Sophie DEVILLER et Mehdi CHERIFIA,AFP sam. 17 févr.

Face à une cybercriminalité grandissante, les pouvoirs publics tentent de trouver la parade, s'appuyant sur le renforcement de l'arsenal judiciaire

Paris (AFP) – Arnaques au faux président, rançongiciels… Face à une cybercriminalité grandissante, les pouvoirs publics tentent de trouver la parade, s’appuyant sur le renforcement de l’arsenal judiciaire et les nouvelles contraintes imposées aux opérateurs télécoms.

En 2017, WannaCry et NotPetya, des logiciels malveillants qui exigent une rançon en l’échange du déblocage d’un ordinateur, ont contaminé plusieurs centaines de milliers d’appareils dans le monde, donnant un aperçu de l’étendue des nouveaux risques.

Pour Bruno Marescaux, sous-directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi), « il y a clairement un durcissement de la menace. De plus en plus d’acteurs ont compris tout l’intérêt qu’ils pouvaient avoir en termes d’efficacité (…) à utiliser le cyberespace comme moyen d’action ».

Pour tenter de contrer la menace, le gouvernement a récemment dévoilé des mesures supplémentaires dans sa nouvelle Loi de Programmation Militaire notamment l’obligation pour les opérateurs de repérer tout flux suspect laissant penser à une attaque informatique.

200 entreprises publiques et privées classées « opérateurs d’importance vitale » sont particulièrement surveillées au vu de leurs activités stratégiques ou dangereuses.

La justice, elle aussi, s’organise: le parquet de Paris a crée en 2014 un pôle cybercriminalité et dispose depuis 2016 d’une compétence nationale dès lors qu’un dossier revêt une complexité, une sensibilité particulière ou une dimension internationale.

« On ne traite pas tout: on est saisi quand il y a une intrusion dans le système informatique et que celui-ci subit des dommages », explique Alice Cherif, la magistrate qui dirige ce pôle.

« On s’occupe aussi des escroqueries au faux virement dont le préjudice pour les entreprises françaises est évalué à 650 millions d’euros depuis 2010 », ajoute-t-elle.

Une des méthodes de faux virement qui fait florès est l’arnaque au faux président dans laquelle un usurpateur se fait passer pour le dirigeant d’une entreprise afin d’obtenir frauduleusement des versements d’argent.

Pionnier de ce type de fraude, Gilbert Chikli a escroqué plusieurs grandes entreprises comme HSBC ou Alstom. Condamné, en son absence, à sept ans de prison et un million d’euros d’amende en 2015, il a été interpellé en août 2017 en Ukraine, extradé en France en novembre où il est depuis incarcéré.

– « chiffre noir » –

Au total, 1.200 enquêtes liées à la cybercriminalité sont conduites chaque année par le pôle spécialisé du parquet de Paris.

Mais il ne s’agit que de la face visible de la menace, beaucoup d’entreprises hésitant à porter plainte. Seules une dizaine l’ont fait pour WannaCry, d’après une source proche du dossier.

Pour Jacques Martinon, magistrat à la Direction des affaires criminelles et des grâces, « c’est le problème du chiffre noir. Si vous êtes une grande compagnie et que vous vous faites « hacker », (…) vous êtes tentés de ne pas révéler la chose, de faire des tractations ou de payer d’autres « hackers » pour récupérer des données ».

Les enquêtes sont souvent difficiles, en raison du caractère international des attaques et des contraintes techniques rencontrées pour pouvoir remonter jusqu’à leurs auteurs.

« Il faut être très réactif pour pouvoir bloquer les fonds et éviter que les preuves numériques ne soient écrasées ou modifiées », souligne Alice Cherif.

Les enquêteurs se heurtent aussi à des difficultés administratives, la première étant le délai de conservation des données par les opérateurs qui est hétérogène au niveau européen: d’une durée d’un an en France, il n’est que de trois mois dans d’autres pays. « Si on obtient d’un Etat un gel des données mais que ces dernières ne sont pas conservées derrière, tout cela ne sert à rien », dit la cheffe du pôle cybercriminalité.

