Cyberattaques de l’Élysée : le coupable à tout prix

La une de l'Express

La une de l’Express, tout en loltoshop

Trois mois après que le Télégramme de Brest a révélé les attaques informatiques subies par l’Élysée en mai 2012, l’Express lève le voile sur la nature de cette attaque. Mais malheureusement pour les prophètes de juillet, le hacker n’est ni chinois ni turc. Et malheureusement pour l’Express, ses informations ne sont pas aussi concluantes qu’il le laisse entendre.

 Difficile de passer à côté du « scoop » de l’Express : couverture racoleuse et iconographie reptilienne annoncent une information de la première importance. Tel un serpent, un câble Ethernet enserre l’Élysée, tandis que l’hebdomadaire martèle une sémantique guerrière pour dénoncer la « cyberguerre » menée par des « mercenaires du numérique ». Ces révélations parues dans son édition du 21 novembre 2012 reviennent en fait sur une histoire  déjà traitée sur le blog : le piratage du système informatique du « château » en mai, découvert par le Télégramme de Brest et relayé dans toute la presse en juillet.

 Les Chinois n’ont plus la cote

À l’époque, on savait bien peu de choses sur cette attaque. Dans son article initial (devenu payant), le Télégramme ne disposait que d’éléments partiels : la date (approximative) du piratage, le temps qu’il a fallu pour sécuriser de nouveau le réseau de l’Élysée, et des déclarations d’une source « proche du dossier » indiquant que le coupable pourrait bien être un allié.

Ce « scoop » bien fragmentaire avait alors poussé à la presse à jouer une partition étrange, où elle mettait ces attaques en perspective avec d’autres intrusions, plus anciennes, d’origine chinoise tout en reconnaissant (parfois) que la Chine semblait hors de cause dans ce cas précis (ainsi TF1.fr,  le Journal du Net, ou encore 20minutes.fr). Des supputations à n’en plus finir qui avaient poussées Atlantico à s’avancer encore davantage dans un article intitulé « Exclu : les cyber-attaques sur l’Elysée en provenance de Turquie ». Et d’annoncer fièrement « Selon des informations obtenues par Atlantico, les pirates ayant attaqué l’Elysée au mois de mai ne seraient pas Chinois, ni  Russes mais Turcs. »

Aux voix des oracles d’Atlantico, il faudra désormais ajouter celles de l’Express. Dans ce nouvel article, étiqueté « Exclusif », l’hebdomadaire revient sur cette affaire plus de six mois après les faits dans un dossier spécial consacré à la « cyberguerre ». Et, tout en collectionnant les néologismes fumeux (dont une impressionnante collection de « cyber- » : cyberguerre, cyberattaque, cyberdéfense, cyberespace, « cyberpéril jaune », cyberconflit ou encore cyberdétective et même cyberpompier), il va surtout  en profiter pour désigner une nouvelle cible, quitte à tordre un peu la réalité.

Les sources de l’hebdomadaire, contrairement à celles d’Atlantico, sont manifestement très bien informées. Elles décrivent d’abord méticuleusement le déroulé de l’attaque. Une simple invitation Facebook adressée à un haut responsable de l’Élysée mène à un faux site aux couleurs du site officiel du « palais » ; les pirates récupèrent ainsi le mot de passe et l’identifiant de la victime, et peuvent par la suite accéder au vrai système et y introduire un logiciel malveillant. Entre les deux tours de la présidentielle, ce virus a finalement infecté plusieurs postes, dont celui de Xavier Musca, secrétaire général de l’Élysée, et extrait des dossiers et des informations confidentielles qui ont été envoyées à de mystérieux commanditaires via une multitude de serveurs partout dans le monde. Impossible, du propre aveu des sources de l’Express, de remonter au commanditaire : « Lorsque l’on essaie de remonter ces fils sur Internet, on arrive souvent sur des serveurs situés à l’étranger » affirme ainsi Olivier Caleff, responsable sécurité du Cert-Devoteam, une société de sécurité informatique. Il va pourtant bien falloir, car l’hebdomadaire croit tenir un scoop, et va tout faire pour le rendre crédible.

Une absence de certitudes bien vite oubliée

Les sources de l’Express ne vont pourtant pas lui faciliter la tâche. Car si elles décrivent avec précision les mécanismes de l’attaque, leurs déclarations deviennent subitement évasives dès qu’il s’agit de désigner ces fameux coupables. Pressées par l’hebdomadaire, elles ne fournissent qu’un ultime élément : le logiciel malveillant est un dérivé de « Flame », un ver informatique qui a fait parler de lui en mai 2012. Le Washington Post avait alors révélé que ce virus, qui avait à l’époque infecté le réseau informatique iranien, était de conception israélo-américaine. Mais cette paternité suffit-elle à déterminer l’auteur de l’attaque ? L’expert interrogé par l’Express se borne à constater que la conception de Flame « a demandé beaucoup d’argent et des moyens humains que seul un grand pays est en mesure de mobiliser. » C’est maigre, bien trop maigre pour le « scoop » dont aimerait se vanter l’Express. Qu’à cela ne tienne, l’hebdomadaire va donc être contraint de jouer son va-tout et se soumettre à un fantastique numéro de contorsionniste.

La phrase qui en résulte est un modèle du genre. Après moult hésitations, l’Express finit par avancer que « selon les informations recueillies (…) auprès de plusieurs sources, leurs conclusions, fondées sur un faisceau de présomptions, convergent vers le plus vieil allié de la France : les Etats-Unis. » Détaillons : les conclusions de plusieurs sources anonymes, malgré cet anonymat, « convergent » mais ne désignent pas, sur la base d’un « faisceau de présomptions » et non de certitudes ou de preuves, les États-Unis. On a connu des déclarations plus fermes.

Mais qu’importe, l’hebdomadaire aura suffisamment maltraité les faits pour tenir son angle, et sera désormais libre de poursuivre ses envolées lyriques aussi délirantes que creuses : « La France n’est, malheureusement, pas épargnée. Les grandes entreprises du CAC 40 compteraient même parmi les plus vulnérables d’Europe. Sur ce nouveau champ de bataille invisible, on ne compte pas les morts, mais les points de PIB perdus. Et, derrière, sans doute des emplois par milliers », ou encore « Des forces secrètes se constituent, des mercenaires vendent leurs services aux plus offrants. Sans foi ni loi. La Toile n’est pas un champ de bataille comme les autres. Oubliez les codes de l’honneur, les conventions internationales ou les alliances. Tous les coups sont permis. Et mieux vaut avoir les moyens de se battre. Dans le cyberespace, personne ne vous entendra crier. » Et de titrer, sans honte « Cyberguerre: comment les Américains ont piraté l’Élysée ». Trouver un coupable, exalter les fantasmes et les chimères était, semble-t-il, plus important que de relayer des faits.

Publicités
Tagué , , , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :