Partager cet article

Les étranges contacts entre un serveur de la campagne Trump et celui d'une banque russe

Donald Trump à Albuquerque (Nouveau-Mexique), le 30 octobre 2016. CHIP SOMODEVILLA / GETTY IMAGES NORTH AMERICA / AFP.

Donald Trump à Albuquerque (Nouveau-Mexique), le 30 octobre 2016. CHIP SOMODEVILLA / GETTY IMAGES NORTH AMERICA / AFP.

Il y a quelques mois, alors que des informaticiens tentaient de découvrir si des hackers interféraient avec la campagne de Trump, ils ont fait des découvertes auxquelles ils ne s’attendaient pas.

Le 31 octobre, le journaliste Franklin Foer publiait une enquête sur les investigations menées par des experts informatiques à propos des curieux échanges entre un serveur de la Trump Organization et celui d'une banque russe. Face aux réponses et interrogations suscitées par son article, il est revenu sur le sujet le 2 novembre dans un deuxième volet. Le premier volet est à lire ci-dessous, le second ici: «Trump, son serveur et la banque russe, épisode 2».

Le premier et plus grand miracle d’Internet est son existence même –et le deuxième est sa longévité. De temps en temps, nous prenons conscience que des personnages toxiques aux immenses talents les exercent sans avoir vraiment conscience du mal qu’ils infligent au système nerveux numérique mondial. Ceux-ci inventent des virus, des botnets et tout un tas de malwares divers et variés. On peut se faire un bon petit magot en contrant ces incursions.

Or, il existe une petite communauté d’informaticiens très soudés qui s’adonnent à ce genre de tâche –certains dans des entreprises dédiées à la cyber-sécurité, d’autre dans des universités, d’autres encore en étant intimement liés à des agences fédérales à trois lettres–, communauté motivée par le même idéalisme et qui se considère comme une faction bienveillante chargée de pourchasser les racailles et les États-voyous qui tentent de dérober des données sensibles et d’infecter Internet avec leurs bugs. Comme le dit non sans ironie L. Jean Camp, informaticienne à l’Indiana University: «Nous sommes une association de nerds qui se font du souci».

À la fin du printemps dernier, cette communauté de chasseurs de malwares a connu un état de panique intense. On murmurait que des hackers russes auraient infiltré les serveurs du Comité national démocrate (DNC), attaque détaillée de façon très convaincante par CrowdStrike, une entreprise de cyber-sécurité extrêmement respectée. Les informaticiens avancèrent une hypothèse logique qu’ils entreprirent de tester avec la plus grande rigueur: si les Russes s’insinuaient en douce dans le DNC, ils pouvaient tout aussi bien s’attaquer aussi à d’autres entités au cœur de la campagne présidentielle, notamment aux nombreux serveurs de Donald Trump. «Nous voulions aider à défendre les deux campagnes, parce que nous voulions préserver l’intégrité des élections», rapporte un des chercheurs travaillant dans une université, qui lui a demandé de ne pas parler aux journalistes compte tenu de la nature sensible de son travail.

Traquer les malwares nécessite une connaissance hautement spécialisée des complexités du système des noms de domaine (DNS) –le protocole qui nous permet de taper des adresses mail et des noms de sites pour lancer des communications. Le DNS permet à nos mots de déclencher toute une chaîne de connexions entre serveurs pour donner les résultats que nous cherchons. Pour qu’un serveur de messagerie puisse délivrer un mail à un autre serveur, il doit chercher son adresse IP en utilisant le DNS. Les informaticiens ont mis au point un ensemble d’immenses bases de données DNS, qui fournissent des historiques fragmentaires de flux de communications, notamment pour créer une archive des malwares: un genre de catalogue des mauvais tours que des personnages toxiques ont tenté de jouer, souvent en se faisant passer pour des acteurs légitimes d’Internet. Ces bases de données peuvent donner un aperçu utile, même s’il est loin d’être exhaustif, du trafic d’Internet. Certains des spécialistes du DNS les plus fiables –un groupe de chasseurs de malwares d’élite qui travaillent pour des donneurs d’ordre privés –peuvent accéder à la quasi-totalité des logs de communications entre serveurs. Ils travaillent de façon très rapprochée avec les fournisseurs d’accès à Internet, qui possèdent les réseaux par lesquels la plupart d’entre nous se connectent, et qui sont les plus vulnérables aux attaques massives. Pour étendre la métaphore du trafic, ces informaticiens ont des caméras installées sur les feux tricolores et les ponts routiers d’Internet. C’est un peu comme si on leur avait confié la totalité des dossiers de tous les serveurs du monde qui se connectent entre eux.

