L’édito de MISC n°89 : You’ve got mail

Nous ne saurons probablement jamais si des cyberattaques commandées par la Russie ont fait basculer l’élection américaine en faveur de Donald Trump. En revanche, le fait que la question soit débattue, et que cette hypothèse semble tout à fait plausible y compris pour des enquêteurs de la CIA nous fait mesurer à quel point les questions de cyberdéfense sont devenues stratégiques. Il était largement convenu que les attaques informatiques puissent constituer une nuisance et avoir d’énormes impacts financiers. En revanche, que des pirates puissent influer sur l’élection du président de la première puissance mondiale a de quoi surprendre. Si l’on reprend l’historique des évènements, le New York Times révèle en mars 2015 que Hillary Clinton a utilisé une boîte mail privée lorsqu’elle était secrétaire d’état plutôt que la boîte sécurisée mise à sa disposition par l’administration américaine. Évidemment, cela ne fait pas très professionnel, mais que celui qui n’a jamais mélangé vie numérique privée et professionnelle par étourderie, négligence ou facilité lui jette la première pierre.

En juillet 2016, l’enquête du FBI qualifie l’attitude d’Hillary Clinton d’ “ extremely careless ” notamment parce que des documents classés “Secret” et “Top-Secret” ont transité par cette boite. Passées ces remontrances, le dossier est néanmoins clos, la procureure en charge du dossier considérant qu’il s’agit de négligence plus que d’une réelle intention de violer la loi. Par ailleurs, des éléments techniques plutôt croustillants sont révélés montrant que l’équipe en charge de l’exploitation du serveur avait fait bien peu de cas de la sécurité et n’avait même pas mis en place de certificat TLS les premiers mois d’utilisation [1].

Double coup de théâtre en octobre 2016. Alors que Donald Trump tente d’exploiter déjà régulièrement cette affaire pour affaiblir son adversaire, le FBI tombe, dans le cadre d’une autre enquête [2], sur plusieurs milliers de nouveaux mails d’Hillary Clinton, envoyés depuis sa boîte personnelle et décide de rouvrir l’enquête un mois avant des élections. Ce même mois, Wikileaks commence à publier le contenu de la boîte Gmail piratéŽe de John Podesta, un très proche collaborateur de la candidate démocrate, révélant des éléments internes de la campagne et des détails sur les conférences rémunérées d’Hillary Clinton devant des anquiers d’affaires. Les services américains soupéonnent rapidement un groupe de hackers, lié aux services de renseignements russes et accuse Moscou de vouloir influencer le résultat des élections. Les publications sur Wikileaks continuent jusqu’aux derniers jours de la campagne, malgré la coupure de l’accès internet de Julien Assange par l’Ambassade d’Équateur, lui reprochant de vouloir faire échouer le camp démocrate.

Bien entendu, pour le grand public, ces deux affaires ne font qu’une et c’est l’extrême négligence d’Hillary Clinton, dénoncée par le FBI, qui a rendu possible la divulgation de tous ces messages.

Il sera très difficile d’avoir la preuve de l’implication réelle de Moscou dans ce coup de théâtre et il est certainement impossible de mesurer l’impact de celui-ci sur le rzsultat du scrutin. Nzanmoins, que la Russie ait été ou non à la manoeuvre, cet épisode deviendra probablement un cas d’école dans les formations de cyberdéfense et de diplomatie.

Cédric Foll / cedric@miscmag.com / @follc

[1] https://www.washingtonpost.com/investigations/how-clintonsemail-scandal-took-root/2016/03/27/ee301168-e162-11e5-846c-10191d1fc4ec_story.html

[2] http://www.lemonde.fr/elections-americaines/article/2016/10/28/aux-etats-unis-le-fbi-va-examiner-de-nouveaux-courriels-d-hillaryclinton_5022250_829254.html