Monde

Le piratage de la campagne d’Hillary Clinton par la Russie exige une réponse

Fred Kaplan, traduit par Bérengère Viennot, mis à jour le 14.12.2016 à 14 h 55

L’avenir de la démocratie et des relations internationales Est-Ouest est en jeu.

Kirill KUDRYAVTSEV / AFP

Kirill KUDRYAVTSEV / AFP

Le piratage de nos élections présidentielles commence à faire la une de tous les médias, et ce n’est qu’un début. Lundi matin, Mitch McConnell, chef de la majorité au Sénat, a rejoint le chœur bipartite appelant à une enquête sur le sujet, qui suivra probablement «l'examen complet» par les renseignements américains exigé par Barack Obama avant l’investiture du prochain président. À ce stade, tout le monde, à l’exception du président-élu et de certaines personnes de son entourage, a accepté l’idée que c’est le gouvernement russe qui était aux mannettes du piratage, soit pour saper le processus électoral soit –selon les dernières estimations de la CIA– pour aider Donald Trump à gagner.

Avant de nous enfoncer plus avant dans ce récit tout droit sorti d’un film sur la Guerre froide, il vaut la peine de procéder à une petite révision du contexte: depuis combien de temps ce genre de choses ont-elles lieu? En quoi ce piratage est-il différent de tous les autres? À quel point est-il scandaleux? Et que peut y faire le président Obama (ou, s’il sort jamais de son déni, le bientôt président Trump)?

Une vulnérabilité inhérente au système

Tout d’abord, cela fait fort longtemps que les pays se piratent mutuellement les réseaux informatiques. En 1967, alors que l’ARPAnet, ancêtre militaire d'internet, était sur le point d’être lancé, quelques informaticiens avertirent que mettre des informations sur un réseau—où elles deviennent accessibles depuis des endroits multiples et non-sécurisés—crée des vulnérabilités inhérentes au système; il serait dorénavant très difficile de garder des secrets.

En 1984, Ronald Reagan signa la première directive présidentielle sur la sécurité informatique qui mettait en garde contre les interférences électroniques par des agences de renseignement étrangères, des groupes terroristes et des criminels. Les rédacteurs de ce document –la plupart employés du Pentagone et de la NSA– étaient conscients de ce danger parce qu’ils savaient que les États-Unis pirataient déjà des réseaux étrangers et qu’ils en avaient déduit que ce que nous pouvions leur faire, ils pourraient eux aussi nous le faire un jour.

Les Russes sont entrés dans la danse en 1997 (ou en tout cas, ils ont été repérés pour la première fois cette année-là) quand, lors d’une opération appelé Moonlight Maze, la NSA et d’autres agences de renseignements ont détecté des intrus en train de pirater plusieurs sites militaires américains et –par différents moyens– ont remonté la piste jusqu’à un serveur de l’académie des Sciences russe. Les Français ont été pincés en train de pirater les réseaux du département de la Défense la même année. La Chine s’y est mise elle aussi –visant des industriels du secteur de la défense, puis des entreprises en tous genres, puis des agences gouvernementales et des infrastructures d’une importance critique dans le monde entier– en 2001.

La Chine et le piratage de la campagne 2008

Le premier piratage connu par la Russie d’un site classé a eu lieu en 2008, lorsqu’au cours d’une opération appelé Buckshot Yankee, la NSA a repéré un piratage massif de l’U.S. Central Command (provoqué, comme ce fut déterminé plus tard, par une personne qui avait inséré dans un ordinateur militaire une clé USB infectée achetée dans une épicerie en Afghanistan). Aujourd’hui, plus de 20 nations ont des cyber-unités (offensives and défensives) dans leurs armées, notamment l’Iran, la Syrie et la Corée du Nord.

Pendant les élections présidentielles de 2008, la Chine a piraté les sites internet des deux candidats rivaux, Barack Obama et John McCain –troublant, certes, mais bon, c’était de l’espionnage, pas de quoi fouetter un chat. En 2015, après que la Chine a piraté les données personnelles de millions de fonctionnaires américains, un membre de la commission sur les renseignements de la chambre des représentants a demandé à James Clapper, directeur du Renseignement national, ce qu’il comptait faire au sujet de cette cyber-attaque. Clapper a répondu que les Chinois n’avaient pas exactement lancé une attaque. Ils se livraient à «une activité de collecte passive de renseignements » –en bref à du cyber-espionnage– «exactement comme nous.»