Fin juillet, un de ces informaticiens –qui a demandé à être appelé Tea Leaves, pseudonyme destiné à protéger ses relations avec les réseaux et les banques qui l’emploient pour passer leurs données au crible– a découvert ce qui ressemblait à un malware venu de Russie. Trump figurait dans le nom de la destination du domaine, ce qui ne manqua pas d’attirer l’attention de Tea Leaves. Cette découverte était un pur hasard –étonnante aiguille dans une énorme meule de foin de recherches de DNS sur son écran. «J’ai une occurrence isolée ici bizarrement liée à la Russie», écrivit-il dans ses notes. Au départ, il n’arrivait pas vraiment à comprendre de quoi il s’agissait. Il finit par voir une banque de Moscou qui ne cessait d’envoyer un ping de manière irrégulière à un serveur enregistré au nom de la Trump Organization sur la Cinquième Avenue.

Comme il lui fallait davantage de données, il se mit à garder consciencieusement des journaux de l’activité DNS des serveurs de Trump. Tout en collectant ces logs, il les diffusait régulièrement par paquets à ses collègues du monde de la cyber-sécurité. Six d’entre eux se mirent à les analyser à la recherche d’indices.

(J’ai beaucoup communiqué avec Tea Leaves et avec deux de ses plus proches collaborateurs, qui m’ont également parlé sous couvert d’anonymat car ils travaillent pour des entreprises à qui des compagnies et la police confient des données sensibles à analyser. Ils m’ont fait des démonstrations très convaincantes de certaines de leurs méthodes d’analyse –et m’ont montré deux livres blancs qu’ils avaient diffusés pour permettre à leurs collègues de vérifier leur analyse. J’ai également parlé avec des chercheurs qui ont répondu de l’intégrité de Tea Leaves et de son accès singulier à l’information. «C’est quelqu’un que je connais bien et qui est très connu dans la communauté du réseau», affirme Jean Camp. «Quand il dit un truc sur le DNS, on le croit. Cette personne a à la fois l’autorité technique et l’accès aux données»).

Les chercheurs ont rapidement évacué leurs premières craintes, qui étaient que les logs représentaient une attaque de malware. Les communications n’étaient pas l’œuvre de bots. Le motif irrégulier des consultations sur le serveur ressemblait vraiment à celui de conversations humaines –des conversations qui commençaient pendant les heures de bureau à New York et se poursuivaient pendant les heures de bureau de Moscou. Les chercheurs ont compris qu’il ne s’agissait pas d’une attaque, mais d’une relation suivie entre un serveur enregistré au nom de l’organisation de Trump et deux serveurs enregistrés au nom d’une entité appelée Alfa Bank.

Les chercheurs s’étaient embrouillés dans leur diagnostic au départ à cause de la configuration bizarre du serveur de Trump. «Je n’avais jamais vu un serveur organisé comme ça», explique Christopher Davis, directeur de l’entreprise de cyber-sécurité HYAS InfoSec Inc, qui a gagné un FBI Director Award for Excellence pour son travail dans le pistage des auteurs d’une des pires attaques de botnet du monde. «Il avait un air bizarre et n’avait pas l’air dans les clous du tout.» Ce serveur, enregistré au nom de l’entreprise de Trump en 2009, était réglé pour gérer des campagnes marketing destinées aux consommateurs. Il avait servi à envoyer des mails en masse au nom de propriétés et de produits de la marque Trump. Les chercheurs finirent par être convaincus qu’il appartenait bien à Trump (cliquez ici pour voir les informations d’inscription du serveur en question). Mais à présent, ce serveur à la grande capacité gérait une charge de trafic étrangement réduite, au point qu’il serait compliqué pour une entreprise de justifier la dépense et le travail nécessaires pour l’entretenir. «Je reçois plus de mails en une seule journée que ce que gérait ce serveur», explique Davis.

