BFM Business

Piratage de l'élection : le FBI accuse les Russes... sans preuve apparente!

Le rapport fourni par les enquêteurs sur les cyberattaques visant le Parti Démocrate pendant la présidentielle américaine reste très superficiel. Un second document, plus détaillé, devrait toutefois être remis à Barack Obama dans les prochaines semaines.

Accusée d'ingérence et de piratage dans l'élection présidentielle américaine de novembre dernier, la Russie a été frappée hier par une série de sanctions décidées par le président Barack Obama, dont l'expulsion de 35 diplomates du Kremlin. Parallèlement, le FBI et le département de la sécurité intérieure (US Department of Homeland Security) ont publié leur rapport technique qui décrit les cyberattaques dont a été victime le parti démocrate, en les attribuant clairement aux "services de renseignement civil et militaire russe".

Le document fournit également une liste d'attaques et de malwares qui ont été analysés par le passé et que le gouvernement américain relie désormais officiellement au Kremlin. Dans ce recensement, on retrouve des opérations telles que BlackEnergy, CosmicDuke, Sandworm, Sofacy ou Pawn Storm.

Rien de vraiment neuf

Toutefois, ceux qui espèrent trouver dans ce document des preuves de ces attributions seront déçus. Les attaques sont décrites de façon assez générale en mentionnant des tactiques opératoires des groupes APT28 et APT29 déjà connues et publiées par des sociétés de sécurité telles que Crowdstrike, Threatconnect ou Eset. Le rapport fournit, par ailleurs, des indicateurs techniques de compromission qui permettent de savoir si l'on est victime des hackers russes et, le cas échéant, comment s'en protéger.

-
- © FBI / US Cert

Aucun élément dans ce rapport ne permet d'étayer les attributions revendiquées. Le rapport explique simplement qu'elles s'appuient sur "des indicateurs techniques issues de la communauté du renseignement américain, du DHS, du FBI, du secteur privé et d'autres entités". Bref, pas grand-chose de neuf sous le soleil.

Les experts en sécurité, d'ailleurs, ne se privent pas de le dire. Sur Twitter, le chercheur Jonathan Zdziarski estime que n'importe quel éditeur d'antivirus "serait capable de fournir de meilleurs indicateurs que ceux que vient de publier le FBI". "La moitié du rapport est un guide public sur comment sécuriser vos systèmes. L'autre moitié est ce qu'il reste d'un rapport classifié plus intéressant, après épuration", ajoute-t-il.

Jonathan Zdziarski a sans doute raison. D'après The New York Times, un second rapport est en préparation et devrait être remis à Barack Obama dans les prochaines semaines. Il devrait justement donner tous les détails sur ces indices techniques qui permettent au FBI d'accuser les Russes.

Néanmoins, il est probable qu'une grande partie de ce rapport ne sera pas publique, car ces indices techniques s'appuient certainement sur les capacités de surveillance de la NSA qu'il s'agit de garder secrètes. Le gouvernement américain ne risque pas de dévoiler quels sont les systèmes informatiques russes qu'il a infecté pour obtenir ces informations.