Ce qui est différent cette fois c’est que les Russes ont fait parvenir des extraits soigneusement sélectionnés de ces fichiers volés à WikiLeaks qui ensuite les a transmis aux médias de masse toujours à l’affût d'un scoop

Dans le cas présent, il n’y aurait pas eu de grabuge si les Russes s’étaient contentés de pirater des e-mails du Comité national démocrate (DNC) et de la campagne de Clinton; c’est ce que font les agences de renseignements quand elles le peuvent: elles récoltent des renseignements sur ce que disent et font les candidats présidentiels et leurs proches collaborateurs, et sur le genre de politiques qu’ils sont susceptibles de conduire.

Un coup de pouce favorable à Trump

Ce qui est différent cette fois c’est que les Russes ont fait parvenir des extraits soigneusement sélectionnés de ces fichiers volés à WikiLeaks qui ensuite les a transmis aux médias de masse toujours à l’affût d'un scoop. En bref, les Russes ne se sont pas seulement livrés à une «collecte passive de renseignements»; ils ont transformé en arme ce qu’ils avaient collecté. Ils n’ont pas seulement piraté des fichiers pour se renseigner sur la politique américaine; ils ont diffusé des éléments nuisibles de ces fichiers afin de modeler la politique américaine.

Il n’existe pas de preuve –et personne ne prétend qu’il y en ait– que les Russes aient trafiqué les machines à voter ou les listes électorales. Ce que l’on présume (et qui est incontestable, quelles que soient les motivations de la Russie), c’est que le contenu de cese-mails a porté préjudice à la réputation d’Hillary Clinton. Assez tôt, les e-mails du Comité national démocrate ont révélé que les dirigeants du parti conspiraient avec Clinton pour réduire les chances de Bernie Sanders lors des primaires des démocrates. Ce qui n’avait rien de vraiment étonnant (Sanders n’était même pas démocrate avant de se présenter à ces primaires) mais qui a enragé et dégoûté ses supporters ­—au point que beaucoup ne sont pas retournés dans le giron du parti pour les élections présidentielles.

Les e-mails ultérieurs –dans lesquels des collaborateurs de Clinton font des remarques excessives sur ses opinions, ses convictions bancales et ses conflits d’intérêts– ont fait le jeu du discours de la campagne de Trump. Il les a largement cités pour prouver la solidité de ses accusations. Les Russes avaient également piraté des fichiers de la campagne de Trump, et nul doute que beaucoup de ces e-mails auraient nui à sa réputation à lui s’ils avaient fuité. Mais c’est justement là le hic: ils n’ont pas fuité. Cette singularité dans le récit –le chien qui n’a pas aboyé, comme dirait Sherlock Holmes– renforce l’opinion de la CIA que les Russes n’essayaient pas seulement de perturber le processus politique mais aussi d’aider Donald Trump, leur candidat préféré, à gagner.

Un acte de vengeance?

Pendant la Guerre froide, les Russes qualifiaient ce genre d’espionnage de «mesures actives» et les Américains s’y livraient aussi. Les deux camps bidonnaient les élections de petits pays, soit pour protéger des gouvernements qui servaient leurs intérêts, soit pour renverser les autres. Ils le faisaient principalement en se servant de financements secrets, de propagandes et d’assassinats politiques; les techniques étaient nombreuses.

Avec les élections de 2016, c’est la première fois que les États-Unis sont du côté des victimes d’une campagne de ce genre –et la première fois qu’une telle campagne est projetée dans le royaume d'internet. Cela fait-il des Américains des hypocrites? Peut-être. Cela rend-il leur indignation moins légitime? Absolument pas.

