La NSA soupçonne des pirates russes d’avoir tenté de s’introduire dans son système électoral.

La NSA soupçonne des pirates russes d’avoir tenté de s’introduire dans son système électoral. | Quentin Hugon / Le Monde

Les services de renseignement russes ont lancé une attaque informatique quelques jours avant les élections américaines contre une entreprise fournissant le logiciel des machines à voter, selon un document secret de la NSA obtenu par le site The Intercept.

Ce document ne provient pas de la masse d’informations extraites par Edward Snowden, puisqu’il est daté du 5 mai, une date bien postérieure au départ du lanceur d’alerte de l’agence de renseignement.

Dans ce document, l’agence de renseignement américaine chargée de l’espionnage électronique n’indique pas comment elle a obtenu ces informations, ni comment l’implication des services russes, en l’occurrence le renseignement militaire (GRU), a été prouvée. Le document ne précise pas non plus s’il est définitif.

Selon ce rapport, les espions russes ont envoyé des courriels de phishing – destiné à inciter les victimes à saisir leurs identifiants – à des employés de VR Systems, une entreprise américaine produisant des logiciels utilisés pour le vote électronique qui dispose de contrats avec au moins huit Etats américains. Grâce aux identifiants récoltés, les attaquants ont obtenu de nombreuses informations sur l’entreprise visée et lancé la deuxième phase de leur attaque, visant cette fois des fonctionnaires chargés du vote. Grâce à leur première phase de repérage, ils ont pu monter une seconde vague de « phishing » crédible, notamment en y joignant des documents de l’entreprise de vote électronique infectée. Cette seconde phase de l’attaque, explique la NSA, est intervenue le 31 octobre ou le 1er novembre, soit quelques jours à peine avant l’élection.

La NSA écrit qu’elle n’est pas certaine que cette campagne d’espionnage soit parvenue à compromettre les systèmes visés, et ne dit pas si ces intrusions ont débouché sur des manipulations du vote en lui-même. Le logiciel commercialisé par l’entreprise visée n’est pas responsable du décompte des voix, seulement de la gestion des listes électorales. Cependant, ce maillon de la chaîne du vote électronique peut servir de base pour s’étendre plus avant dans l’infrastructure électorale américaine. Ce document montre en tout état de cause que les piratages qui ont eu lieu autour de l’élection américaine n’étaient pas seulement destinés à dénigrer Mme Clinton, mais aussi à s’insérer au cœur de la mécanique de l’élection américaine, largement électronique.

Des précédents

C’est la première fois que sont détaillées les accusations de l’administration américaine vis-à-vis de la Russie. En janvier, trois services de renseignement américains ont rendu un rapport dans lequel ils accusaient Moscou d’avoir tenté d’interférer avec l’élection et d’avoir favorisé Donald Trump dans la course à la Maison Blanche. Ce rapport – très pauvre en preuves et en éléments techniques – se voulait rassurant, estimant que les piratages observés par les services visaient essentiellement les partis et non pas le système de vote en lui-même.

Le document publié par The Intercept prouve cependant que la NSA a, depuis, obtenu de nouvelles informations. Lors d’une conférence à Hambourg, en décembre, plusieurs chercheurs américains avaient estimé que la probabilité d’une manipulation à grande échelle des résultats lors de l’élection de novembre était très faible. L’analyse des résultats du vote Etat par Etat n’avait pas non plus montré d’anomalies pouvant être imputables à une manipulation du système de vote. Ils avaient cependant rappelé que les machines à voter étaient très vulnérables et que le système électoral américain rendait tout à fait crédible la perspective d’un piratage.

Lire aussi : « Il est facile de pirater l’élection américaine », assurent des spécialistes du vote électronique

Quelques minutes après la publication de l’article sur le site The Intercept, le ministère de la justice a annoncé avoir arrêté une sous-traitante de 25 ans, Reality Winner, accusée d’avoir fourni à la presse des documents confidentiels. Selon plusieurs sites spécialisés, la jeune femme aurait été identifiée à l’aide de minuscules points colorés figurant dans la version imprimée des documents qu’elle aurait transmis à The Intercept – une « empreinte » ayant permis à la NSA d’identifier l’imprimante utilisée pour « sortir » le document et l’heure d’impression.