-Jacques BAUD, dans le précédent sujet de ce blog consacré à la fausse bannière et au « Russiagate », vous vous êtes demandé l’intérêt qu’aurait la Russie à autant d’ingérences dont elle est le plus souvent accusée et ce d’autant, avez-vous relevé, que « nos médias se plaisent à présenter Poutine comme un joueur d’échecs, une telle gestion des affaires défierait la logique. » Disposeriez-vous d’éléments susceptibles de nous éclairer sur l’usage informatique fait de la fausse bannière?
Jacques BAUD: –En octobre 2020, John Ratcliffe, Directeur du Renseignement National, déclassifie des documents de 2016 concernant la soi-disant « ingérence russe » dans l’élection de Trump. Il s’agit d’une analyse des services de renseignements russes interceptée par la CIA et d’une note de manuscrite de Brennan, alors Directeur de la CIA. Ces documents dévoilent qu’Hillary Clinton aurait approuvé, le 26 juillet 2016, la proposition de l’un de ses conseillers en politique étrangère de vilipender Donald Trump en créant un scandale en alléguant l’ingérence des services de renseignement russes. Bien que la note de déclassification précise que « la Communauté du Renseignement n’est pas en mesure d’évaluer cette information ni de déterminer dans quelle mesure l’analyse des renseignements russes peut résulter d’une exagération ou d’une fabrication », force est de constater que les services russes sont nettement supérieurs à leurs homologues occidentaux…
Associated Press tentera un « débunkage » en affirmant que l’analyse russe ne prouve rien. C’est une pièce d’anthologie de charlatanisme, car lorsqu’elle est bien faite, une analyse de renseignement (russe en l’occurrence) concerne le futur, et – puisque personne ne possède de boule de cristal – il est très rare qu’on ait à l’avance les preuves que quelque chose puisse se passer ! On a des preuves lorsqu’on travaille avec le passé ! Ici, la meilleure preuve que les services russes ont bien travaillé est que leur avertissement est arrivé avant la campagne de dénigrement lancée par le Parti Démocrate et s’est déroulé comme leur analyse l’anticipait.
Au passage, notons que si les services de renseignement occidentaux ont développé une remarquable capacité à collecter de l’information, les services russes ont généralement une capacité analytique très supérieure à celle des Occidentaux.
Au début décembre 2020, une cyberattaque touche le logiciel Orion de la firme SolarWinds, qui gère des réseaux informatiques américains. La firme de sécurité informatique FireEye estime qu’il s’agit d’ « une attaque par une nation dotée de capacités offensives de haut niveau ». Comme Microsoft, elle n’attribue pas cette attaque à un pays particulier.
Mike Pompeo accuse la Russie, tandis que Donald Trump minimise le rôle de la Russie et pointe du doigt la Chine. Les deux mentent. En fait, personne ne connait les auteurs de l’attaque et chacun donne libre cours à ses fantasmes.
Car aucun élément dans la signature ou les traces de l’intrusion n’indique un lien avec la Russie. Cela n’empêche pas Reuters d’évoquer des « hackers dont on pense qu’ils travaillent pour la Russie », ni Associated Press où « l’expert » Dimitri Alperovitch porte la même accusation. Pour rappel, Alperovitch, travaille pour la firme de sécurité informatique CrowdStrike, qui avait « analysé » les serveurs du Parti Démocrate en 2016 et qui – après avoir accusé la Russie – confessera plus tard devant une commission du congrès qu’elle n’avait trouvé aucune preuve de la responsabilité de la Russie. En décembre 2016, afin de justifier des tirs contre des civils, Alperovitch avait affirmé que la Russie avait piraté un bataillon d’artillerie ukrainien ; une information que l’on savait un peu grosse et qui s’avérera fausse, mais qui est relayée sans réserve par la RTS.
C’est sur ces fragiles bases que le 22 décembre 2020, le quotidien Le Temps parle d’une « vaste cyberattaque attribuée à la Russie ».
En janvier 2021, quelques agences rassemblées dans un groupe de travail (UCG) comprenant l’Office du Directeur du Renseignement National (ODNI), le FBI, la Cybersecurity and Infrastructure Security Agency (CISA) et avec l’appui de la National Security Agency (NSA), publient une déclaration commune sur l’évènement. La Tribune de Genève écrit :
La Russie est «probablement» à l’origine de la gigantesque cyberattaque décelée en décembre aux États-Unis, ont conclu mardi les services de renseignement américains.
Magnifique exemple de mensonge, teinté de complotisme (c’est-à-dire : voir des complots où il n’y en a pas !) visant à désinformer. La déclaration commune dit clairement que « L’UCG travaille encore pour comprendre la portée de l’incident » et qu’en l’état « Ce travail indique qu’un acteur de Menace Persistante Avancée (APT), probablement d’origine russe, est responsable… ». En d’autres termes, l’UCG n’a rien « conclu » à ce stade, ni affirmé qu’il s’agit de « la Russie », comme l’affirme la TdG. Tout au plus y-a-t’il des indications qu’il s’agit d’un « acteur basé en Russie ». En outre, ce ne sont pas « les » services de renseignement, mais « des » services de renseignement, car l’UCG n’en compte que deux (voire un seul (le FBI), l’autre – la NSA – ne fournissant qu’un appui technique) : l’ODNI n’est qu’un organe de coordination et la CISA une agence technique. On est donc dans la manipulation.
