Du pure amateurisme...
Le rapport a été publié conjointement par le FBI et le département américain de la Sécurité intérieure. [DR]
Censé lever les doutes sur l'origine des cyberpiratages attribués à la Russie par Washington, le rapport du FBI et du département américain de la Sécurité intérieure n'est pas assez précis, regrettent des spécialistes.
L'analyse des attaques informatiques subies durant l'élection présidentielle américaine publiée jeudi n'a pas convaincu des experts en sécurité informatique, rapporte Ars Technica, qui explique que le rapport "ne fournit pratiquement aucune des preuves promises par l'administration Obama".
Selon le site spécialiste des nouvelles technologies, au lieu d'offrir des garanties impliquant le gouvernement russe, les 13 pages du rapport "reprennent largement les affirmations déjà publiées par des analystes privés, sans apporter les preuves de leur validité".
Dans un billet critique, Robert M. Lee, directeur de la société de sécurité Dragos, estime que le compte-rendu "semble avoir été publié à la hâte par différentes équipes travaillant sur différents types de données".
Une conclusion à laquelle souscrit également François-Bernard Huygue, directeur de recherche à l'Institut des relations internationales et stratégiques à Paris (IRIS), interrogé mardi dans le Journal du matin sur la RTS.
"Ce rapport n'apporte pas de réelles conclusions et du point de vue judiciaire, il n'a aucune valeur", a-t-il remarqué. "Il y a une part de bluff dans tout cela, on choisit l'ennemi le plus probable, en parlant de style russe de cyberattaque, mais il ne faut pas oublier que ce sont des e-mails qui ont été piratés et pas des documents top secrets. Des journalistes auraient très bien pu obtenir ces documents".
Aujourd'hui on entend que c'est le style russe de cyberattaque, basé sur des informations infondées comme l'heure de l'attaque ou l'adresse IP, mais il y a quelques mois, toutes les attaques étaient réputées venir de Chine.
François-Bernard Huygue
spécialiste en cybersécurité
Voulant couper court aux théories qui affirment que les hackers russes voulaient favoriser l'élection de Donald Trump, François-Bernard Huygue a aussi rappelé que les premières cyberattaques contre le parti démocrate avaient eu lieu avant même que Donald Trump ne se déclare officiellement dans la course à la Maison blanche.
Un rapport "dépouillé de sa valeur"
Le résultat décevant du rapport pourrait s'expliquer par le processus d'approbation de la publication. Des informations sensibles sur les méthodes de travail des services américains ont pu être expurgées dans ce contexte, explique Robert M. Lee.
Une situation qui laisse "un rapport dépouillé de sa valeur, confus, trop large et en disant trop peu". Le rapport ne cite ainsi même pas le Parti démocrate, une des principales victimes des attaques de la campagne présidentielle.
Rob Graham, un autre directeur d'une société de sécurité informatique cité par Ars Technica, souligne qu'un outil ayant servi aux cyberpiratages attribués à la Russie est utilisé par des milliers de hackers en Russie et en Ukraine, sans forcément être liés au Kremlin, comme le suggèrent les services américains.
Selon le rapport, X-Agent, un autre logiciel malveillant repéré serait une preuve de l'implication gouvernementale russe, ce programme ayant aussi servi à pirater le réseau du Bundestag et la chaîne de télévision TV5Monde. Cet argument ne convainc pas le consultant Jeffrey Carr, qui rappelle que des analystes de la société ESET avaient réussi à obtenir le programme incriminé.
"Si ESET a pu le faire, d'autres le peuvent aussi", a-t-il assuré, rajoutant qu'il est "insensé et sans fondement d'assurer que X-Agent est uniquement utilisé par le gouvernement russe alors que son code source peut être récupéré par d'autres".
Analyse promise au Congrès
Pour Ars Technica, les doutes soulevés par les spécialistes "soulignent la difficulté rencontrée par les services de renseignement américains lorsqu'ils doivent rendre publiques des recherches obtenues via des canaux secrets".
Un rapport du gouvernement sur les cyberactivités russes a été promis au Congrès américain et devrait être transmis dans les prochains jours. Un document qui serait susceptible d'inclure des preuves techniques plus précises, mais qui restera secret jusqu'à nouvel ordre.
L'analyse du FBI sur le piratage russe confond la Suisse et le Swaziland
Les adresses indiquées comme situées au Swaziland sont en réalité suisses. [RTS]
Le rapport américain sur les piratages attribués à la Russie confond la Suisse avec le Swaziland. Il ressort du document que trois serveurs utilisés par les hackers étaient hébergés en Suisse, et pas dans le pays africain.
Annexée au rapport publié lundi dernier, les renseignements américains ont fourni une liste de 875 adresses IP qui auraient servi à mener des cyberattaques. Parmi elles, trois sont indiquées comme provenant du Swaziland.
Problème: le site spécialisé danois Version2 a analysé ces données et a découvert que les trois adresses menaient en réalité en Suisse. Une recherche effectuée à l'aide d'un service qui permet de trouver des informations sur une adresse internet (Whois, ndlr), renvoie effectivement à des serveurs helvétiques.
Serveurs infectés
En remontant ces adresses IP, la RTS a constaté qu'elles menaient à des sites internet signalés comme infectés par des logiciels malveillants utilisés par le groupe de hackers Fancy Bears, soupçonné par les autorités américaines d'être lié au pouvoir russe.
Version2 signale également des confusions entre des adresses danoises et allemandes. Selon un expert informatique cité par le site danois, dans les deux cas il s'agirait probablement d'une confusion, une fois entre les noms des pays en anglais (Switzerland / Swaziland), l'autre à cause de domaines similaires (.dk pour le Danemark, .de pour l'Allemagne).