Et ce n’était pas la seule bizarrerie. Quand les chercheurs lui envoyaient des pings, ils recevaient des messages d’erreur. Ils en conclurent qu’il était réglé pour n’accepter que des communications entrantes de la part d’une toute petite poignée d’adresses IP. Une petite partie des logs montrait des communications avec un serveur appartenant à Spectrum Health, une entreprise basée dans le Michigan. (Cette entreprise a fait la déclaration suivante: «Spectrum Health n’entretient aucune relation avec Alfa Bank ou aucune des organisations de Trump. Nous avons mené jusqu’au bout une enquête rigoureuse impliquant à la fois nos spécialistes informatiques internes et des entreprises expertes en cyber-sécurité. Nos experts ont conduit une analyse détaillée du trafic Internet en question et n’ont trouvé aucune preuve qu’il comprenait des communications réelles (pas de mails, de chat, de textos, etc.) entre Spectrum Health et Alfa Bank ni aucune des organisations Trump. Nous avons trouvé un petit nombre de mails entrants, des spams de nature commerciale, envoyés par une entreprise de marketing numérique, Cendyn, et qui faisaient de la publicité pour les Trump Hotels.»)

Spectrum ne correspondait qu’à une fraction du trafic. Quatre-vingt-sept pour cent des résultats de recherche de DNS impliquaient les deux serveurs d’Alfa Bank. «Il est assez évident qu’il ne s’agit pas d’un serveur de messagerie ouvert», m’a expliqué Jean Camp. «Ces organisations communiquent de manière à bloquer les intervenants extérieurs.»

Au début du mois d’octobre, le groupe d’informaticiens a transmis les logs à Paul Vixie. Il n’existe pas de plus haute autorité dans le monde des experts du DNS. Vixie a écrit certains éléments centraux du code du DNS qui permet à Internet de fonctionner. Après avoir examiné les logs, il a conclu: «Les parties communiquaient de façon cachée. Le mot clé, c’est secret. Ça ressemble davantage à ce que font les organisations criminelles quand elles montent un projet.» En d’autres termes, les logs laissaient penser que Trump et Alfa avaient configuré quelque chose comme une hotline numérique qui connectait les deux entités en excluant le reste du monde, et conçue pour dissimuler sa propre existence. Au cours de l’été, les informaticiens ont observé de loin les empreintes des communications.

Pendant que les chercheurs vaquaient à leurs travaux, les on-dit au sujet des interférences russes dans la campagne présidentielle commençaient à changer de nature. Certains reportages avancèrent que l’équipe de campagne de Trump avait ordonné au parti républicain de réécrire sa position officielle annoncée dans son programme vis-à-vis de l’Ukraine, orientant le GOP vers une politique privilégiée par la Russie, même si l’équipe de Trump nia avoir joué le moindre rôle dans ce changement. Puis, dans une interview accordée au New York Times, Trump décréta qu’il ne voudrait pas intervenir pour défendre les alliés de l’Otan en cas d’invasion russe. Trump alla jusqu’à inviter des hackers russes à traquer les mails de Clinton, avant de dire qu’il s'agissait d'une plaisanterie (j’ai écrit début juillet un article sur la relation de Trump avec la Russie).

À Vilnius, le 13 mai 2016. PETRAS MALUKAS/AFP.