Et, s’il y encore a quelques années, les opérations majeures de piratage, de cyber-espionnage ou de sabotage informatique étaient l??uvre d’Etats, de mafias organisées ou de groupes maîtrisant des techniques avancées, il est désormais possible à n’importe qui de se procurer des moyens d’attaque redoutablement efficaces.

« Un kit contenant un rançongiciel et son mode d’emploi s’achète pour quelques centaines d’euros sur internet et peut rapporter plusieurs dizaines de milliers d’euros », souligne Olivier Le Guen, assistant spécialisé en cybercriminalité au parquet de Paris.

« Cela abaisse la nécessaire connaissance informatique », dit Jacques Martinon inquiet de « l’industrialisation de la cybercriminalité ».

• 

  Le 08 février, 2018

Elodie CUZIN,AFP

Washington (AFP) – Donald Trump a lancé dimanche une violente contre-attaque contre le FBI, après son faux pas de la veille laissant entendre qu’il savait de longue date que son ancien conseiller à la sécurité nationale, inculpé dans l’affaire russe, avait menti à la police fédérale.

« Je n’ai jamais demandé à Comey d’abandonner l’enquête sur Flynn. Encore de fausses informations couvrant un autre mensonge de Comey », s’est défendu Donald Trump au petit matin, dans le premier d’une salve de tweets critiquant la police fédérale avec une virulence inédite pour un président américain.

Lors d’une audition sous serment début juin devant le Sénat, l’ancien directeur du FBI James Comey –brutalement limogé par le président– avait affirmé que Donald Trump lui avait personnellement demandé d’enterrer l’enquête visant Michael Flynn.

Ce dernier a plaidé coupable vendredi d’avoir menti au FBI, plongeant le premier cercle de l’entourage de Donald Trump au coeur de l’enquête du procureur spécial Robert Mueller sur l’ingérence de Moscou dans la présidentielle américaine de 2016 et une possible entente entre l’équipe de l’homme d’affaires et le Kremlin.

Or dans un tweet qui a fait sensation, le président s’est exposé samedi à de graves soupçons d’entrave à la justice: « J’ai dû limoger le général Flynn parce qu’il a menti au vice-président et au FBI », a-t-il écrit, laissant entendre par cette formulation qu’il était au courant que ce dernier avait commis un délit quand il avait demandé, selon James Comey, au patron du FBI d’abandonner l’enquête.

Tentant de dédouaner le président, l’avocat personnel de Donald Trump, John Dowd, a ensuite affirmé aux médias que c’est lui qui avait rédigé ce message.

Mais la sénatrice démocrate Dianne Feinstein, membre de la puissante commission du Renseignement au coeur de l’enquête russe, n’a pas été convaincue par cet argument: « Je pense que ce qui est en train de se dessiner est un cas d’entrave à la justice », a-t-elle affirmé sur la chaîne NBC.

Les avertissements sont également venus des rangs mêmes des républicains. « Vous tweetez et commentez une enquête pénale en cours à vos risques et périls. Je serais prudent si j’étais vous, M. le président », a déclaré sur CBS le sénateur Lindsey Graham.

– ‘Réputation en lambeaux’ –

Lançant la contre-offensive, Donald Trump s’est saisi avec ardeur de la nouvelle qu’un des principaux enquêteurs du FBI chargé du dossier russe –et précédemment de l’enquête sur les courriels de Hillary Clinton, classée sans suite– avait été écarté de l’affaire pour l’avoir critiqué dans des textos privés.

« Après des années de Comey, avec l’enquête bidon et malhonnête sur Clinton (et plus), à la tête du FBI, sa réputation est en lambeaux – la pire de l’Histoire! Mais n’ayez crainte, nous lui rendrons sa grandeur », a tweeté le président américain.

