Ce que l’on sait sur le piratage informatique attribué à la Russie

Moscou s’est vu infliger jeudi des sanctions par Washington qui l’accuse d’avoir orchestré des piratages informatiques aboutissant au vol et à la publication de milliers d’emails de responsables démocrates et perturbant l’élection présidentielle aux Etats-Unis.

La mesure la plus spectaculaire est l’expulsion dans les trois jours de 35 agents du renseignement russe. Le Kremlin, qui a aussitôt menacé Washington de mesures de rétorsion, nie toute implication dans cette affaire de piratage. Techniquement, il semble difficile d’apporter des preuves irréfutables permettant d’identifier les auteurs et le but de ces cyber-attaques.

Cette affaire inquiète jusqu’en Europe, où l’Allemagne et la France vivront en 2017 une année électorale et où des responsables politiques posent la question de l’influence, voire de l’ingérence, de la Russie.

Ce que l’on sait

Le scandale éclate en juin quand CrowdStrike, une entreprise américaine de sécurité informatique, révèle que deux groupes de hackers, Fancy Bear et Cozy Bear, ont pénétré les ordinateurs du parti démocrate.

Le premier s’est infiltré dès l’été 2015 pour intercepter toutes les communications du parti tandis que le second a ciblé et volé, à partir de mars 2016, des dossiers relatifs à Donald Trump.

CrowdStrike en est persuadé: Cozy Bear est lié aux services russes de renseignement militaire (GRU) et Fancy Bear aux services spéciaux russes (FSB). Un mois après ces révélations, le site WikiLeaks commence à publier une partie des emails piratés.

Le 7 octobre, les 17 agences américaines de renseignement concluent que le piratage a été orchestré à partir de la Russie. La campagne électorale bat alors son plein, marquée par la publication quasi-quotidienne d’emails piratés du compte de John Podesta, le président de l’équipe de campagne d’Hillary Clinton.

Les accusations continuent après la victoire de Donald Trump et le Washington Post cite un document de la CIA affirmant que la Russie est intervenue pour faire élire le milliardaire.

Le 12 décembre, le Congrès annonce le lancement d’une enquête parlementaire sur les ingérences russes dans l’élection.

Jeudi, le président Obama annonce que « 35 agents de renseignement russes » — des responsables en poste à l’ambassade de Russie à Washington et au consulat russe à San Francisco — sont déclarés « persona non grata ». Il annonce aussi des « sanctions » contre « neuf entités et individus », notamment deux services de renseignement russes, le FSB et le GRU.

Le Kremlin, qui nie depuis le début toute implication, accuse alors Washington de vouloir « détruire définitivement » les relations avec Moscou et promet des mesures de rétorsion « adéquates ».

La Russie a-t-elle les moyens techniques de ce type de piratage?

Incontestablement, les hackeurs russes sont talentueux. Une tradition héritée de l’époque soviétique, quand l’URSS était en pointe en matière d’espionnage économique. Depuis, la Russie est passée à des cibles plus politiques.

Le premier pays à en avoir fait les frais est l’Estonie en 2007. Après un différend diplomatique, les principaux sites internet du petit Etat balte sont bombardés de requêtes, jusqu’à les rendre inutilisables. Une attaque inédite à l’échelle d’un pays: le numéro national des urgences restera indisponible pendant plus d’une heure.

L’Ukraine et la Géorgie, autres pays aux relations tendues avec Moscou, ont plus tard été la cible d’attaques similaires.

« Etant donné l’histoire de la Russie en matière de cyber-attaques, j’aurais tendance à penser qu’il s’agit d’une coordination d’acteurs privés et gouvernementaux, coordonnés au plus haut niveau », explique à l’AFP le rédacteur en chef du site Agenta.ru spécialisé dans les affaires de renseignement, Andreï Soldatov.

– Quel était le but de ce piratage ? –

Nombre d’observateurs ont estimé que l’objectif des interférences russes était avant tout de saper la confiance dans la légitimité de l’élection américaine, pour affaiblir la future administration.

Mais un rapport de la CIA qui a fuité dans la presse est allé plus loin, en affirmant que Moscou avait mené ces opérations dans le but de faire gagner Donald Trump, qui a souvent loué les qualités de dirigeant du président Vladimir Poutine.

Andreï Soldatov croit plutôt à une opération visant à affaiblir Mme Clinton, considérée par le Kremlin comme « une sorte d’ennemie jurée » depuis que, secrétaire d’Etat, elle avait apporté son soutien en 2011 à des manifestations anti-Poutine à Moscou.

« Je ne suis pas certain que le premier objectif était de faire élire Trump », estime M. Soldatov.