Ces inexactitudes viennent s'ajouter aux critiques qui ont accompagné la publication de ce rapport, considéré par de nombreux spécialistes comme peu précis et n'apportant pas les preuves concrètes de l'implication du gouvernement russe.
Département d’Etat : il serait «irresponsable» de révéler les preuves du «piratage russe»
Pour le département d’Etat américain, les services de renseignement ont correctement rédigé leur rapport accusant la Russie d'«ingérence» dans les présidentielles américaines et il serait irresponsable d'en rendre les preuves publiques.
«La plupart des Américains comprennent qu’il est responsable de protéger les sources et les méthodes. Il serait irresponsable de faire autrement», a déclaré le porte-parole du département d’Etat, John Kirby, répondant à la question de la correspondante de RT Gayane Tchitchakian qui cherchait à savoir si le rapport du renseignement américain accusant la Russie de piratage contenait des preuves.
Selon John Kirby, les agences de renseignement américaines décident elles-mêmes des informations à rendre publiques. «Nous leur faisons confiance pour prendre cette décision par elles-mêmes», a-t-il martelé.
Le porte-parole du département d’Etat a défendu ce rapport qualifié par la Russie d'«amateur» alors même qu'il a été rédigé par 17 organisations du renseignement américain. «Toutes ont tiré la même conclusion : la Russie est intervenue dans les élections américaines», a-t-il souligné. Le rapport se présente comme «une évaluation analytique rédigée et coordonnée par la CIA, le FBI et la NSA».
Lorsque la correspondante de RT a rappelé l’évaluation par le renseignement américain, en 2003, sur les armes de destruction massive irakiennes utilisée par l’administration de George W.Bush pour justifier l’invasion américaine de l'Irak, Jonh Kirby a répondu que la comparaison était «inconvenante»... parce que cela relevait du passé. «Nous sommes allés de l'avant. Nous avons tiré plusieurs leçons de ces erreurs», a-t-il assuré. Les informations selon lesquelles Saddam Hussein possédait des armes de destruction massive ont servi de prétexte à l’intervention militaire occidentale en Irak en 2003. Elles se sont plus tard révélées infondées.
Le renseignement américain a publié ce rapport de la CIA, du FBI et de la NSA le 6 janvier. Il y est affirmé que le président russe Vladimir Poutine et son gouvernement «aspiraient à augementer les chances du président élu Trump» et que leur but était de «miner la confiance du public dans le processus démocratique américain, de dénigrer la secrétaire [d'Etat] Clinton, de nuire à son éligibilité et à sa potentielle présidence». Le porte-parole du Kremlin, Dmitri Peskov, a qualifié ce rapport de «chasse aux sorcières» et a déclaré que la Russie était déjà «fatiguée» de ces accusations.
«Politique et sans preuve» : Assange démonte le rapport des renseignements américains
«Très embarrassant pour la réputation des services de renseignement américains.» C'est en ces termes que le célèbre lanceur d'alerte Julian Assange a qualifié le rapport déclassifié du bureau du directeur du renseignement national américain (ODNI), censé prouver les «activités et intentions russes» lors de l’élection présidentielle des Etats-Unis.
Le 9 janvier, le fondateur de WikiLeaks tenait une conférence de presse, diffusée en direct via l'application Periscope, depuis les locaux de l'ambassade d'Equateur à Londres, où il vit en exil. Durant une heure environ, le cybermilitant australien a répondu aux questions que lui ont soumises des utilisateurs de Twitter, à l'aide du hashtag #AskWL.
Il a notamment assuré que le document réalisé par les services de renseignement américains ne contenait «aucune preuve» et était «délibérément politique». Composé de 25 pages, ce rapport s'est attiré de nombreuses critiques et moqueries dans la presse et sur les réseaux sociaux, après sa publication le 6 janvier. Il lui est reproché, en particulier, de ne pas étayer de faits concrets ses accusations à l'encontre des autorités russes, et de surévaluer l'influence de médias publics russes tels que RT.
«Si notre source était un Etat, nous aurions beaucoup moins de scrupules à tenter de la protéger»
Alors que la Russie a été accusée à de nombreuses reprises d'avoir fourni à WikiLeaks les mails piratés du directeur de campagne d'Hillary Clinton (John Podesta), Julian Assange a tenu à préciser, lors de sa conférence de presse, qu'il n'en était rien. «Si notre source était un Etat, nous aurions beaucoup moins de scrupules à tenter de la protéger», a déclaré le lanceur d'alerte, en précisant qu'il ne fournirait aucune information supplémentaire sur cette source, afin de ne pas la mettre en danger.
Toujours sur le thème des élections présidentielles américaines, Julian Assange a réfuté la rumeur selon laquelle son site serait en possession d'informations confidentielles de la direction du parti républicain, qu'il refuserait de publier.
Julian Assange prévient : l'administration Trump ne sera pas plus clémente avec les lanceurs d'alerte
En outre, le créateur de WikiLeaks a prévenu que, selon lui, l'administration Trump ne serait pas plus tendre à l'égard des lanceurs d'alertes que ne l'a été celle d'Obama. «Aucun système d'autorité de ce type n'aime que l'on remette en cause son autorité», a-t-il expliqué.
Enfin, l'exilé australien a appelé les membres de l'administration Obama à confier à WikiLeaks les documents internes dont ils sont en possession, avant que ceux-ci ne soient définitivement détruits. «Prenez les données maintenant, gardez-les sous votre lit ou chez votre mère. Vous pouvez les donner à WikiLeaks !», a-t-il lancé avec enthousiasme.