Avez-vous reçu, à l’été 2011, un faux courriel vous demandant de vous acquitter d’une contravention pour excès de vitesse à New York ? Si oui, cela vous fait un point commun avec Hillary Clinton.
L’ancienne secrétaire d’Etat américaine est plongée depuis plusieurs mois dans une grave polémique pour avoir utilisé, alors qu’elle dirigeait le puissant ministère américain des affaires étrangères, une adresse e-mail personnelle, fonctionnant depuis un serveur situé dans la maison de l’un de ses employés. Le tout géré, jusqu’en 2013, par un seul membre de son entourage (non sans bugs).
La loi américaine oblige tout fonctionnaire à utiliser une adresse officielle : toutes ses correspondances doivent pouvoir, sauf rares exceptions, être consultées par tout citoyen qui le désire. Mais les derniers courriels de cette boîte personnelle, rendus publics le 30 septembre par le département d’Etat américain, montrent que l’utilisation de sa propre adresse pose aussi de graves questions en matière de sécurité.
Cinq messages piégés
La boîte personnelle utilisée par Me Clinton a en effet reçu, le 5 août 2011, cinq messages identiques. Ces derniers semblaient provenir de l’administration de la ville de New York, et mentionnaient un excès de vitesse survenu le 5 juillet à 7 h 25 du matin. Le courriel précisait qu’il convenait d’imprimer le document en pièce jointe et de le renvoyer pour s’acquitter de l’amende. Ce message était un faux grossier, et la pièce jointe comportait un programme qui infectait l’ordinateur si elle était ouverte.
Même si rien n’indique que Hillary Clinton soit tombée dans le piège, on imagine les dégâts qu’il aurait pu causer, même si elle explique, depuis le début de l’affaire, n’avoir jamais fait transiter de documents classifiés par ce compte. Au site Politico, un porte-parole a expliqué qu’il « n’y a[vait] aucune preuve que le système ait été compromis ».
Cependant, Hillary Clinton n’était pas directement visée. Des chercheurs en sécurité informatique avaient repéré qu’une vague de courriels, identiques à ceux reçus par Hillary Clinton, avait été envoyée durant l’été 2011, à des centaines d’internautes dans le monde entier. A l’intérieur, un virus bien connu, peu sophistiqué. Une newsletter de la ville de New York se faisait d’ailleurs, en 2011, l’écho de cette vague de faux messages.
Une attaque classique
Les attaques informatiques utilisant l’« hameçonnage » (« phishing »), ces courriels apparemment anodins mais qui contiennent, par exemple, un virus informatique, touchent quotidiennement entreprises, particuliers… et donc secrétaires d’Etat.
La plupart des grandes entreprises et administrations tentent de les supprimer avant qu’ils ne parviennent à leurs salariés, pas toujours efficacement. Mais lorsqu’on utilise son propre serveur, c’est-à-dire sans passer par les services d’une grande entreprise ou d’un grand service de messagerie, se protéger devient plus compliqué. Il est donc déconseillé de recourir à cette solution lorsqu’on est un haut fonctionnaire à responsabilité, et tout particulièrement lorsque, comme Hillary Clinton, on dirige la plus puissante diplomatie du monde.
Voir les contributions
Réutiliser ce contenu
