Reality Winner, lanceuse d’alerte trahie par une imprimante

Récit
Par Amaelle Guiton 6 juin 2017 à 17:31
NSA-a-police-vehicle-blocks-an-entrance-into-the-national-security-administration-facility-in-fort-meade
Aux abords du siège de la NSA, à Fort Meade dans le Maryland. Photo Gary Cameron. Reuters

Les autorités américaines ont arrêté lundi une femme de 25 ans, accusée d’avoir transmis au site «The Intercept» un rapport de la NSA classé top secret.

Il est peu fréquent que la révélation d’un document classifié s’accompagne, presque immédiatement, de l’annonce de la mise en examen de sa source supposée. C’est pourtant ce qui s’est produit lundi aux Etats-Unis, dans un télescopage de gros titres qui vient dans le même temps alourdir les accusations d’ingérence de la Russie dans la présidentielle américaine, mettre en lumière les difficultés de la protection technique des sources sensibles, et relancer le débat sur le recours des agences de renseignement à des sous-traitants privés.

Lundi, sous le titre «Un rapport top-secret de la NSA détaille les efforts russes de piratage quelques jours avant l’élection de 2016», le site d’information The Intercept révélait un document hautement sensible émanant de l’agence américaine. Selon ce rapport, daté du 5 mai, des pirates informatiques ont envoyé, fin août, des mails de phishing (ou «hameçonnage») visant à subtiliser des identifiants et des mots de passe à des employés de VR Systems, une entreprise basée en Floride qui commercialise des équipements d’inscription et de contrôle des listes électorales. D’après la NSA, l’objectif était d’accéder au réseau interne de l’entreprise afin d’y acquérir des informations permettant, dans un second temps, de tenter de piéger des administrations locales, via l’envoi de documents Word contenant des programmes malveillants. «L’analyse de la NSA ne tire pas de conclusions quant aux effets de cette interférence sur le résultat de l’élection, et reconnaît que l’ampleur de ce que les pirates ont pu accomplir reste largement méconnue», écrit The Intercept.

Infrastructure

Comme l’a rapidement signalé la journaliste de Wired Kim Zetter, ce ne sont pas des machines à voter qui sont ici en cause, mais des équipements et logiciels de contrôle des listes d’émargement dans les bureaux de vote. Pour autant, les médias américains soulignent qu’il ne s’agit plus seulement de piratages à l’encontre d’un parti politique, mais d’une attaque visant l’infrastructure même du vote. Attaque que la NSA attribue en toutes lettres au GRU, le renseignement militaire russe, déjà mis en cause dans les «fuites» massives de courriels qui ont affecté le camp démocrate pendant la campagne. Sans surprise, le Kremlin a, ce mardi, «fermement» démenti ces accusations, via son porte-parole Dmitri Peskov.

Or, moins d’une heure après la parution de l’article de The Intercept, le département américain de la Justice annonçait la mise en examen d’une jeune femme de 25 ans, ancienne de l’US Air Force et désormais employée de Pluribus International Corporation, une entreprise sous-traitante de la défense et du renseignement américains. Arrêtée samedi par le FBI, Reality Leigh Winner, détachée auprès d’une «agence gouvernementale», est accusée d’avoir transmis à un «média» un document classifié. Une source fédérale a confirmé à la chaîne NBC qu’il s’agissait bien de la même affaire. Selon la déclaration de l’agent du FBI qui accompagne la demande de mandat d’arrêt, Winner aurait, aux alentours du 9 mai, imprimé le rapport, avant de l’expédier par courrier au site d’information. Interrogée samedi, elle a reconnu les faits, indique le département de la Justice.

Sous-traitance

Si les autorités américaines ont pu remonter aussi rapidement jusqu’à la jeune femme, c’est à la fois parce que le site leur a malgré lui donné des indices, et parce que la source, à la différence d’un Edward Snowden, ne s’est manifestement pas entourée d’un luxe de précautions. En contactant la NSA en amont de la parution de l’article, The Intercept lui a fourni une copie du rapport ; l’agence, indique la déclaration de l’agent du FBI, «a examiné le document partagé par le média, et constaté que les pages […] semblaient avoir été pliées et/ou froissées, suggérant qu’elles avaient été imprimées». Six personnes seulement avaient imprimé le rapport top secret sur la même machine, et «une inspection [de leurs] ordinateurs de bureau a révélé que Winner avait eu des contacts avec le média». Plus détaillée, la demande de mandat de perquisition dévoile un élément supplémentaire: aux alentours du 24 mai, le site d’information a contacté un autre employé d’un sous-traitant de la NSA, pour lui demander de se prononcer sur l’authenticité du rapport… Mais ce dernier en a informé l’agence.

L’épisode relance par ailleurs un débat qui, depuis les révélations d’Edward Snowden en 2013, agite la «communauté du renseignement» outre-Atlantique à propos du recours à la sous-traitance. Le lanceur d’alerte n’était en effet pas directement employé par la NSA, mais par une entreprise privée, Booz Allen Hamilton. Cette dernière a depuis été mise en cause à plusieurs reprises. Déjà, après l’arrestation en septembre de Harold Martin, soupçonné d’avoir subtilisé et divulgué des logiciels espions de l’agence. Et plus récemment après la découverte de dizaines de milliers de documents laissés en accès libre sur le Web. Reality Winner, elle, «critiquait fréquemment la politique de l’administration Trump» et «louait Edward Snowden» sur Twitter, indique The Atlantic. Mise en examen au titre de l’Espionage Act, comme Chelsea Manning avant elle, elle risque jusqu’à dix ans de prison.

Amaelle Guiton

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Ce site vous est proposé par WordPress.com.

Retour en haut ↑

%d blogueurs aiment cette page :