L’enquête sur les courriels de Hillary Clinton avait secoué la campagne présidentielle de 2016, motivant Donald Trump et ses supporteurs, dont Michael Flynn, à demander, aux cris de « Enfermez-la », qu’elle soit condamnée et emprisonnée. En vain.

«  »UN AGENT DU FBI ANTI-TRUMP A MENE L’ENQUETE CLINTON » Maintenant tout commence à s’expliquer », a encore asséné le président, à propos de cet enquêteur, Peter Strzok, l’un des plus expérimentés dans les services de contre-espionnage du FBI et qui a été écarté cet été. De quoi alimenter les demandes déjà pressantes de parlementaires républicains au Congrès qui réclament l’ouverture d’investigations sur les dysfonctionnements présumés de l’enquête Clinton.

– ‘Très haut responsable’ –

Washington avait été secoué vendredi matin par la nouvelle que Michael Flynn avait plaidé coupable notamment d’avoir menti sur ses conversations avec l’ambassadeur de Russie aux Etats-Unis puis accepté de coopérer avec la justice.

1. Flynn a surtout confirmé à l’accusation avoir ponctuellement agi sur les instructions d’un « très haut responsable » de l’équipe de transition présidentielle qui n’est autre, selon plusieurs médias américain, que Jared Kushner, gendre et proche conseiller de Donald Trump.

Puisqu’ils sont intervenus après la victoire de l’homme d’affaires en novembre 2016, ces contacts avec l’ambassadeur Sergueï Kisliak ne confortent pas la thèse d’une concertation entre Moscou et l’entourage du candidat pour influencer le scrutin.

Mais Michael Flynn pourrait fournir de nouvelles informations aux enquêteurs. D’autant que le chef d’inculpations relativement clément le visant laisse entendre, selon le sénateur démocrate Mark Warner, « que le général Flynn va devoir encore raconter de nombreuses histoires sur la campagne et la transition » jusqu’à l’investiture de Donald Trump le 20 janvier. « On n’en a pas fini », a-t-il affirmé sur CNN.

Et si Robert Mueller parvenait à prouver une collusion avec la Russie ou une entrave à la justice, une procédure de destitution ne pourrait être exclue pour le 45e président des Etats-Unis.

– Réforme fiscale éclipsée –

Samedi, Donald Trump avait toutefois assuré n’être pas inquiet de ce que pourrait révéler Michael Flynn et réaffirmé qu’il n’y avait eu « aucune collusion ».

Il avait alors bien tenté de maintenir l’attention sur la réforme fiscale adoptée la veille au Sénat, première grande victoire législative républicaine depuis son arrivée à la Maison Blanche. Mais ses déclarations et l’avalanche de tweets éclipsaient largement dimanche cette refonte historique du code des impôts.

•  Le Soleil| Le 20 juin, 2017
• Le développement des infrastructures de télécommunications, la croissance de la démocratisation d’internet ainsi que la faiblesse des outils de défense font du Sénégal une proie facile pour les cybercriminels.

En 2014 et 2015, des sites gouvernementaux sénégalais avaient été piratés. La dernière attaque mondiale cybercriminelle n’a pas non plus épargné notre pays. C’est en connaissance de ce contexte que des experts de la cybercriminalité ont adopté une prudence de Sioux pour aborder la question lors des dernières Security days de Dakar (26 et 27 avril). Même s’il est difficile de trouver la subtilité qui veut qu’on tire la sonnette d’alarme sans pour autant effrayer tout le monde, ils s’en sont employés avec généralement justesse en utilisant les adages bateau comme « mieux vaut prévenir que guérir ». Sauf que l’histoire est trop souvent ironique.