Il se peut tout à fait que Poutine considère ces piratages comme des actes de vengeance. Aux yeux de cet ancien officier du KGB à la vision du monde paranoïaque qui considère l’implosion de l’Union Soviétique comme la plus grande catastrophe géopolitique du XXe siècle, les États-Unis sont responsables d’avoir ourdi cette implosion. Il reproche aussi aux États-Unis –et particulièrement à Hillary Clinton, lorsqu’elle était secrétaire d’État d’Obama– d’avoir poussé les activistes démocratiques ukrainiens à s’éloigner de la Russie et à se rapprocher de l’Union européenne.

En revanche, Trump a exprimé son admiration pour Poutine, ne l’a jamais critiqué en rien, il a laissé entendre qu’il ne défendrait pas forcément les alliés de l’Otan en cas d’invasion russe –et certains associés de Trump ont des intérêts commerciaux en Russie. Si Poutine avait pu et voulu contribuer à faire pencher les élections d’un côté ou de l’autre (comme il semble à présent qu’il l’ait fait), il y a peu de doute sur le camp qu’il aurait choisi. Même si les hypothèses et les justifications de Poutine étaient vraies, cela rendrait-il le piratage moins répréhensible? Non. Comme presque tout le monde le reconnaît, Trump excepté, c’était une attaque contre notre démocratie, contre notre nation.

Il n’y a pas eu de fuites de e-mails du Comité national républicain (RNC) ou de l’équipe de campagne de Trump

Quelle réponse?

Alors dans le peu de temps qu’il lui reste, que doit faire le président Obama? Pour commencer, nous ne savons pas s’il a déjà fait quelque chose –ou s’il est en train de le faire en ce moment. Et si c’est le cas, il est possible que nous n’en sachions jamais rien (si Stuxnet n’était pas parti en vrille, probablement parce les Israéliens en ont trop fait, les spécialistes du nucléaire iraniens seraient peut-être encore convaincus que toutes ces explosions de centrifugeuses au réacteur de Natanz étaient dues à des pièces défectueuses ou à des incompétences).

Si Obama se livrait à des représailles, quelle forme pourraient-elles prendre –que pourrait-il faire? Cette question a été posée plusieurs fois au fil des années, dans divers forums (officiels et officieux) sur la «cyber-dissuasion», et les réponses restent vagues. Un des problèmes qui se posent est qu’une grande partie de l’économie, de la structure sociale et des systèmes de commande et de contrôle militaires des États-Unis dépend lourdement des réseaux informatiques. Si la Russie (ou la Chine ou un certain nombre d’autres pays) lançait une cyber-attaque et que les États-Unis ripostaient avec une autre cyber-attaque, elle pourrait en lancer une autre, éventuellement encore plus nuisible. En d’autres termes, une cyber-escalade guerrière n’est probablement pas une garantie de succès. Les États-Unis sont mieux cyber-armés que d’autres pays, mais sont aussi plus vulnérables.

L’administration Obama a déclaré, dans le contexte général de la cyber-sécurité, que les États-Unis pourraient répondre à une cyber-attaque avec d’autres moyens (par exemple par le biais de sanctions ou d’une attaque militaire conventionnelle). Quand bien même, quel genre de réponse, quel qu’en soit le domaine, aurait dissuadé les Russes de faire ce qu’ils ont fait lors de ces élections –ou les punirait après coup afin de garantir, par exemple, qu’ils ne recommenceront plus jamais une chose pareille?

Poutine pour cible

Pour les responsables des renseignements qui ont étudié la question, il ne s’agit pas tant de se demander quelle sorte de sanction imposer aux «Russes» mais plutôt à Poutine personnellement. Une possibilité consisterait à s’attaquer à son argent. Selon certaines estimations qui sont parvenues jusqu'à mes oreilles, sa fortune personnelle s’échelonnerait entre 8 et 22 milliards de dollars. Les agences de renseignements savent où il en a placé la plus grande partie. Il n’est pas inconcevable que la NSA puisse pirater ces banques et lui piquer ses sous.

Le président Bill Clinton avait envisagé de le faire à Slobodan Milosevic pendant la guerre contre la Serbie, et de fait il y eut alors une «guerre d’informations» très active qui menaça les avoirs financiers des copains de Milosevic –ce qui explique en partie leur défection d’ailleurs. Mais nombre de conseillers de Clinton, notamment son ministre des Finances, lui conseillèrent vivement de ne pas s’en prendre à l’argent d’un dirigeant étranger: les risques de retour de bâton étaient trop graves.