Confronté aux accusations selon lesquelles il serait d’une manière ou d’une autre soutenu par Poutine ou qu’il ferait des affaires avec des investisseurs russes, Trump a fait des déclarations catégoriques. «Je veux dire que je n’ai rien à voir avec la Russie», a-t-il déclaré à un journaliste, déni pur et simple qu’il n’a eu de cesse de réitérer. Bien entendu, il est possible que ces déclarations soient sincères, et même justes. Cependant, la revendication à l’emporte-pièce de Trump incita les informaticiens à pousser plus loin leurs recherches. Et ils étaient de plus en plus certains qu’ils avaient devant les yeux des données qui contredisaient les assertions de Trump.

«Prépondérance de preuves»

Dans le jargon devenu courant depuis les révélations d’Edward Snowden, les logs du DNS résident dans le royaume des métadonnées. Nous sommes capables de voir les traces des transmissions, mais pas le contenu des communications. Et nous ne pouvons même pas affirmer avec une absolue certitude que les serveurs ont échangé des mails. Un informaticien, qui n’était pas impliqué dans la compilation et l’analyse des logs, a pointé toute une liste d’autres possibilités: qu’il s’agisse d’un bout de spam qui rebondirait entre deux serveurs, d’un mail mal acheminé qui essaierait sans relâche d’atteindre sa destination, ce qui créerait l’illusion d’une communication régulière. «Je vois une prépondérance de preuves mais rien d’irréfutable», explique-t-il.

Richard Clayton, chercheur en cyber-sécurité à Cambridge University, destinataire d’un des livres blancs qui présentait les preuves, reconnaît ces objections et les théories alternatives mais il considère qu’elles sont improbables. «Je crois plus plausible qu’il s’agisse de mails, parce qu’ils se dirigent vers une machine qui exploite un serveur de messagerie et que [l’hôte] s’appelle messagerie. Selon le principe du rasoir d’Ockham, il faut être sûr qu’il ne s’agit pas de mails avant de chercher des explications plus exotiques.» Quand Tea Leaves a posté son analyse sur Reddit, un blogueur spécialiste de la sécurité connu sous le nom de Krypt3ia a commencé par exprimer quelques doutes –mais son analyse a été ternie par plusieurs hypothèses erronées, et à mesure qu’il étudiait la question, son scepticisme à l’égard de Tea Leaves s’est adouci.

J’ai soumis la question de savoir quel genre d’activité était enregistrée par les logs à Nicholas Weaver de l’University of California, autre informaticien qui n’a pas contribué à la compilation de ces journaux. «Je ne peux pas attester de l’authenticité des logs», m’a-t-il répondu, «mais si on estime qu’ils sont légitimes, alors ils indiquent en effet une communication humaine.»

Les propos de Weaver font grimper le niveau d'incertitude: ces logs sont-ils authentiques? Les informaticiens sont très prudents face aux sources indirectes –surtout avec des logs copiés dans un fichier texte, où leur modification est parfaitement concevable. Je me suis donc tourné vers neuf informaticiens –certains ont accepté de parler à visage découvert, d'autres m'ont demandé de les anonymiser– et je leur ai posé la question: les logs DNS découverts par Tea Leaves et ses collaborateurs ont-ils été trafiqués, voire montés de toutes pièces? Une hypothèse quasiment impossible selon les experts. Bidonner un voire dix enregistrements de requêtes DNS serait une entreprise relativement facile. Mais compte tenu de la somme de données dont il est question ici, et de leur degré de nuance et de subtilité, même pour un programmeur de génie, la chose aurait relevé d'une gageure. «Les données se goupillent parfaitement bien», m'explique Paul Vixie. «Ça se voit aux intervalles entre les paquets, à la répartition des conversations, au volume total. Si vous regardez l'horodatage, on voit qu'il n'est pas artificiel. Tout porte à croire qu'il s'agit bien d'un flux direct.» Je lui ai quand même demandé s'il y avait une chance qu'il se trompe. «On passe le test de la personne raisonnable», m'a-t-il répondu. «Aucune personne raisonnable n'arriverait à une autre conclusion que la mienne.» Un avis effectivement partagé par d'autres spécialistes. «Ce serait vraiment très très difficile de falsifier ces données», me dit Christopher Davis. Et selon Jean Camp: «Lorsque les experts ont examiné ces données, leur conclusion ne s'est pas fait attendre.»