71ème des pays les plus attaqués

Une quinzaine de jours après la tenue de la troisième grande messe sur la cybercriminalité, une attaque cybercriminelle d’une envergure mondiale a eu lieu. Plusieurs privés, des grandes entreprises et des Etats en ont été victimes, dont le Sénégal, malgré les refus ostentatoires de certains officiels de reconnaître la vérité. La cybercriminalité est une réalité dans notre pays. Le Sénégal serait, en effet, à la 71ème position des pays les plus attaqués dans le monde selon une étude de Kaspersky, citée par Ismaël Camara, président du Rejotic, dans une tribune. L’augmentation et le développement des infrastructures de télécommunications, ainsi qu’une plus grande démocratisation d’internet participent à accroitre l’attractivité du Sénégal pour les cybercriminels. La dernière attaque cybercriminelle a mis en exergue le virus Wannacry. Quèsaco ? Pour faire simple, Wannacry est une attaque qui crypte les données d’une entreprise ou d’une institution. Pour les libérer, les malveillants réclament de l’argent en rançon. D’après l’expert Baïdy Sy, au micro de notre confrère Basile Niane, le Sénégal a été touché « près de 3 heures après l’apparition du virus ». Ce qui montre que notre pays n’est toujours pas totalement prêt à lutter contre ce genre d’attaque.

Des outils nationaux

Si le Plan Sénégal numérique 2025 prend en compte certains aspects de cette lutte, il est lucide de reconnaître qu’il reste des choses à faire dans ce domaine. Telle qu’une agence de cybercriminalité, que Chérif Diallo, le directeur des Tic au ministère des Télécommunications, appelle également de ses vœux en dépit de l’annonce imminente de sa création. « La cybersécurité est une vision qui part d’abord d’une stratégie. Donc, une politique de sécurité des systèmes d’informations. Puis, place à la mise en place d’organes composés de ressources qui gèrent la cybersécurité de l’entreprise, mais qui seront aussi composés de procédures, de processus et de reporting jusqu’à la formation et la sensibilisation des utilisateurs du systèmes d’information », décrypte-t-il. L’urgence concerne également la mise en place d’un Centre national d’alerte et de réaction aux attaques informatiques (Cert). En l’état actuel, le Sénégal ne dispose pas encore de tout l’arsenal qu’il faut pour bien lutter contre ce mal aux apparences virtuelles mais bien réel. Le pays axe sa stratégie sur une coopération internationale.

Si elle peut dépanner, elle pose d’autres questions. L’efficacité de la cybersécurité implique nécessairement la souveraineté nationale. Le Sénégal travaille en étroite collaboration avec l’Anssi (Agence nationale de la sécurité des systèmes d’informations de la France), les Pays-Bas et la Corée du Sud. Ce sont des partenariats qui pourraient notamment questionner dans le degré d’implication des parties étrangères dans la gestion des données personnelles des Sénégalais. Donc, plus que jamais, l’urgence est à la gestion de nos propres outils pour lutter contre la cybercriminalité.

Chérif Diallo, directeur des Tic : « Une cellule pour les interventions d’urgence verra bientôt le jour »

Pour le directeur des Tic au ministère des Télécommunications, le Sénégal avance à grands pas vers son autonomie dans la cybersécurité.
« La mise en place d’une cellule pour les interventions d’urgence en cas d’attaque informatique va être fait rapidement », annonce Chérif Diallo. Il poursuit : « Nous travaillons sur différents volets de mise en place des Cert, notamment avec nos bras techniques comme l’Adie et l’Artp. Il faut dire qu’il y a différents types de Cert (équipes d’interventions d’urgence) face aux attaques informatiques. Il peut y avoir un Cert gouvernemental, un national, des Cert privé et universitaire ».

1. Diallo soutient que le Cert universitaire sera lancé bientôt. « Nous sommes en concertation avec différentes universités sénégalaises. Nous nous sommes mis d’accord pour démarrer avec de petits moyens ». C’est un projet qui sera appuyé par le gouvernement du Sénégal, l’enseignement supérieur, le ministère des Postes et Télécommunications pour pouvoir répondre à des problématiques dans ce domaine.

