Dopage: Mais qui sont ces hackers russes qui veulent faire tomber les sœurs Williams, Chris Froome et compagnie?

PIRATAGE INFORMATIQUE L'Agence mondiale antidopage est désemparée...

Romain Baheux

— 

Chris Froome et Simone Biles figurent sur les fichiers hackés à l'agence mondiale antidopage
Chris Froome et Simone Biles figurent sur les fichiers hackés à l'agence mondiale antidopage — A. GELEBART / 20 MINUTES

On connaît plein de boulots qu’on n’aurait pas du tout, mais alors pas du tout, envie d’exercer. Mais en ce moment, on sait lequel irait tout en haut de notre pyramide : responsable de l’informatique à l’Agence mondiale antidopage (AMA). Depuis mardi, elle est la cible d’un groupe de hackers qui se fait un malin plaisir à publier sur les réseaux sociaux les données de sportifs dont les soeurs Williams, Christopher Froome ou la gymnaste-star des JO Simone Biles. Son nom : Fancy Bears.

Vous ne les connaissez pas ? Pourtant, ils ont trouvé le moyen de faire parler d’eux ces dernières années, multipliant les coups d’éclat sous différentes identités. Avec le pseudonyme d’APT28, on leur attribue le piratage de la chaîne TV5 Monde en 2015. En Allemagne, ils ont infiltré le réseau du Parlement. Plus récemment, leur patte a été devinée derrière la divulgation d’e-mails internes du Parti démocrate américain sur Wikileaks. Avec à chaque fois, un faisceau de soupçons qui se tournent vers un pays : la Russie.

La page d'accueil du site des Fancy Bears.
La page d'accueil du site des Fancy Bears. - Capture d'écran

« Dans certaines de leurs précédentes actions, on a trouvé du cyrillique dans des lignes de code, explique Yogi Chandiramani, directeur Europe de la société de sécurité informormatique FireEye, intervenue sur le dossier TV5 Monde. Leurs horaires d’action correspondent à ceux des jours et heures ouvrés sur le créneau horaire de Saint-Pétersbourg. On a affaire à une organisation professionnelle. »

>> A lire aussi : Dopage: Sans cesse piratée, l'Agence mondiale antidopage en appelle à Moscou

A l’AMA, on a fait la même analyse, quelques semaines après les révélations sur le dopage d’Etat organisé par Moscou lors des JO d’hiver de Sotchi. Le directeur général de l’Agence Olivier Niggli y voit même « des représailles » après les sanctions prises contre les athlètes russes, partiellement exclus des Jeux de Rio et privés de Paralympiques. Des accusations démenties par le Kremlin, et le ministre des Sports Vitaly Mutko. Sans surprise, ce dernier a assuré n’avoir jamais mandaté un quelconque groupe de pirates informatiques chargé de révéler les produits illicites pris, avec l’accord de l’AMA, par les stars anglo-saxonnes du sport.

« Si c’est fait depuis leur territoire, ça ne peut pas être à leur insu, souligne Nicolas Arpagian, directeur à l’Institut national des hautes études de la sécurité et de la justice. Les opérateurs Internet doivent laisser un accès aux services de renseignement russes. S’ils veulent enquêter sur les auteurs des faits, ils le peuvent. Mais comme ils ont déjà dit dans d’autres dossiers de cybercriminalité, ils n’ont pas le pouvoir empêcher le patriotisme de leurs ressortissants… »

Car que les Fancy Bears prennent leurs ordres dans le bureau de Vladimir Poutine ou qu’ils soient juste soucieux de restaurer la grandeur de la Mère Patrie sous l’œil bienveillant de l’Etat, la Russie est la grande gagnante de l’affaire. « La logique c’est "vous accusez nos sportifs d’être dopés, regardez comment sont les vôtres", poursuit Nicolas Arpagian. L’important, c’est que la nouvelle circule, pas de la revendiquer. C’est une guerre de l’information. » Qui n’est pas forcément finie. Sur son compte Twitter, Fancy Bears a promis de nouvelles révélations dans les jours à venir. Pas de quoi nous inciter à postuler au service informatique de l’AMA tout ça.