En fait, la TdG a simplement « singé » le New York Times, qui affirme depuis décembre 2020 que la NSA avait annoncé cette attaque, ce qui est faux, et qui affirme que la firme FireEye a attribué l’attaque à la Russie, ce qui est également faux, comme nous l’avons vu.
Donc, en réalité, encore à ce jour, personne ne sait d’où vient l’attaque informatique.
-En d’autres termes, Jacques BAUD, les exemples que vous venez de nous donner là illustrent, soit l’absence d’éthique journalistique, soit la volontaire orientation de l’information ou les deux ensemble dès lors que ces médias que vous citez, font de probabilités des affirmations sinon des vérités sans preuves avérées…Ce qui nous amène au coeur même de l’usage de la fausse bannière et de ses conséquences…
Jacques BAUD: -En 2017, sous le titre « Vault 7 », Wikileaks a publié une série de documents de la CIA, qui dévoilait quelques-uns de ses « outils », spécialement développés pour exploiter les failles de logiciels, qui n’ont pas encore été détectées par leurs fabricants (« zero day vulnerabilities »), et contre lesquelles n’existent pas encore de parades. Un des outils dévoilés est MARBLE FRAMEWORK, un logiciel spécialement conçu pour simuler les « modus operandi » de hackers, afin de couvrir les traces d’une intrusion en faisant croire à une attaque venant d’un autre pays, et laissant des traces en arabe, en russe, en chinois, en coréen ou en farsi… Un outil idéal pour la fausse bannière, également utilisé par Israël…
Bill Binney, ancien directeur technique de la NSA, explique que les soi-disant intrusions russes qui ont entouré le Russiagate ont été – en fait – perpétrées et fabriquées par la CIA grâce à cet arsenal informatique.
Cela explique que, quelle que soit la cible de l’attaque (politique, militaire, financière, industrielle, etc.) on tombe invariablement sur deux « acteurs » (APT 28 et APT 29) (des désignations créées par des firmes occidentales, attribuées – sans aucun élément de preuve – au FSB et au GRU russes). Or, s’il s’agissait des Russes il y aurait des objectifs stratégiques plus cohérents. Ainsi, c’est probablement les Américains ou les Israéliens qui ont utilisé ce logiciel pour pirater RUAG en janvier 2016, probablement dans le cadre d’une vente d’armes et de munitions au Service Fédéral de Protection russe (FSO) (et non de Surveillance, comme le traduit fallacieusement la TdG !). L’attaque a tout de suite été attribuée à la Russie, même s’il semble un peu surprenant que la Russie se risque dans une telle opération pour quelques pistolets qu’elle aurait achetés elle-même ! Il semble plus vraisemblable que d’autres acteurs aient cherchés des informations sur ces transactions, comme les États-Unis ou Israël. Contrairement aux Européens, ces derniers ont une lecture très exclusive de la notion d’ « alliance », et leurs pratiques n’excluent pas de tirer dans le dos de leurs amis…
Ainsi, lorsque Le Temps affirme que « le modus operandi de la vaste cyberattaque touchant administration américaine et multinationales met en cause la Russie », on est dans rien d’autre que du charlatanisme journalistique.
En conclusion, nous ne pouvons avoir aucune certitude. Mais ces actions sous fausse bannière ont deux conséquences essentielles : a) que nos services de renseignements peuvent être aisément dupés et b) que nos politiques étrangères (notamment les sanctions, condamnations, etc.) peuvent être facilement corrompues et être souvent fondées sur l’ignorance et sur la désinvolture.
Car comme nous l’avons déjà dit, ces actions d’influence répondent toujours à des enjeux et à des objectifs concrets. Aux États-Unis, les candidats des présidentielles de 2016 et 2020, sont arrivés au coude-à-coude. Mais on observe que l’énergie dépensée par les Démocrates pour convaincre – mesurée à leurs dépenses de campagne – a été en 2016 et en 2020 de 30-40% supérieure à celle des Républicains. Élu Démocrate en décembre 2020 en Géorgie, Jon Ossoff, est le candidat à une sénatoriale le plus « cher » de l’Histoire des États-Unis.
Comme nous l’avons vu, l’idée d’une collusion entre Trump et la Russie est tout simplement absurde. Ce que nous observons aujourd’hui n’a rien à voir avec la Russie. Face à sa propre faiblesse et son incapacité à convaincre largement, le parti Démocrate, doit affaiblir ses adversaires. C’est pourquoi, on a aujourd’hui une lutte pour évincer Trump définitivement en vue de la prochaine présidentielle…