« Nous travaillons aussi dans un deuxième type de Cert avec l’Adie : gouvernemental et national. Celui-là nécessite plus de temps compte tenu des enjeux beaucoup plus importants et d’une technicité plus forte. Il pendra une année. C’est notre objectif. Nous y travaillons depuis l’année dernière avec nos partenaires coréens et néerlandais », informe-til.

Partenaire international 

Dans le domaine de la cybersécurité, « la coopération internationale est très importante, car la plupart des attaques proviennent de l’étranger », consent Chérif Diallo. La France avait collaboré, il y a quelques années, avec le Sénégal dans la mise en place d’une brigade de lutte contre la cybercriminalité qui est désormais opérationnelle. Notre pays collabore également avec les Etats-Unis. « Aujourd’hui, il y a d’autres pays comme les Pays-Bas, la Corée du Sud. Il ne faut pas oublier la coopération Sud-Sud avec le Maroc, l’Afrique du Sud. Ce qui veut dire que le Sénégal a compris que la coopération internationale était primordiale avec des échanges techniques renforcés pour enrayer ce problème », explique-t-il.

Moussa DIOP

CYBERCRIMINALITÉ : Entre lâcheté et ingéniosité

Tapis dans l’ombre, les cybercriminels n’en demeurent pas moins actifs. Avec des méthodes sophistiquées, ils continuent de faire des victimes dans toutes les franges de la société. Particulier comme entreprise, personne n’est épargnée.

A quarante six ans, Amadou Sow est chef comptable dans une grande entreprise florissante à Dakar. Pourtant cette stabilité apparente a été ébranlée, il y a quelques mois, par un « désobligeant phénomène » appelé la « fraude au président ». Elle est de plus en plus répandue et consiste en une prise de contact avec des personnels clés d’une entreprise en se faisant passer pour son dirigeant dans le but de se voir transférer une importante somme d’argent. « J’ai eu des sueurs froides. Tous nos comptes se sont retrouvés exposés du jour au lendemain », confie-t-il.

Des comportements criminels se renouvellent par le biais des technologies et notamment d’internet. De l’escroquerie à l’abus de confiance, en passant par l’extorsion, les criminels remettent au goût du jour des infractions dont la réalisation se trouve considérablement facilitée grâce à l’outil informatique, surtout face à un public non averti. Fatou Diène est âgée de trente ans. Elle est commerciale dans une entreprise de presse. Son compte Facebook a été piraté. Son « bourreau » est parvenu à soutirer de l’argent à plusieurs de ses amis sur le réseau social. « Son modus opérandi consistait à réclamer de l’argent à mes amis en leur demandant de faire le transfert à partir des structures dédiées. Il prenait également le soin de commencer la conversation en leur disant que j’avais changé de numéro », souligne-t-elle. Le délinquant virtuel est parvenu à ses fins avec une dizaine de personnes. Il a été démasqué à la onzième tentative. « Plus de peur que de mal. A chacun, il avait soutiré la somme de 10.000 FCfa », révèle-t-elle.

Certains cybercriminels ont commencé par voler dans le monde réel et se sont, par la suite, recyclés dans le virtuel. « D’autres deviennent délinquants par accident ou tout simplement par facilité », signale Ibrahima Bâ, informaticien. Les cybercriminels ne s’attaquent pas seulement aux néophytes. Grâce aux techniques comme « le fishing, ils ciblent le vol de données, personnelles ou industrielles », ajoute Ibrahima. Quant au skimming, c’est une pratique consistant à pirater, puis à reproduire une carte bancaire. Outre la difficulté que peuvent avoir les particuliers et professionnels à détecter ces risques, l’appareil répressif de l’Etat est confronté à des délinquants qui s’organisent au sein de réseaux.