Il est tout à fait possible que les informaticiens soient politiquement biaisés, et certains ont même critiqué Trump sur les réseaux sociaux. Mais la plupart des experts avec lesquels je me suis entretenu sont Républicains. Et presque tous ont intérêt à rester le plus loin possible des polémiques. Certains travaillent dans des institutions publiques, où ils peuvent subir des pressions politiques. D'autres dans le privé, dans des entreprises liées contractuellement avec le gouvernement –une relation qui, en général, est plutôt du genre à vous pousser à la mesure.

Alfa Bank, une émanation de la puissance russe

Pour les chercheurs, les données ne semblent pas non plus tombées du ciel –ce que sous-entend aussi le potentiel interlocuteur de la Trump Organization. Alfa Bank est née dans le chaos de l'effondrement de l'URSS et l'arrivée de l'économie de marché en Russie. Son fondateur est un Ukrainien, Mikhail Fridman. Son empire aura poussé comme un champignon: en quelques années, l'homme est passé de patron d'une entreprise de lavage de carreaux à celui de la Biscuiterie Bolchevique, avant de créer le consortium banquier avec deux camarades de fac. Une période que Fridman peut décrire avec une désarmante sincérité, comme en 2003 dans le Financial Times:

«Évidemment que nous avons tiré profit de ce qui s'est passé dans le pays ces dix dernières années. Évidemment que nous savons que la distribution de la propriété ne s'est pas faite d'une manière totalement objective. […] Je ne veux pas mentir et jouer ce jeu-là. Dire que l'on peut être tout à fait propre et transparent, ce n'est pas réaliste.»

Pour monter la banque, Fridman recrute Piotr Aven, économiste talentueux et gestionnaire habile. Au début des années 1990, Aven a œuvré aux côtés de Vladimir Poutine au sein du gouvernement de Saint-Pétersbourg –et selon plusieurs sources, c'est grâce à lui que Poutine s'est débarrassé de plusieurs casseroles qui auraient pu gêner son ascension. (L'histoire est détaillée par Karen Dawisha dans son livre La kleptocratie de Poutine). Petit à petit, Alfa deviendra l'une des entreprises les plus lucratives au monde. Aujourd'hui, Fridman est à la tête de la deuxième plus grosse fortune de Russie, soit 15,3 milliards de dollars selon Forbes.

Les oligarques d'Alfa occupent une place inhabituelle dans la galaxie Poutine. Ils sont du sérail, sans être pour autant dans le premier cercle du pouvoir. «C'était un peu ses copains de judo», me dit un ancien dignitaire américain qui connaît Fridman. «Ils craignaient toujours pour leur place, ils avaient peur d'être expropriés.» Sauf que Fridman et Aven sauront comment rester au plus près du pouvoir. Comme on peut lire dans un jugement d'un tribunal américain ayant eu à statuer sur une plainte en diffamation déposée par les banquiers, «Aven et Fridman ont pu jouir d'un degré de prééminence et d'influence inédit dans l'économie et la politique de leur nation».

Contrairement à d'autres entreprises russes, les affaires d'Alfa ont toujours profité d'une météo radieuse en Occident. Jamais le consortium ne tombera sous le coup des sanctions, par exemple. Fridman et Aven ont su faire reluire leur réputation, celle de bienveillants philanthropes. Aux États-Unis, leur programme universitaire fait partie des plus prestigieux. En 2015, le Woodrow Wilson International Center for Scholars, un think-tank financé par le gouvernement américain, a décerné à Aven son prix de l'entreprise citoyenne. Pour protéger ses intérêts à Washington, Alfa a fait appel à un lobbyiste, Ed Rogers, un ancien du gouvernement Reagan. Richard Burt, l'une des plumes de Trump pour son premier discours de politique étrangère, siège au Conseil consultatif supérieur d'Alfa. Une image de marque payante. Durant le premier mandat d'Obama, selon les registres des visites de la Maison Blanche, Fridman et Aven ont rencontré à deux reprises des proches conseillers du Président.

