George Weah prêt à relever les défis

En savoir plus

7 JOURS EN FRANCE

Aide aux migrants : que dit la loi ?

En savoir plus

LE PARIS DES ARTS

Le Paris des Arts de Sanseverino

En savoir plus

TECH 24

Reporty, l'application anti-délits ou pro-délation ?

En savoir plus

BILLET RETOUR

La Gambie à l'heure d'une nouvelle ère post-Jammeh

En savoir plus

LA SEMAINE DE L'ECO

Avec les réformes de Macron, la France sur le retour ?

En savoir plus

LA SEMAINE DE L'ECO

Trump, un an après : derrière l'euphorie, une économie fragile ?

En savoir plus

#ActuElles

#MeToo : la France entre exception culturelle et changement de génération

En savoir plus

Economie

Piratage : Obama sanctionne la Russie sans révéler les preuves de son implication

© Drew Angerer, Getty images, AFP | Le Jacob K. Javits Federal Building. Les bureaux du FBI se trouvent au 23e étage de ce bâtiment new yorkais.

Texte par Sébastian SEIBT

Dernière modification : 30/12/2016

Pour justifier les sanctions contre la Russie, Barack Obama s'appuie sur un rapport du FBI qui met Moscou en cause dans les actes de piratage lors de l'élection présidentielle américaine. Un document qui n’apporte pourtant aucune preuve concrète.

Les accusations d’ingérence et de piratage de la Russie dans la présidentielle américaine enveniment de plus en plus les relations entre Washington et Moscou. Mais le rapport invoqué par la Maison Blanche pour justifier l’expulsion de 35 membres des services russes du renseignement semble un peu court à bon nombre d’experts en cybersécurité.

Le FBI et le Département de la sécurité nationale (DHS) ont en effet publié un document présenté comme la démonstration technique de l’implication des espions russes dans les actes de piratage contre le Parti démocrate. Les auteurs y affirment, sans conditionnel, que les groupes de pirates russes APT28 (aussi appelé Fancy Bear) et APT29 (aussi connu sous le nom de Cozy Bear) soupçonnés d’être derrière les attaques ont agi sur ordre du RIS, le service russe de renseignement extérieur.

Manque de preuves concrètes

"N’importe quelle société de cybersécurité faisant son travail aurait été capable d’apporter des preuves plus solides que celles du FBI", regrette Jonathan Zdziarski, une figure reconnue de la cybersécurité aux États-Unis.

"Sur les 13 pages du document, huit sont remplies de rappels de bonnes pratiques qu’on peut trouver dans n’importe quel manuel de cybersécurité et seulement cinq concernent des aspects techniques, mais essentiellement pour rappeler les faits", précise Gérôme Billois, spécialiste en cybersécurité pour le cabinet de conseil Wavestone, contacté par France 24.

Aucun élément concret pour imputer la responsabilité des cyberattaques à Moscou ne se trouve, en fait, dans les conclusions du FBI et du DHS. Le rapport ne permet donc pas de justifier des mesures de rétorsion telles que celles prises par les États-Unis et, pour l’instant, "on ne peut que faire confiance à ce qu’affirme Washington", affirme Gérôme Billois.

Cet expert rappelle cependant que Barack Obama a promis la publication d’un autre document qui pourrait apporter les preuves concrètes manquantes. "Il faudrait des informations sur des serveurs de contrôle en Russie, sur des modes opératoires déjà utilisés dans d’autres campagnes de cyberespionnage lié à la Russie ou encore des interceptions de communications électroniques ou téléphoniques", précise l’expert français.

Déstabiliser les pirates russes

Mais ce premier rapport n’est pas inutile pour autant. Il doit être considéré, d’après Gérôme Billois, comme une sorte de manuel à destination d’autres entités (sociétés ou États) qui pensent avoir été piratées par ces deux groupes russes. Il fournit, en effet, une liste d’adresses IP (identifiants d'ordinateurs connectés à Internet) utilisées par les pirates. "Il suffit alors de regarder s’il y a eu des tentatives de connexion depuis l’une de ces adresses pour savoir si l’un des deux groupes a essayé de s’introduire dans un système informatique", explique Gérôme Billois.

La publication de ces bribes d’informations techniques peut aussi être considérée comme "une sanction supplémentaire contre la Russie" affirme le spécialiste. Elle va obliger les deux groupes incriminés à changer leur mode opératoire, ce qui peut les déstabiliser.

Il ne faut de toute façon pas s'attendre à un grand déballage de preuves. Les États-Unis n'y ont pas grand intérêt, assure Jonathan Zdziarski sur Twitter : "Cela pourrait donner l’opportunité aux assaillants de modifier leur méthode pour devenir plus difficiles à repérer et il ne faut pas en dire trop sur ses propres capacités d’enquête." La seule autre fois où Washington avait nommément cité un autre pays comme responsable d’une cyberattaque - la Corée du Nord dans le piratage de Sony -, "il n’y avait d’ailleurs pas eu de détails techniques", rappelle Gérôme Billois. Mais le risque n’était alors pas de se fâcher, comme avec la Russie, avec une puissance de premier plan.

Première publication : 30/12/2016

  • RUSSIE

    La Russie se réserve "le droit de riposter" aux sanctions américaines, selon Poutine

    En savoir plus

  • ÉTATS-UNIS

    Les États-Unis expulsent 35 diplomates russes soupçonnés d'ingérence dans l'élection américaine

    En savoir plus

  • ÉTATS-UNIS

    Piratage russe de la présidentielle américaine : "Obama a en réalité peu d’options"

    En savoir plus

COMMENTAIRE(S)