Personne n’est à l’abri

La cybercriminalité ne renvoie pas nécessairement à l’action d’individus malveillants isolés, des bandes organisées au fonctionnement structuré et disposant de compétences solides le font aussi. « La plupart du temps, ces délinquants du net sont en avance par rapport aux structures chargées de les traquer », souligne un policier qui préfère garder l’anonymat. « Dans une société de plus en plus connectée, la cybercriminalité est logiquement un phénomène en constante accroissement », affirme Ibrahima, l’informaticien. Qu’on pense aux objets connectés ou aux systèmes de paiement par informatique, l’impact d’une action criminelle est toujours dévastateur pour les victimes. Au regard de ces menaces et des enjeux qu’elle soulève, des solutions doivent être envisagées contre la cybercriminalité. Fréquemment, les victimes d’une attaque virtuelle se contentent de constater l’étendue des dégâts et de repenser leur défense, en vue d’une nouvelle tentative criminelle. « Or, si ces questions sont majeures, les individus et structures ne doivent en aucun cas se laisser dissuader de se défendre en justice au motif que le comportement coupable se serait produit en ligne. Le droit évolue avec la technique et il convient de ne pas l’oublier », fait savoir Amadou Niane, juriste.

Oumar BA

Auteur: Moussa Diop et Oumar Ba – Le Soleil

Par Jean-Marc Manach — 14 avril 2017 à 15:10

Au siège de l’agence américaine de renseignement, à Langley, en Virginie. Photo Carolyn Kaster. AP

En 2014, un logiciel espion sophistiqué était découvert. Les documents publiés par l’organisation d’Assange ont, depuis, permis de le relier aux hackers de la CIA. Ce vendredi, elle lève un coin du voile sur les modes opératoires de l’agence américaine, dans des documents que «Libération» a consulté.

WikiLeaks et des antivirus démasquent la CIA derrière un logiciel espion

«Flash Gordon», «Barbe bleue», «Assaut de pizza», «Souffleuse à neige»… Les noms de code utilisés par les mystérieux auteurs d’un logiciel espion découvert en 2014 par deux éditeurs d’antivirus, le russe Kaspersky et l’américain Symantec, avaient de quoi intriguer. D’autant que dans cette liste digne de la Complainte du progrès de Boris Vian, désignant à la fois des cibles et des opérations de piratage, on trouvait également un micmac improbable de références à Star Trek, un jeu vidéo et un manga japonais, un jeu de lancer d’anneaux, des beignets populaires dans les fêtes foraines américaines… Mais ce qui avait le plus mis en alerte les deux entreprises de cybersécurité, c’était le degré de sophistication du logiciel en question.

Des cibles très choisies

Ce dernier exploitait en effet des failles de sécurité jamais détectées, et était paramétré afin de n’infecter que tel ou tel ordinateur en particulier quand, d’ordinaire, les virus informatiques cherchent à s’attaquer à un maximum de cibles. Surtout, Symantec avait vu le programme s’autodétruire après avoir infecté (par erreur ?) un ordinateur américain, et ne contaminer, ces trois dernières années, que quarante cibles seulement, dans seize pays du Moyen-Orient, d’Europe, d’Afrique et d’Asie.

Ses cibles ? Des gouvernements, des organisations internationales, des entreprises ou institutions dans les secteurs de la finance, de l’énergie, des télécommunications, du vol spatial ou des ressources naturelles. Au plan technique, Kaspersky le comparait, «en termes de complexité», aux logiciels espions les plus sophistiqués que l’éditeur ait jamais analysés, attribués depuis à la NSA, au GCHQ (son équivalent britannique) et aux services de renseignement israéliens.

En ce début de semaine, les deux éditeurs d’antivirus ont révélé coup sur coup que ce logiciel espion, jusque-là surnommé «Longhorn» («grande corne» en VF) par Symantec et «Lambert Family» par Kaspersky, correspondait trait pour trait aux fonctionnalités et aux modes opératoires décrits dans plusieurs documents émanant de la division de la CIA chargée des attaques informatiques, et rendus publics par WikiLeaks début mars sous le nom de code «Vault 7». Prudents, ou pudiques, ni Symantec (société américaine dont le siège social est à Mountain View, en Californie) ni Kaspersky (multinationale russe employant une quarantaine d’experts dans dix-huit pays) ne mentionnent explicitement la CIA… Symantec se borne à évoquer les documents «Vault 7», et Kaspersky se réfère à l’analyse de «[ses] collègues de Symantec».

