La Maison Blanche a fait l’objet d’attaques de pirates pendant plusieurs mois. Ils ont réussi à s’infiltrer à plusieurs reprises, jusqu’à récemment dans un système informatique contenant des données non classifiées, mais sensibles. Un vol d’informations qui a priori a pu avoir lieu grâce à un email contenant un lien vers un malware.
Des pirates dans les systèmes informatiques depuis des mois
La confirmation récente par la Maison Blanche d’une nouvelle attaque contre ses services informatiques n’est que la nouvelle bataille dans une guerre plus vaste. Des pirates, dont le gouvernement estime qu’ils sont russes, s’en prennent depuis plusieurs mois aux ordinateurs de l’exécutif. Différents moyens pour différents succès puisque les pirates semblent bien difficiles à déloger.
CNN rapporte ainsi que la dernière intrusion s’est faite directement dans les services informatiques de la Maison Blanche. Les enquêteurs suspectent un email envoyé à un employé, suffisamment bien conçu et présenté pour tromper sa vigilance, en attirant notamment son attention sur des sujets administratifs. Le lien inclus dans l’email aurait pointé vers un malware, et il faut supposer ici l’exploitation d’une faille de sécurité.
La Maison Blanche a rapidement indiqué que la brèche dans ses défenses n’avait concerné que des informations non classifiées. Cependant, le statut « classifié » n’est pas le seul à pouvoir représenter le caractère sensible d’une information. Par exemple, les pirates ont très bien pu mettre la main sur une partie de l’agenda de Barack Obama, notamment ses déplacements et donc les heures de ses rendez-vous.
« Nous ne pensons pas que nos systèmes classifiés aient été compromis »
Actuellement, le FBI, les services secrets ainsi que les agences de renseignement travaillent tous sur la question. Officiellement, l’origine russe des pirates n’est pas abordée. Selon le porte-parole Mark Stroh du Conseil National de Sécurité, il n’est pas question de commenter l’attribution d’une telle attaque à des « acteurs particuliers ». Il confirme cependant que l’attaque a bien eu lieu, tout en ajoutant : « nous avons pris des mesures immédiates pour évaluer et réduire cette activité ».
Ben Rhodes, conseiller du président américain sur les questions de sécurité, a lui aussi confirmé l’attaque. Il a cependant précisé rapidement : « Nous ne pensons pas que nos systèmes classifiés aient été compromis ». Le conseiller a en outre expliqué que les procédures de sécurité étaient en permanence adaptées et que l’ensemble du personnel doit agir comme si les informations qui n’ont pas vocation à se retrouver sur le système classifié peuvent être compromises. Sous-entendu que celles qui ont été prises par les pirates ne représentent pas de véritable danger.
CNN indique cependant avoir directement obtenu des informations auprès des enquêteurs. Selon eux, il existerait des signes clairs que les pirates travaillent pour le gouvernement russe. Par ailleurs, il s’agirait bien de la même équipe qui s’en est déjà pris aux systèmes informatiques du Département d’État ces derniers mois. Les informations obtenues pourraient d’ailleurs avoir été utilisées pour concevoir l’email qui a piégé l’employé de la Maison Blanche.
Une situation embarrassante
La chaine d’informations rappelle d’ailleurs que James Clapper, directeur national du renseignement, avait abordé le problème du phishing lors d’une conférence en janvier. Il avertissait alors : « Les Chinois et autres obtiennent souvent un accès à nos systèmes en prétendant simplement être quelqu’un d’autre et en demandant cet accès, que quelqu’un finit par leur donner ». Ce qui semble avoir été le cas ici. Un mois plus tard, devant le Sénat, Clapper déclarait : « la cybermenace russe est plus sévère que nous ne le pensions ».
La situation est dans tous les cas embarrassante pour le gouvernement et les forces de l’ordre, car la situation s’éternise. Les pirates se seraient ainsi « baladés » dans les systèmes du Département d’État une bonne partie de l’année dernière, sans que les équipes de sécurité ne parviennent réellement à les en déloger. Et la polémique a grandi rapidement le mois dernier lorsqu’Hillary Clinton s’est retrouvé au centre d’un petit scandale : depuis son téléphone, elle gérait une partie de son travail à travers un serveur email personnel. Difficile de savoir si le serveur en question n’a pas été piraté et son travail lu par des yeux étrangers, même si elle affirme qu’aucune donnée sensible n’a circulé sur ce compte.
Une partie des sénateurs découvre le problème
L’attaque sur la Maison Blanche a dans tous les cas été tenue relativement secrète. Le sénateur républicain Darrell Issa a par exemple indiqué hier au National Journal qu’il venait à peine de recevoir les premiers détails. Il s’agace d’autant plus que les informations qui ont pu être volées, notamment tout ce qui touche à l’agenda du président, ne sont en général même pas accessibles aux sénateurs. Et il n’hésite pas à pointer du doigt la Russie : « Ce sont des informations très sensibles et ceci montre que la Russie reconstitue son empire diabolique de bien des manières ».
Il est pourtant délicat de juger du caractère « diabolique » de la Russie quand on sait que les propres services de renseignement des États-Unis ont usé de bien des méthodes pour obtenir soit des informations intéressantes, soit des montagnes de données capturées dans les filets de la collecte de masse. Des méthodes qui sont allées, selon les documents dérobés par Edward Snowden, jusqu’à modifier le matériel réseau expédié vers certaines destinations ou à garder de côté des failles de sécurité en vue de les exploiter plus tard.
