Accéder au contenu principal
ÉTATS-UNIS

Piratage : Obama sanctionne la Russie sans révéler les preuves de son implication

Pour justifier les sanctions contre la Russie, Barack Obama s'appuie sur un rapport du FBI qui met Moscou en cause dans les actes de piratage lors de l'élection présidentielle américaine. Un document qui n’apporte pourtant aucune preuve concrète.

Le Jacob K. Javits Federal Building. Les bureaux du FBI se trouvent au 23e étage de ce bâtiment new yorkais.
Le Jacob K. Javits Federal Building. Les bureaux du FBI se trouvent au 23e étage de ce bâtiment new yorkais. Drew Angerer, Getty images, AFP
Publicité

Les accusations d’ingérence et de piratage de la Russie dans la présidentielle américaine enveniment de plus en plus les relations entre Washington et Moscou. Mais le rapport invoqué par la Maison Blanche pour justifier l’expulsion de 35 membres des services russes du renseignement semble un peu court à bon nombre d’experts en cybersécurité.

Le FBI et le Département de la sécurité nationale (DHS) ont en effet publié un document présenté comme la démonstration technique de l’implication des espions russes dans les actes de piratage contre le Parti démocrate. Les auteurs y affirment, sans conditionnel, que les groupes de pirates russes APT28 (aussi appelé Fancy Bear) et APT29 (aussi connu sous le nom de Cozy Bear) soupçonnés d’être derrière les attaques ont agi sur ordre du RIS, le service russe de renseignement extérieur.

Manque de preuves concrètes

"N’importe quelle société de cybersécurité faisant son travail aurait été capable d’apporter des preuves plus solides que celles du FBI", regrette Jonathan Zdziarski, une figure reconnue de la cybersécurité aux États-Unis.

"Sur les 13 pages du document, huit sont remplies de rappels de bonnes pratiques qu’on peut trouver dans n’importe quel manuel de cybersécurité et seulement cinq concernent des aspects techniques, mais essentiellement pour rappeler les faits", précise Gérôme Billois, spécialiste en cybersécurité pour le cabinet de conseil Wavestone, contacté par France 24.

Aucun élément concret pour imputer la responsabilité des cyberattaques à Moscou ne se trouve, en fait, dans les conclusions du FBI et du DHS. Le rapport ne permet donc pas de justifier des mesures de rétorsion telles que celles prises par les États-Unis et, pour l’instant, "on ne peut que faire confiance à ce qu’affirme Washington", affirme Gérôme Billois.

Cet expert rappelle cependant que Barack Obama a promis la publication d’un autre document qui pourrait apporter les preuves concrètes manquantes. "Il faudrait des informations sur des serveurs de contrôle en Russie, sur des modes opératoires déjà utilisés dans d’autres campagnes de cyberespionnage lié à la Russie ou encore des interceptions de communications électroniques ou téléphoniques", précise l’expert français.

Déstabiliser les pirates russes

Mais ce premier rapport n’est pas inutile pour autant. Il doit être considéré, d’après Gérôme Billois, comme une sorte de manuel à destination d’autres entités (sociétés ou États) qui pensent avoir été piratées par ces deux groupes russes. Il fournit, en effet, une liste d’adresses IP (identifiants d'ordinateurs connectés à Internet) utilisées par les pirates. "Il suffit alors de regarder s’il y a eu des tentatives de connexion depuis l’une de ces adresses pour savoir si l’un des deux groupes a essayé de s’introduire dans un système informatique", explique Gérôme Billois.

La publication de ces bribes d’informations techniques peut aussi être considérée comme "une sanction supplémentaire contre la Russie" affirme le spécialiste. Elle va obliger les deux groupes incriminés à changer leur mode opératoire, ce qui peut les déstabiliser.

Il ne faut de toute façon pas s'attendre à un grand déballage de preuves. Les États-Unis n'y ont pas grand intérêt, assure Jonathan Zdziarski sur Twitter : "Cela pourrait donner l’opportunité aux assaillants de modifier leur méthode pour devenir plus difficiles à repérer et il ne faut pas en dire trop sur ses propres capacités d’enquête." La seule autre fois où Washington avait nommément cité un autre pays comme responsable d’une cyberattaque - la Corée du Nord dans le piratage de Sony -, "il n’y avait d’ailleurs pas eu de détails techniques", rappelle Gérôme Billois. Mais le risque n’était alors pas de se fâcher, comme avec la Russie, avec une puissance de premier plan.

Le résumé de la semaineFrance 24 vous propose de revenir sur les actualités qui ont marqué la semaine

Emportez l'actualité internationale partout avec vous ! Téléchargez l'application France 24

Partager :
Page non trouvée

Le contenu auquel vous tentez d'accéder n'existe pas ou n'est plus disponible.