Serveurs sous couverture

Les activités des hackers de la CIA n’avaient jamais été, jusque–là, aussi précisément documentées. Fin mars, WikiLeaks a ainsi dévoilé des documents, que Libération a pu consulter, expliquant comment l’agence américaine camouflait ses logiciels espions pour éviter qu’ils puissent lui être attribués. La semaine passée, l’organisation de Julian Assange a mis en ligne de nouveaux documents révélant la manière dont les pirates informatiques de la CIA «customisaient» leurs logiciels malveillants pour qu’ils ne soient pas repérés par les antivirus. On apprenait, au passage, que les espions américains avaient réutilisé un logiciel malveillant… russe, préalablement utilisé par le crime organisé pour pirater quelque 800 institutions bancaires, et détourner 250 millions de dollars (environ 235 millions d’euros) au détriment, principalement, d’épargnants russes.

A LIRE AUSSIWikiLeaks joue à cache-cache avec la CIA

Ce vendredi, WikiLeaks révèle de nouveaux documents, que Libération et le quotidien italien la Reppublica ont de nouveau pu consulter. Il s’agit cette fois du mode d’emploi d’une infrastructure nommée «Hive» («ruche» en VF), utilisée par l’agence américaine pour communiquer, de façon furtive et sécurisée, avec les logiciels espions qu’elle a réussi à installer, et exfiltrer les données des ordinateurs qu’elle a contaminés. Comme nombre d’auteurs de cyberattaques, les hackers de la CIA ne se connectent pas directement à leurs cibles, mais utilisent un système de relais, ici des serveurs «sous couverture» loués par le biais d’entreprises privées, afin de brouiller les pistes.

WikiLeaks explique vouloir ainsi continuer à aider les chercheurs en sécurité informatique et les éditeurs d’antivirus à attribuer les cyberattaques qu’ils auraient pu voir passer, sans être jusque-là en mesure d’identifier qu’elles émanaient de la CIA. Un point de vue qui n’est pas du goût du nouveau patron de l’agence, Mike Pompeo. Jeudi soir, ce dernier a accusé l’organisation d’Assange de se comporter en «service de renseignement hostile», parce qu’elle avait incité ses abonnés Twitter à s’inscrire en stage à la CIA pour faire «fuiter» des documents.

Pour en revenir aux noms de code, une chose aurait pu mettre la puce à l’oreille de Symantec et Kaspersky. Comme l’avaient révélé les documents d’Edward Snowden, les noms de code utilisés par la NSA pour qualifier ses propres systèmes de surveillance et ses logiciels espions sont tout aussi intrigants, sinon poétiques. En français dans le texte, ils vont de «girafe égoïste» à «fourre-tout fantomatique», en passant par «péage mélancolique», «poutre transversale», «chaos élégant», «chaton déplaçable», «broyeur à marteaux», «dauphin grinçant», «sable de fer», «bouillon mutant», «torpille à photons» et même… «Schtroumpf paranoïaque».

Jean-Marc Manach

« Cette forme d’ingérence dans la vie démocratique française est inacceptable et je la dénonce », déclare le ministre des Affaires étrangères, dans un entretien au « JDD ».

franceinfo avec AFPFrance Télévisions

Mis à jour le 19/02/2017 | 10:00
publié le 19/02/2017 | 08:02

Une forme d’ingérence inacceptable. » Jean-Marc Ayrault, ministre des Affaires étrangères, dénonce vivement les cyberattaques imputées à la Russie dans le cadre de la présidentielle en France. « La France n’acceptera pas, les Français n’accepteront pas qu’on leur dicte leurs choix », estime le membre du gouvernement dans le Journal du dimanche, dimanche 19 février.

