Qu’ont fait les pirates russes pendant les midterms ?

La question agite Washington, enclin à y voir une victoire contre les manipulations de Moscou. Un optimisme bien prématuré.

L’administration américaine peut-elle crier victoire après les midterms ? Pas pour les résultats, qui ont vu les démocrates reconquérir en masse la Chambre des représentants et les républicains se renforcer timidement au Sénat, mais pour le déroulement du scrutin : jusqu’ici, rien ne permet de dire qu’une puissance étrangère – par exemple la Russie – n’a perturbé la grande élection de mi-mandat. Ce qui suscite mille interrogations aux Etats-Unis, ainsi que le raconte le Wall Street Journal.

Serait-ce lié à la nature du scrutin ? L’hypothèse est soulevée par Clint Watts, du Foreign Policy Research Institute. Contrairement à l’élection présidentielle, un duel entre deux candidats, ces élections sont «plus diffuses par nature», avec de multiples affrontements dans des contextes locaux fort différents. Autre explication suggérée par Watts : la Russie a atteint son objectif avec la polarisation croissante du débat politique et la dissémination de la désinformation. «Qu’est-ce que les Russes pourraient bien faire pour perturber la situation plus que ce que font déjà les Américains eux-mêmes ?» souligne l’expert.

Reste une interprétation de fier-à-bras qu’avancent, sans surprise, des membres de l’administration Trump : les efforts de Washington ont payé, la dissuasion – un concept à manier avec de longues pincettes dans le théâtre d’ombres du cyberespace – a fonctionné. Depuis 2016, les autorités américaines ont pris des sanctions contre la Russie et inculpé des suspects, en représailles à l’ingérence dans la présidentielle dénoncée par ses services de renseignement.

Les plateformes, notamment Facebook dont le patron avait été malmené lors d’une audition au Sénat, ont elle aussi réagi. Mark Zuckerberg a assuré que la lutte contre les fakes news et autres contenus extrémistes ciblés était sa «priorité numéro 1» et a largement communiqué sur les fermetures de comptes jugés suspects – plusieurs médias ont montré les limites de ce revirement. Les réseaux sociaux se sont aussi rapprochés du FBI dans un partenariat inédit destiné à «détecter et fermer les comptes contrefaits possiblement liés à la Russie ou d’autres adversaires».

Alors crosses en l’air, les groupes de pirates russes ? Défaits, les Cozy Bear et Fancy Bear soupçonnés pour le premier d’être lié au FSB (renseignement intérieur russe) et au GRU pour le second (renseignement militaire) ? Pas à en croire les rapports de deux sociétés de cybersécurité américaines. Palo Alto Networks et FireEye viennent de publier deux études sur une technique de piratage spécifique, le phishing. Elle consiste à récupérer les identifiants et mots de passe d’un utilisateur, à son insu, mais avec son concours. Par exemple en créant une fausse page identique à Gmail.

LIRE AUSSI :   Soudan/ Omar el-Béchir transféré

Selon Palo Alto Networks, Fancy Bear a sophistiqué ses attaques de phishing, grâce à un nouveau logiciel malveillant, disséqué par l’entreprise. De son côté, FireEye a détecté une nouvelle campagne qui semble avoir été lancée par Cozy Bear. La découverte a surpris les chercheurs qui n’avaient pas relevé d’activité notable de leur part depuis 2017. A tel point, que certains se demandent s’il ne s’agit pas d’une usurpation bien pratique pour masquer sa véritable identité… Les services de renseignement américains ont quarante-cinq jours, en vertu d’un ordre présidentiel signé en septembre par Trump, pour déterminer s’il y a eu des interférences étrangères dans les élections.

SOURCE:https://www.liberation.fr/planete/2018/11/23/qu-ont-fait-les-pirates-russes-pendant-les-midterms_1693450