Fridman et Aven ont de conséquents intérêts à faire valoir en Occident. LetterOne, l'une de leurs holdings, a promis d'investir au moins 3 milliards de dollars dans le système de santé américain. Cette année, elle aura offert 200 millions à Uber. De l'argent, évidemment, qui pourrait être autrement investi en Russie. Selon un ancien dignitaire américain, Poutine tolère cette situation parce qu'Alfa promeut les intérêts de la Russie. Le consortium se targue d'ailleurs d'être une pure émanation de la puissance russe. «Il est de notre devoir moral de devenir des acteurs mondiaux, pour prouver qu’un Russe peut devenir un homme d’affaires international», déclarait Friedman dans le Financial Times.

«Le genou a été touché à Moscou, le pied a cogné à New York»

Avec ses collègues, Tea Leaves a inséré les données des logs dans une chronologie. Ce qui en ressort est très instructif: les échanges entre les serveurs de Trump et d'Alfa semblent suivre le déroulement de la politique américaine. «À des périodes électoralement importantes, le trafic décolle», explique Camp. Par exemple, lors des deux conventions, le nombre de requêtes DNS explose.

Cliquez sur l'image pour l'ouvrir en grand.

En septembre, les scientifiques tentent d'attirer l'attention du public. L'un d'entre eux poste sur Reddit un lien vers les logs. Rapidement, les journalistes du New York Times Eric Lichtblau et Steven Lee Myers se mettent sur le coup (Ils y sont toujours). Le 21 septembre, Lichtblau rencontre un représentant d'Alfa Bank à Washington. La banque nie tout lien avec Trump. (Lichtblau m'a expliqué que la charte du Times lui interdit tout commentaire sur son enquête).

Le New York Times n'avait pas encore contacté l'équipe de campagne de Trump –Lichtblau le fera la semaine suivante– mais peu après l'entretien avec Alfa, le nom de domaine ne répond subitement plus. Lorsque les informaticiens se penchent sur l'hôte, le serveur DNS leur renvoie un message indiquant qu'il n'est plus en service. En termes techniques, il s'agit d'un «SERVFAIL». (Sur la chronologie, ce moment correspond au pic de trafic au bout du graphique, lorsque les serveurs s’affolent pour renvoyer les messages refusés). Pour les informaticiens, il n'y a qu'une conclusion logique qui s'impose: la Trump Organization aura fermé le serveur après qu'Alfa l'a informé de l'enquête du New York Times, susceptible de dévoiler la connexion. Selon Nicholas Weaver, le domaine a été «effacé à la va-vite». Ou pour reprendre la formule d'un autre chercheur, «le genou a été touché à Moscou, le pied a cogné à New York».

Quatre jours plus tard, le 27 septembre, la Trump Organization crée un nouveau nom d'hôte, trump1.contact-client.com, qui renoue la connexion avec le même serveur, mais par une trajectoire différente. Lorsqu’un nom d'hôte est créé, le premier message qu'il reçoit n'est jamais le fait du hasard. Pour atteindre le serveur après la réinitialisation du nom d'hôte, l'émetteur de ce premier message doit forcément le connaître. Il est tout simplement impossible d'atteindre aléatoirement un serveur renommé. Un nouveau nom forcément obtenu «via SMS, téléphone ou un canal non-internet quelconque servant à communiquer [la nouvelle configuration]», m'explique Paul Vixie. La première requête vers le serveur renommé vient d'Alfa Bank. «Si c'était un serveur public, on aurait vu d'autres traces. Les seules requêtes venaient de cette source-là.»

Selon Vixie et d'autres, le nouveau nom d'hôte traduit une tentative d'établir un nouveau canal de communication. Mais des journalistes enquêtant sur la nature des relations entre Trump et Alfa Bank, ce qui laisse entendre que leurs communications étaient surveillées, cela les a peut-être incité à ne pas l'utiliser. Dans tous les cas, peu après les premières questions du New York Times, le trafic entre les deux serveurs s'arrête net.

