16 décembre 2016

Tout s'explique

Obama annonce une réaction face aux cyberattaques

Comment réagit la Maison-Blanche aux accusations de cyberattaque ?

Voici une semaine, le Washington Post révélait que la CIA avait acquis la certitude que la Russie avait mené des cyberattaques pour favoriser la victoire de Donald Trump à l’élection présidentielle. Un conseiller de Barack Obama a mis en cause hier le président russe : « Je ne pense pas que des événements aux ramifications aussi importantes se produisent au sein du gouvernement russe sans que Vladimir Poutine ne soit au courant. » Dans un entretien à la radio NPR diffusé aujourd’hui, le président américain déclare : « Il est clair que si un gouvernement étranger, quel qu’il soit, tente d’entacher l’intégrité de nos élections, alors nous devons agir. » Certaines représailles « seront explicites et publiques, d’autres ne le seront peut-être pas », précise-t-il.

Quelle a été la portée de ces cyberattaques ?

La principale conséquence des piratages est l’interception et la publication sur WikiLeaks de milliers d’e-mails de l’état-major du Parti démocrate et de celui d’Hillary Clinton pendant la campagne. Égrenés tout au long des semaines précédant l’élection, ces échanges révèlent des détails sur ses discours rémunérés devant des banquiers de Wall Street, des revirements sur certains sujets comme le libre-échange et les critiques de certains collaborateurs à son encontre. Angela Merkel a estimé début novembre que Moscou pourrait tenter, via des cyberattaques ou des actions de désinformation, d’interférer dans les législatives allemandes prévues à l’automne 2017. « L’Europe est au centre de ces tentatives de déstabilisation et l’Allemagne tout particulièrement », a estimé fin novembre, le directeur du renseignement extérieur allemand.

Comment les pirates ont-ils agi ?

Les principales cibles des attaques sont le Comité national démocrate (DNC), l’organe de direction du Parti démocrate, et John Podesta, le directeur de la campagne d’Hillary Clinton. Une enquête du New York Times publiée mardi montre que le FBI et le DNC ont accumulé les erreurs et ont longtemps sous-estimé l’ampleur du problème, retardant les mesures nécessaires de sécurisation. John Podesta s’est fait pirater son compte Gmail par une simple manœuvre de phishing, via un faux e-mail signé de Google indiquant que quelqu’un avait utilisé son mot de passe depuis l’Ukraine et qu’il devait en changer. L’e-mail litigieux avait été prudemment transféré à l’équipe technique, qui avait répondu « C’est un e-mail légitime ». L’auteur de cette réponse a ensuite confessé qu’il voulait écrire « illégitime ». Une faute de frappe qui a causé l’interception d’environ 60 000 e-mails.