Monde

Des e-mails de la campagne Clinton ont fini entre les mains russes à cause d'une erreur de frappe

Repéré par Grégor Brandy, mis à jour le 15.12.2016 à 15 h 24

Repéré sur The New York Times, The Verge

Epic fail de John Podesta et ses équipes.

John Podesta à gauche, en 2013 | CHIP SOMODEVILLA / AFP

John Podesta à gauche, en 2013 | CHIP SOMODEVILLA / AFP

John Podesta est une figure importante de la politique américaine, et une des cibles favorites des conspirationnistes de tout bord. Alors forcément, il n'est pas étonnant qu'il soit victime de tentatives de phishing, cette technique qui consiste à vous envoyer un e-mail soit-disant de votre client (Gmail, Outlook, Hotmail...), vous demandant de réinitialiser votre mot de passe, pour mettre la main sur votre compte.

Ce qui est plus surprenant c'est que l'ancien responsable de campagne d'Hillary Clinton soit tombé dedans. Dans un article du New York Times, consacré à la façon dont la cyberpuissance russe a envahi les États-Unis, on apprend qu'en mars dernier, il a reçu un de ces e-mails de phishing envoyé par des pirates russes.

«Étant donné le nombre d'e-mails que M. Podesta recevait sur son compte personnel, plusieurs assistants y avaient également accès, et l'un d'entre eux l'a remarqué et envoyé à un technicien informatique pour être sûr qu'il était vrai, avant que qui que ce soit ne clique sur le bouton “changer le mot de passe”.»

Le problème, c'est qu'il y a eu une petite erreur dans la réponse:

«C'est un vrai e-mail. John doit changer son mot de passe immédiatement, et s'assurer que l'authentification à deux facteurs est bien activée pour son compte.»

En fait, ce technicien informatique a fait une erreur de frappe. Il voulait écrire «illegitimate», pas «legitimate», une erreur qui le ronge encore aujourd'hui. Un clic plus tard, et les 60.000 e-mails de la boîte de John Podesta étaient entre les mains des pirates russes.

La drôle de formulation du mail a fait tiquer plusieurs personnes, dont un journaliste de Slate.com, qui se demande s'il n'a pas essayé pas de cacher une véritable faute puis que des détails dans la suite du message ne sont pas clairs. Contacté par le site américain, le technicien informatique, aujourd'hui au chômage, et qui craint que les résultats de recherche sur son nom dans Google ne lui ferment des portes jusqu'à la fin de ses jours, indique que le New York Times a mal rapporté la faute. Will Oremus de Slate écrit ainsi:

«Il avait prévu d'écrire que ce n'“était pas un e-mail légitime” (“not a legitimate email”), mais a oublié le mot “pas”.»

Suite terrible

Ces e-mails ont ensuite fini sur Wikileaks, et ont été commentés par de nombreux médias, et allégremment cités par Donald Trump lors de la campagne.

Comme le rappelle The Verge, «la CIA a récemment attribué l'attaque à un effort direct de la Russie pour favoriser Donald Trump. En octobre, le bureau du directeur du renseignement national a fait une remarque similaire en écrivant que “seuls les hauts fonctionnaires russes auraient pu autoriser ces activités”».

De son côté, Donald Trump continue de ne pas faire confiance à ses services de renseignements sur ce point. Dans une interview accordée à Time, après son titre de personnalité de l'année, il estimait que ces interférences n'étaient pas forcément russes.

«Ça pourrait être la Russie. Ça pourrait aussi être la Chine. Et ça pourrait être un gars chez lui, dans le New Jersey.»

Cet article a été mis à jour avec l'ajout du paragraphe sur les précisions de l'erreur parues dans Slate.com.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte