La Russie est-elle à l’origine des piratages du Parti démocrate ?
La Russie est-elle à l’origine des piratages du Parti démocrate américain ?
Par Damien Leloup
Alors que les accusations contre les Russes agitent la presse, les députés démocrates et plusieurs élus républicains ont demandé l’ouverture immédiate d’une enquête parlementaire.
Barack Obama et Vladimir Poutine à New York, le 28 septembre 2015. | KEVIN LAMARQUE / REUTERS
Qui se cache derrière les piratages du Parti démocrate américain qui ont conduit, dans les dernières semaines de la campagne électorale entre Donald Trump et Hillary Clinton, à l’affaiblissement de la campagne démocrate après la publication de milliers de documents internes du parti ?
Pour la presse américaine et la direction du parti d’Hillary Clinton, l’origine de ces attaques ne fait aucun doute : ils ont été commandités par la Russie et exécutés par des groupes proches des services de sécurité russes. L’hypothèse est fortement relayée par le New York Times, dans une longue enquête publiée mardi 13 décembre qui détaille le mode opératoire des piratages qui ont visé le Comité national démocrate (DNC) et le directeur de campagne d’Hillary Clinton, John Podesta.
« Cozy Bear » et « Fancy Bear » dans le collimateur
Les accusateurs de la Russie s’appuient sur une série de témoignages d’experts et d’agences de sécurité, à commencer par des sources anonymes au sein de la CIA citées par le Washington Post, et des déclarations du patron de la NSA, l’amiral Michael Rogers.
Elles ont été doublées par les découvertes de l’entreprise de sécurité informatique CrowdStrike, embauchée par le DNC, et plusieurs experts indépendants, qui affirment avoir trouvé des traces techniques et des modes opératoires leur permettant de lier les piratages du Parti démocrate à deux groupes associés aux services russes, baptisés « Cozy Bear » et « Fancy Bear ».
Ces deux groupes, parfois également appelés « APT 28 » et « APT 29 », ont été identifiés depuis plusieurs années par les entreprises de sécurité informatique. Elles leur attribuent de très nombreux piratages visant principalement des institutions et des entreprises intéressant la Russie. Cozy Bear est réputé proche du FSB, en charge de la sécurité intérieure russe, tandis que Fancy Bear serait une émanation du GRU, le renseignement militaire russe ; ces derniers sont soupçonnés d’avoir été à l’origine du piratage massif qui a touché TV5 Monde en 2015.
Les deux groupes sont accusés par les enquêteurs américains d’avoir participé aux piratages ayant visé le Parti démocrate aux Etats-Unis. Le piratage de la boîte e-mail de M. Podesta est attribué à Fancy Bear. Mais c’est Cozy Bear qui, d’après l’analyse de CrowdStrike, a pénétré les serveurs du DNC à l’été 2015, au cours d’une campagne plus large qui visait aussi de nombreuses agences gouvernementales américaines. « Fancy Bear, ignorant apparemment que Cozy Bear était déjà présent dans les serveurs du DNC depuis des mois, a dérobé de nombreux documents déjà piratés par Cozy Bear », écrit le New York Times dans son enquête du 13 décembre.
En mars, Fancy Bear a également piraté une organisation jumelle du DNC, s’occupant des candidats aux législatives – des courriels de plusieurs candidats démocrates au Parlement ont aussi été publiés en ligne ces derniers mois. Et le groupe a ensuite pénétré à son tour les serveurs du DNC.
Vers une commission d’enquête parlementaire ?
En réponse, Moscou a démenti à plusieurs reprises tout lien avec ces piratages. La porte-parole du ministère des affaires étrangères, Maria Zakharova, a affirmé sur son compte Facebook que « ces histoires de piratages ressemblent à une énième dispute entre agences américaines sur leurs aires d’influence respective ». Effectivement, alors que le sujet agite la presse américaine, les accusations contre la Russie ne font pas l’unanimité. Sans exclure la « piste russe », le FBI lui-même s’est notamment montré plus prudent sur le sujet, affirmant tirer des « conclusions très différentes » de celles de la CIA.
Des médias comme The Intercept indiquent également, que les sources anonymes de la CIA s’exprimant dans les colonnes du Washington Post pour accuser la Russie, ne donnent pas suffisamment de détails concluants. D’autres arguent que les preuves techniques, comme l’utilisation d’un traitement de texte configuré en russe par l’une des sources des documents, ou le fait que les piratages ont majoritairement eu lieu durant les horaires de journée sur le fuseau horaire de Moscou, sont insuffisantes pour accréditer avec certitude le rôle de la Russie.
Ils notent enfin que la CIA comme la NSA ont, par le passé, menti pour faire avancer leurs propres agendas : par exemple sur l’existence d’armes de destruction massives en Irak ou sur l’étendue de leurs programmes de surveillance du Web.
A l’exception du président élu Donald Trump, qui continue d’affirmer que les piratages ont aussi pu être l’œuvre « d’un type obèse dans le New Jersey », élus et spécialistes s’accordent toutefois pour dire que l’ampleur et la technicité des piratages montrent qu’ils ont été commis par un Etat, et non par un individu isolé ou même un groupe mafieux. Pour la plupart, les éléments de preuve pouvant désigner la Russie sont suffisamment forts pour mériter des investigations poussées.
Les députés démocrates, mais aussi plusieurs élus républicains dont l’ancien candidat à la présidentielle, John McCain, ont demandé l’ouverture immédiate d’une enquête parlementaire sur ces piratages, et poussent Barack Obama à déclassifier tous les documents y ayant trait.