Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

REVUE DE PRESSE

"Manchester prise pour cible"

En savoir plus

UN ŒIL SUR LES MÉDIAS

Cyril Hanouna à nouveau dans le viseur du CSA

En savoir plus

À L’AFFICHE !

Cannes 2017 : Naomi Campbell sur la Croisette, pour la bonne cause

En savoir plus

LE DÉBAT

Donald Trump au Proche-Orient : quels enjeux ?

En savoir plus

À L’AFFICHE !

"Mise à mort du cerf sacré" : Cannes plonge dans le drame

En savoir plus

FOCUS

Les "virus guérisseurs", un espoir dans la lutte contre les "superbactéries"

En savoir plus

REVUE DE PRESSE

"Trump à Jérusalem : beaucoup d'attente"

En savoir plus

LE JOURNAL DE L'ÉCO

La Grèce et ses créanciers proches d'un accord

En savoir plus

REVUE DE PRESSE

"Législatives : la campagne commence"

En savoir plus

Economie

Piratage : Obama sanctionne la Russie sans révéler les preuves de son implication

© Drew Angerer, Getty images, AFP | Le Jacob K. Javits Federal Building. Les bureaux du FBI se trouvent au 23e étage de ce bâtiment new yorkais.

Texte par Sébastian SEIBT

Dernière modification : 30/12/2016

Pour justifier les sanctions contre la Russie, Barack Obama s'appuie sur un rapport du FBI qui met Moscou en cause dans les actes de piratage lors de l'élection présidentielle américaine. Un document qui n’apporte pourtant aucune preuve concrète.

Les accusations d’ingérence et de piratage de la Russie dans la présidentielle américaine enveniment de plus en plus les relations entre Washington et Moscou. Mais le rapport invoqué par la Maison Blanche pour justifier l’expulsion de 35 membres des services russes du renseignement semble un peu court à bon nombre d’experts en cybersécurité.

Le FBI et le Département de la sécurité nationale (DHS) ont en effet publié un document présenté comme la démonstration technique de l’implication des espions russes dans les actes de piratage contre le Parti démocrate. Les auteurs y affirment, sans conditionnel, que les groupes de pirates russes APT28 (aussi appelé Fancy Bear) et APT29 (aussi connu sous le nom de Cozy Bear) soupçonnés d’être derrière les attaques ont agi sur ordre du RIS, le service russe de renseignement extérieur.

Manque de preuves concrètes

"N’importe quelle société de cybersécurité faisant son travail aurait été capable d’apporter des preuves plus solides que celles du FBI", regrette Jonathan Zdziarski, une figure reconnue de la cybersécurité aux États-Unis.

"Sur les 13 pages du document, huit sont remplies de rappels de bonnes pratiques qu’on peut trouver dans n’importe quel manuel de cybersécurité et seulement cinq concernent des aspects techniques, mais essentiellement pour rappeler les faits", précise Gérôme Billois, spécialiste en cybersécurité pour le cabinet de conseil Wavestone, contacté par France 24.

Aucun élément concret pour imputer la responsabilité des cyberattaques à Moscou ne se trouve, en fait, dans les conclusions du FBI et du DHS. Le rapport ne permet donc pas de justifier des mesures de rétorsion telles que celles prises par les États-Unis et, pour l’instant, "on ne peut que faire confiance à ce qu’affirme Washington", affirme Gérôme Billois.

Cet expert rappelle cependant que Barack Obama a promis la publication d’un autre document qui pourrait apporter les preuves concrètes manquantes. "Il faudrait des informations sur des serveurs de contrôle en Russie, sur des modes opératoires déjà utilisés dans d’autres campagnes de cyberespionnage lié à la Russie ou encore des interceptions de communications électroniques ou téléphoniques", précise l’expert français.

Déstabiliser les pirates russes

Mais ce premier rapport n’est pas inutile pour autant. Il doit être considéré, d’après Gérôme Billois, comme une sorte de manuel à destination d’autres entités (sociétés ou États) qui pensent avoir été piratées par ces deux groupes russes. Il fournit, en effet, une liste d’adresses IP (identifiants d'ordinateurs connectés à Internet) utilisées par les pirates. "Il suffit alors de regarder s’il y a eu des tentatives de connexion depuis l’une de ces adresses pour savoir si l’un des deux groupes a essayé de s’introduire dans un système informatique", explique Gérôme Billois.

La publication de ces bribes d’informations techniques peut aussi être considérée comme "une sanction supplémentaire contre la Russie" affirme le spécialiste. Elle va obliger les deux groupes incriminés à changer leur mode opératoire, ce qui peut les déstabiliser.

Il ne faut de toute façon pas s'attendre à un grand déballage de preuves. Les États-Unis n'y ont pas grand intérêt, assure Jonathan Zdziarski sur Twitter : "Cela pourrait donner l’opportunité aux assaillants de modifier leur méthode pour devenir plus difficiles à repérer et il ne faut pas en dire trop sur ses propres capacités d’enquête." La seule autre fois où Washington avait nommément cité un autre pays comme responsable d’une cyberattaque - la Corée du Nord dans le piratage de Sony -, "il n’y avait d’ailleurs pas eu de détails techniques", rappelle Gérôme Billois. Mais le risque n’était alors pas de se fâcher, comme avec la Russie, avec une puissance de premier plan.

Première publication : 30/12/2016

  • RUSSIE

    La Russie se réserve "le droit de riposter" aux sanctions américaines, selon Poutine

    En savoir plus

  • ÉTATS-UNIS

    Les États-Unis expulsent 35 diplomates russes soupçonnés d'ingérence dans l'élection américaine

    En savoir plus

  • ÉTATS-UNIS

    Piratage russe de la présidentielle américaine : "Obama a en réalité peu d’options"

    En savoir plus

COMMENTAIRE(S)