Il suffit de regarder pour quels candidats, à savoir Marine Le Pen ou François Fillon, la Russie exprime des préférences, dans la campagne électorale française, alors qu’Emmanuel Macron, qui développe un discours très européen, subit des cyberattaques.

Jean-Marc Ayrault, ministre des Affaires étrangères

« Journal du dimanche »

>> Présidentielle : la Russie cherche-t-elle vraiment à déstabiliser la campagne d’Emmanuel Macron ?

Mercredi, déjà, Jean-Marc Ayrault avait averti Moscou que Paris « n’acceptera aucune ingérence dans son processus électoral », sous forme de cyberattaques ou de diffusion de fausses informations, venant notamment de Russie. « Il en va de notre démocratie, de notre souveraineté, de notre indépendance nationale. »

Une séance exceptionnelle du Conseil de défense

Des scrutins importants sont prévus en Europe en 2017, notamment en Allemagne et en France. De nombreux experts, des responsables de services de renseignement et des responsables politiques accusent Moscou de vouloir en influencer les résultats, en mêlant des cyberattaques sophistiquées et des campagnes de désinformation.

>> Comment le piratage informatique menace les candidats à la présidentielle

« Les élections françaises sont d’un très grand intérêt pour les Russes, comme les élections allemandes. Ce qui est en jeu, c’est la levée des sanctions adoptées après l’annexion de la Crimée », estime le chercheur Cyrille Bret, contacté en décembre par franceinfo. Une séance exceptionnelle du Conseil de défense est prévue la semaine prochaine, sous l’égide de François Hollande, afin de renforcer les protections contre ces menaces.

AFP

10 janvier 2017

Washington (AFP) – Les pirates informatiques russes qui ont cherché à interférer dans l’élection présidentielle américaine n’ont pas piraté l’équipe de campagne nationale de Donald Trump, a indiqué mardi le directeur du FBI James Comey.

Selon le directeur du FBI, qui s’exprimait devant la commission du renseignement du Sénat américain, les Russes sont entrés dans des ordinateurs de la campagne Trump au niveau local ou au niveau des Etats, mais pas au niveau national.

« Nous n’avons aucune indice que la campagne Trump a été piratée » au niveau national, a indiqué le directeur du FBI devant la commission du renseignement du Sénat américain.

Les Russes ont par ailleurs accédé à des données du parti républicain, mais il s’agissait de comptes email « qui n’étaient plus utilisés », a expliqué le directeur du FBI.

Les informations collectées étaient « de vieilles choses » et n’ont pas été disséminées » par les Russes, a indiqué le directeur du FBI.

Les services de renseignement américains accusent Vladimir Poutine et le gouvernement russe d’avoir lancé une campagne pour saper le processus démocratique américain et augmenter les chances de victoire du milliardaire républicain Donald Trump.

Ils accusent notamment les Russes d’avoir piraté des emails du parti démocrate et d’un proche d’Hillary Clinton, et de les avoir diffusé sur internet, notamment par Wikileaks avant l’élection, déstabilisant la candidate démocrate.

Le Kremlin a démenti ces accusations. Mais l’administration Obama, qui passera la main à Donald Trump le 20 janvier, a sanctionné la Russie en expulsant 35 diplomates considérés comme des espions.

Donald Trump, qui a longtemps exprimé son scepticisme sur les accusations des services de renseignement américains, s’abstient désormais de les critiquer directement.

Le 02 janvier, 2017 Avec l’arrivée d’un «ami» de la Russie à la Maison Blanche, le pays perd son meilleur ennemi. Mais les Etats-Unis pourraient être remplacés par Angela Merkel.

La chancelière allemande a été d’une grande fermeté avec le Kremlin sur le dossier ukrainien. Elle est accusée par les identitaires russes d’avoir dilué l’identité européenne en accueillant un million de réfugiés depuis 2015. Avec les élections législatives qui se profilent, Angela Merkel pourrait être une cible de choix pour les hackers russes.

Auteur: Libération – Liberation.fr