Un faisceau d'éléments dans un contexte spécifique

La semaine dernière, j'ai écrit à Alfa Bank pour leur demander pourquoi leurs serveurs cherchaient à se connecter si fréquemment à ceux de la Trump Organization. Son représentant à Washington, Jeffrey Birnbaum, de l'agence en relations publiques BGR, m'a envoyé cette réponse:

«Alfa a embauché Mandiant, l'un des experts en cybersécurité les plus prestigieux au monde, pour enquêter sur ces allégations, et il n'a rien trouvé permettant de les attester. J'espère que nos réponses satisferont à votre requête. Ni Alfa Bank ni ses dirigeants, dont Mikhail Fridman et Piotr Aven, n'ont ni n'ont eu de contact avec M. Trump ou ses entreprises. Fridman et Aven n'ont jamais rencontré M. Trump et ils n'ont, à l'instar d'Alfa Bank, aucun rapport d'aucune sorte avec lui. Ni Alfa ni ses employés n'ont envoyé le moindre email à M. Trump, comme ils ne lui ont jamais envoyé d'argent ou d'information. Alfa Bank n'a ni n'a jamais eu de connexion internet spécifique ou exclusive avec M. Trump ou avec ses entités. L'affirmation faisant état d'un tel lien privé ou privilégié est tout simplement fausse.»

J'ai demandé à Birnbaum s'il pouvait me mettre en relation avec Mandiant, pour obtenir de plus amples informations. Il m'a répondu:

«Mandiant n'a pas encore terminé ses investigations en profondeur dans les serveurs d'Alfa Bank. Sa théorie principale est que les serveurs d'Alfa Bank auraient pu répondre avec des requêtes DNS communes à des spams envoyés par un serveur commercial. Mais il ne souhaite pas faire de commentaire avant la fin de son enquête.»

Difficile d'évaluer les résultats d'une enquête avant qu'elle soit terminée. Et, évidemment, même l'entreprise la plus fiable au monde ne va pas se risquer à une opinion qui pourrait mordre la main de son client.

J'ai posé le même genre de questions à l'équipe de campagne de Trump. Sa porte-parole, Hope Hicks, m'a répondu par email:

«Le serveur email, installé à des fins commerciales et géré par une tierce partie, n'est plus utilisé depuis 2010. Le trafic actuel sur le serveur de l'adresse IP d'Alphabank [sic] correspond à du trafic DNS normal –ce n'est pas du trafic email. Que les choses soient claires, Trump Organization n'envoie ni ne reçoit aucune communication avec ce serveur email. Trump Organization n'entretient aucune communication ni relation avec cette entité ni avec aucune autre entité russe.»

J'ai demandé à Hicks de m'expliquer pourquoi Trump Organization avait renommé son hôte après l'appel entre le New York Times et Alfa. Je lui ai aussi demandé comment Trump Organization en était arrivé à conclure à une absence de trafic email. (Qui plus est, du «trafic DNS normal», cela n'existe pas, du moins pas selon les informaticiens que j'ai pu consulter. L'utilité fondamentale du DNS, c'est de permettre les emails et autres moyens de communication). Elle ne m'a jamais répondu.

Les données collectées par les informaticiens ne sont pas une preuve accablante. Il s'agit d'un faisceau d'éléments qui pourraient parfaitement avoir d'autres explications. Sauf que ces éléments surviennent dans un contexte spécifique: après un ancien directeur de campagne de Trump qui s'efforce à pousser l'Ukraine dans l'orbite de Poutine; après un autre conseiller de Trump dont les communications avec des dignitaires russes en viennent à préoccuper le renseignement américain; après le piratage russe du DNC et des emails de John Podesta.

Nous ne savons pas encore à quoi pouvait servir ce serveur. Ce serait bien qu'on nous l'explique.

Vous devez être membre de Slate+ et connecté pour pouvoir commenter.
Pour devenir membre ou vous connecter, rendez-vous sur Slate+.
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte