Piratage des e-mails de la campagne Clinton: Les dégâts d'une simple faute de frappe

WEB Les hackers ont eu recours au « phishing » pour pirater le compte du directeur de campagne de Hillary Clinton…

M.C.

— 

Hillary Clinton et le directeur de son équipe de campagne, John Podesta, à Washington le 14 juillet 2016.

Hillary Clinton et le directeur de son équipe de campagne, John Podesta, à Washington le 14 juillet 2016. — SIPANY/SIPA

Ce n’est pas l’effet papillon, mais le résultat d’une coquille. Le piratage des e-mails de l’équipe de Hillary Clinton, l’un des nombreux feuilletons qui ont émaillé une campagne particulièrement houleuse pour l’élection présidentielle américaine, serait la conséquence d’une simple faute de frappe, rapporte mardi le New York Times.

Début octobre, le site Wikileaks commence à publier des milliers de conversations internes de l’équipe Clinton. Ces e-mails piratés sur les comptes du directeur de campagne de la candidate démocrate Hillary Clinton, John Podesta, auraient été fournis au site par « des personnes liées à Moscou », selon une évaluation secrète de la CIA révélée par le Washington Post.

>> A lire aussi : WikiLeaks se défend d’avoir été manipulé par la Russie

Phishing

Un piratage rendu possible, bien involontairement, par Podesta lui-même, explique le New York Times dans un long article. Tout commence, raconte le journal, par un e-mail apparemment adressé par Google au directeur de campagne, lui demandant de modifier son mot de passe pour des raisons de sécurité. Le courriel a en réalité été envoyé par pirates dans une opération bien connue de « phishing ».

>> A lire aussi : Trump dans le déni, le Congrès américain va enquêter sur les cyberattaques russes

L’un des collaborateurs de Podesta, qui l’aident à gérer le grand volume d’e-mails reçus, fait alors suivre le message à un technicien informatique pour s’assurer qu’il ne s’agit pas d’un faux. La réponse de Charles Delavan est claire : « Cet e-mail est authentique, répond-il dans un message consultable sur Wikileaks. John [Podesta] doit changer son mot de passe immédiatement. »

Une erreur n’a cessé de « hanter » le technicien

Une belle bourde : le technicien s’était en réalité aperçu qu’il s’agissait d’un faux, assure-t-il au quotidien new-yorkais, mais aurait écrit machinalement « legitimate » (légitime, authentique), au lieu de « illegitimate », une erreur qui selon lui n’a cessé de le « hanter » depuis.

La suite est connue : le lien fourni dans l’e-mail a été ouvert, entraînant la publication des archives de John Podesta, dont on ne saura jamais précisément l’influence qu’elle a eue sur le résultat de l’élection. L’affaire montre en tout cas qu’une faille dans la sécurité ne tient souvent qu’à un fil - ou parfois à deux lettres.