Modifié le 03 janvier 2017 à 09:56

Le rapport américain sur les piratages russes ne convainc pas des experts

Le rapport a été publié conjoitement par le FBI et le département américain de la Sécurité intérieure.
Le rapport a été publié conjoitement par le FBI et le département américain de la Sécurité intérieure. [DR]
Censé lever les doutes sur l'origine des cyberpiratages attribués à la Russie par Washington, le rapport du FBI et du département américain de la Sécurité intérieure n'est pas assez précis, regrettent des spécialistes.

L'analyse des attaques informatiques subies durant l'élection présidentielle américaine publiée jeudi n'a pas convaincu des experts en sécurité informatique, rapporte Ars Technica, qui explique que le rapport "ne fournit pratiquement aucune des preuves promises par l'administration Obama".

Selon le site spécialiste des nouvelles technologies, au lieu d'offrir des garanties impliquant le gouvernement russe, les 13 pages du rapport "reprennent largement les affirmations déjà publiées par des analystes privés, sans apporter les preuves de leur validité".

Dans un billet critique, Robert M. Lee, directeur de la société de sécurité Dragos, estime que le compte-rendu "semble avoir été publié à la hâte par différentes équipes travaillant sur différents types de données".

Une conclusion à laquelle souscrit également François-Bernard Huygue, directeur de recherche à l'Institut des relations internationales et stratégiques à Paris (IRIS), interrogé mardi dans le Journal du matin sur la RTS.

"Ce rapport n'apporte pas de réelles conclusions et du point de vue judiciaire, il n'a aucune valeur", a-t-il remarqué. "Il y a une part de bluff dans tout cela, on choisit l'ennemi le plus probable, en parlant de style russe de cyberattaque, mais il ne faut pas oublier que ce sont des e-mails qui ont été piratés et pas des documents top secrets. Des journalistes auraient très bien pu obtenir ces documents".

Aujourd'hui on entend que c'est le style russe de cyberattaque, basé sur des informations infondées comme l'heure de l'attaque ou l'adresse IP, mais il y a quelques mois, toutes les attaques étaient réputées venir de Chine.

François-Bernard Huygue, spécialiste en cybersécurité

Voulant couper court aux théories qui affirment que les hackers russes voulaient favoriser l'élection de Donald Trump, François-Bernard Huygue a aussi rappelé que les premières cyberattaques contre le parti démocrate avaient eu lieu avant même que Donald Trump ne se déclare officiellement dans la course à la Maison blanche.

>> Ecouter son interview:

Un rapport "dépouillé de sa valeur"

Le résultat décevant du rapport pourrait s'expliquer par le processus d'approbation de la publication. Des informations sensibles sur les méthodes de travail des services américains ont pu être expurgées dans ce contexte, explique Robert M. Lee.

Une situation qui laisse "un rapport dépouillé de sa valeur, confus, trop large et en disant trop peu". Le rapport ne cite ainsi même pas le Parti démocrate, une des principales victimes des attaques de la campagne présidentielle.

Rob Graham, un autre directeur d'une société de sécurité informatique cité par Ars Technica, souligne qu'un outil ayant servi aux cyberpiratages attribués à la Russie est utilisé par des milliers de hackers en Russie et en Ukraine, sans forcément être liés au Kremlin, comme le suggèrent les services américains.

Selon le rapport, X-Agent, un autre logiciel malveillant repéré serait une preuve de l'implication gouvernementale russe, ce programme ayant aussi servi à pirater le réseau du Bundestag et la chaîne de télévision TV5Monde. Cet argument ne convainc pas le consultant Jeffrey Carr, qui rappelle que des analystes de la société ESET avaient réussi à obtenir le programme incriminé.

"Si ESET a pu le faire, d'autres le peuvent aussi", a-t-il assuré, rajoutant qu'il est "insensé et sans fondement d'assurer que X-Agent est uniquement utilisé par le gouvernement russe alors que son code source peut être récupéré par d'autres".

Analyse promise au Congrès

Pour Ars Technica, les doutes soulevés par les spécialistes "soulignent la difficulté rencontrée par les services de renseignement américains lorsqu'ils doivent rendre publiques des recherches obtenues via des canaux secrets".

Un rapport du gouvernement sur les cyberactivités russes a été promis au Congrès américain et devrait être transmis dans les prochains jours. Un document qui serait susceptible d'inclure des preuves techniques plus précises, mais qui restera secret jusqu'à nouvel ordre.

mre

Publié le 02 janvier 2017 à 12:11 - Modifié le 03 janvier 2017 à 09:56

Retour sur les piratages attribués à la Russie

Le scandale éclate en juin quand CrowdStrike, une entreprise américaine de sécurité informatique, révèle que deux groupes de hackers, Fancy Bear et Cozy Bear, ont pénétré les ordinateurs du Parti démocrate.

Le premier s'est infiltré dès l'été 2015 pour intercepter toutes les communications du parti tandis que le second a ciblé et volé, à partir de mars 2016, des dossiers relatifs à Donald Trump.

CrowdStrike en est persuadé: Cozy Bear est lié aux services russes de renseignement militaire (GRU) et Fancy Bear aux services spéciaux russes (FSB). Un mois après ces révélations, le site WikiLeaks commence à publier une partie des e-mails piratés.

Le 7 octobre, les 17 agences américaines de renseignement concluent que le piratage a été orchestré à partir de la Russie. Les accusations continuent après la victoire de Donald Trump et le Washington Post cite un document de la CIA affirmant que la Russie est intervenue pour faire élire le milliardaire.

Le 12 décembre, le Congrès annonce le lancement d'une enquête parlementaire sur les ingérences russes dans l'élection.

afp