Une autre cible pourrait prendre la forme de l’image de Poutine, chez lui ou à l’international –par exemple, des informations qui le montreraient comme un homme faible ou corrompu, ou sous tout autre jour qui irait à l’encontre de l’image qu’il veut projeter. Ces idées, ainsi que beaucoup d’autres, ont été abordées au plus haut niveau du gouvernement des États-Unis et d’autres pays occidentaux.

Un avertissement?

Quoi qu’il en soit, ce genre de démarche adviendrait sûrement trop tard. La première inquiétude d’Obama, à l’été et au début de l’automne, était que les Russes puissent trafiquer les élections elles-mêmes –en enlevant des noms des listes électorales par exemple (ils avaient piraté ces listes) ou en piratant les urnes électroniques. Quand James Clapper a annoncé publiquement le 7 octobre que les e-mails du DNC et de l’équipe de campagne de Clinton avaient été piratés par le gouvernement russe –par ses «plus hauts responsables» même– afin d’influencer le processus électoral américain, c’était en partie pour avertir Moscou de ne pas aller plus loin.

En fait, ce message explicite a été envoyé par un canal ordinairement utilisé pour les communications «délicates» au sujet des attaques, des menaces ou des malentendus nucléaires. Dans la mesure où les Russes envisageaient ce genre de piratages, l’avertissement a peut-être fonctionné puisqu’ils n’ont pas eu lieu. Mais le mal était fait: le contenu des e-mails fuités a consolidé de vagues impressions sur les défauts d’Hillary Clinton; et il n’y a pas eu de fuites de e-mails du Comité national républicain (RNC) ou de l’équipe de campagne de Trump.

Le piratage de la campagne d’Hillary Clinton par la Russie semble être la première occurrence d’un État-nation qui tente de faire pencher une élection présidentielle par des moyens informatiques

Le Washington Post a rapporté le week-end dernier qu’après que la CIA a conclu que les Russes avaient piraté ces e-mails afin d’aider Trump à remporter les élections, certains fonctionnaires de la Maison-Blanche avaient mis des responsables du Congrès au courant et leur avaient demandé d’adopter une position bipartite contre cette flagrante ingérence étrangère. Deux républicains, dont le sénateur McConnell, ont refusé. En conséquence, Obama a décidé de ne pas affronter directement les Russes –en partie parce qu’il aurait l’air d’essayer d’utiliser des informations obtenues par les services de renseignement dans un but électoral et partisan, et en partie parce qu’il ne voulait pas entrer dans un cycle de cyber-escalade avec la Russie (cette réticence était renforcée par le sentiment que de toute façon, Clinton allait gagner).

Guerre secrète

Ce n’est qu’après les élections, après la défaite de Clinton et alors que de nouveaux renseignements confirmaient l’idée que le Kremlin avait orchestré le piratage pour aider Trump à gagner –en bref, après qu’il est apparu clairement que la campagne de mesures actives des Russes avait fonctionné– qu’Obama et ses conseillers ont sérieusement commencé à aborder la question des représailles.

Fera-t-il quelque chose, et si oui, quoi? Nous le saurons peut-être bientôt; nous ne le saurons peut-être jamais. Le cyberespace est invisible après tout, et il arrive que l’agresseur et la victime préfèrent tous deux qu’une cyber-attaque reste secrète. Mais une chose est claire: un seuil a été franchi. L’affaire Stuxnet a marqué la première fois qu’un État-Nation détruisait des objets physiques –l’infrastructure critique d’un autre État-nation– avec des moyens uniquement informatiques.

Le piratage de la campagne d’Hillary Clinton par la Russie semble être la première occurrence d’un État-nation qui tente de faire pencher une élection présidentielle –ou en tout cas une élection présidentielle américaine– uniquement par des moyens informatiques. Les conséquences –pour les élections futures, pour les perspectives d’avenir de la démocratie, pour la politique russo-américaine (ou Est-Ouest)– dépendent en partie de notre façon de réagir.

Fred Kaplan
Fred Kaplan (133 articles)
Journaliste
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte