Ce mardi, le New York Times se fait l’écho d’une ancienne pratique bien embarrassante pour le gouvernement américain. Alors secrétaire d’Etat, Hillary Clinton – aujourd’hui dans la course à la présidentielle – utilisait une adresse e-mail privée pour échanger sur des questions diplomatiques, à en croire des sources issues du département même (l’équivalent de notre ministère des Affaires étrangères).
Bizarrement, le journal américain insiste moins sur l’énorme faille de sécurité que représente cette pratique que sur l’entorse qu’elle constitue par rapport au droit américain, qui impose que la correspondance officielle soit conservée, afin que les commissions parlementaires, les journalistes ou les historiens puissent les consulter – sauf exceptions, classées confidentielles.
Or, l’utilisation d’une adresse non professionnelle, dans un cadre si sensible, est risquée : le contenu des e-mails est alors stocké chez un service tiers (par exemple, chez Google ou Yahoo) et ne suit pas les protocoles de sécurité mis en place par certains Etats (comme ici, en France).
A peine le New York Times précise-t-il :
« On ne sait pas si le compte de messagerie privé de Mme Clinton faisait l’objet de chiffrement, ou d’autres mesures de sécurité, étant donnée la sensibilité de son activité diplomatique. »
« Le style de Gucci, la lumière de Lucifer »
Mais ce que l’on sait déjà, et ce qu’oublie de préciser le site américain, c’est que cette même adresse privée avait déjà été exposée. Et du fait des agissements d’un hacker répondant alors au nom de « Guccifer » (pour « le style de Gucci et la lumière de Lucifer », avait-il dit dans un article de novembre 2014 du New York Times). Ce qui semble confirmer que l’utilisation d’une adresse e-mail non professionnelle au sein d’un gouvernement constitue bel et bien une faille de sécurité.
Guccifer s’est fait connaître en 2013 : il avait alors réussi à pénétrer dans les comptes AOL ou Facebook de personnalités telles que l’ancien secrétaire d’Etat Colin Powell ou Dorothy Bush Koch, la sœur de l’ancien président américain George W. Bush.
Dans le lot des victimes, on retrouve aussi un certain Sidney Blumenthal. Cet ancien journaliste est aussi un ex-conseiller de Bill Clinton. Qui continuait, en mars 2013, à envoyer des e-mails à Hillary.
Ces e-mails, Guccifer les a rendu publics en prenant soin d’en copier-coller le contenu dans un document à fond rose, et à la police de caractère réglée en Comic Sans MS. RT en a publié de nombreux aperçus (voir ci-dessus).
ClintonEmail.com
On y voit que l’ancien journaliste a envoyé des informations sensibles à Hillary Clinton, en 2012 et 2013, sur :
l’élection présidentielle égyptienne,
l’attaque de l’ambassade américaine à Benghazi, en Libye,
la prise d’otages à In Amenas, en Algérie, qui avait abouti à la mort de 37 otages, dont trois Américains.
Selon Gawker à l’époque, ces messages s’adressaient à une adresse associée au nom de domaine ClintonEmail.com. Un espace réservé juste avant l’arrivée d’Obama à la Maison Blanche, le 13 janvier 2009, précise de son côté le Washington Post.
Malgré ces nombreux documents transmis par Guccifer à la presse, il n’est fait mention d’aucune réponse d’Hillary Clinton. Néanmoins, on a la confirmation que sa boîte privée recevait, en clair, des informations sensibles. Et que le risque d’une telle pratique ne relève pas du fantasme.
Un type patient plutôt qu’une grosse tête
C’est d’autant plus vrai que Guccifer, pour commettre ses méfaits, n’a pas eu besoin de compétences dignes des petits génies que l’on voit dans les films, capables de contrôler n’importe quelle machine.
Ce hacker, un Roumain d’une quarantaine d’années répondant au nom de Marcel Lehel Lazar, est aujourd’hui incarcéré dans une prison de haute sécurité. Condamné en Roumanie, poursuivi aux Etats-Unis pour ces actes, il purge une peine de sept ans.
Dans un portrait du New York Times, le procureur qui s’est occupé de son cas dit de lui :
« Il n’était pas vraiment un hacker, mais juste un gars intelligent qui a été suffisamment patient et déterminé. »
Pour s’approprier les comptes de ces cibles, il lui a suffi de collecter de nombreuses informations sur Internet. Et de les assembler jusqu’à ce que ça marche. Dingue, quand on pense que cela lui a permis d’exposer de vrais moments d’intimité.
Souvenez-vous des peintures de W. Bush
Ainsi, toute la vie des Bush a été révélée au grand jour. Numéros de téléphone, adresses, digicode… jusqu’à cet e-mail sur l’état santé de Bush père, envoyé à ses enfants par son ancien chef de cabinet :
« L’équipe en charge des funérailles de votre père a une réunion d’urgence à 10 heures. […] à ranger dans la catégorie NE PAS EN PARLER A VOTRE MERE. »
De même, Colin Powell a démenti publiquement toute relation avec Corina Cretu, une femme politique roumaine, avec laquelle il avait échangé régulièrement, et de manière très intime.
Sans oublier, bien sûr, la révélation des incroyables talents de peintre de George W. Bush.
Dis comme ça, bien sûr, ça peut faire sourire. Mais cette histoire, mise bout à bout avec le récent « celebgate » (diffusion de photos très intimes de célébrités sur Internet), et l’épais dossier des affaires d’espionnage entre pays alliés (rappelez-vous, le portable d’Angela Merkel peut-être écouté par les Etats-Unis) rappelle que les communications des puissants de ce monde restent des cibles de premier choix.
Leave a Reply
You must be logged in to post a comment.