Mercredi, dans un commentaire spontané et véhément, comme à son habitude, le candidat républicain à la présidence des États-Unis a fait mine de demander aux hackers russes de pénétrer dans le système de messagerie de sa rivale Hillary Clinton. « Russes, si vous m’écoutez, j’espère que vous pourrez trouver les 30 000 messages manquants », a déclaré Donald Trump, évoquant les emails qu’Hillary Clinton a supprimés sur un serveur de messagerie privée. Jeudi, il a fait marche arrière, disant que sa remarque était sarcastique. Certains experts en sécurité craignent que D. Trump ne prenne l'affaire à la légère alors que le pays tente de mettre fin à la recrudescence des cyberattaques dont il fait l’objet, et non à les encourager. « Sarcastique ou pas, son commentaire était une invitation ouverte au piratage », a déclaré Justin Harvey, CSO chez Fidelis Cybersecurity. « Je suis extrêmement troublé par cette attitude ». Ce n’est pas la première fois que Donald Trump encourage le piratage de l’administration américaine. En 2014, il avait invité dans un tweet les cyberpirates à trouver les documents précisant le lieu de naissance du président Obama.
{Attention, à tous les pirates : Vous piratez à peu près tout, alors s'il vous plaît, cherchez les dossiers d'Obama (s’ils n’ont pas été détruits) dans les Universités et vérifiez son « lieu de naissance » - Donald J. Trump (@realDonaldTrump) 6 septembre 2014.}
Donald Trump fait en permanence de la provocation sur toutes sortes de sujets, et ses commentaires désinvoltes lui permettent en partie de faire parler de lui dans les journaux. Mais ils démontrent aussi sa désinvolture sur des sujets essentiels pour la sécurité nationale. « Encourager un espionnage préjudiciable à l'Amérique ne peut être acceptable », a déclaré Éric O'Neill, stratège en sécurité nationale au sein de l’entreprise de sécurité Carbon Black. « Cependant, le commentaire de Trump n’est que la moitié de l'histoire ». Selon lui, « Hillary Clinton ne s’est pas montrée plus avisée sur la sécurité quand elle a utilisé un serveur privé « mal protégé » pour échanger des e-mails alors qu’elle était Secrétaire d'État ». Éric O'Neill dit que s’il s’avérait que des pirates russes ont volé certains de ses emails, ce serait un « cauchemar » pour la candidate démocrate. « La sécurité est essentielle aussi bien dans la politique que nous défendons que pour les mesures que nous prenons », a-t-il ajouté.
Une affirmation suivie d'une explication de texte
L’équipe de campagne de Donald Trump a dit que le candidat n'avait jamais invité explicitement quiconque à pirater le compte d’Hillary Clinton, et que ses commentaires étaient simplement une invitation à produire les 32 000 courriels qu'elle a supprimés au moment de l’enquête sur l’utilisation d’un serveur privé. Jeudi, lors d'une interview avec Fox News, Donald Trump a qualifié la suppression des emails d’« illégale ». « Quelle que soit l'intention, les commentaires de Trump resteront une source de préoccupation pour l'industrie de la sécurité », a déclaré Kendall Burman, avocate spécialisée dans la protection des données chez Mayer Brown. « Les questions de cybersécurité sont devenues importantes, et le prochain président devra clarifier la politique américaine en la matière », a-t-elle expliqué. Cette semaine précisément, le président Obama a publié une nouvelle directive visant à mieux coordonner la réponse des États-Unis aux cyberattaques de grande ampleur. Cependant, les États-Unis n'ont pas encore défini leur politique en matière de cyberguerre, notamment quelles mesures de représailles elle choisira d’adopter.
Le pays pourrait bientôt se retrouver dans cette situation. Certains disent aujourd’hui que les cyberpirates russes se sont peut-être intentionnellement introduits dans les systèmes du Comité national démocrate pour influencer le résultat de l'élection présidentielle américaine. Le FBI enquête toujours sur l'incident, mais la divulgation publique des documents volés pourrait gêner les soutiens d’Hillary Clinton. « Quelles que soient les conclusions du FBI, les États-Unis doivent empêcher les cyberespions de voler des informations critiques », a déclaré Éric O'Neill. « Trump doit encore dire quelle politique il compte adopter en matière de cybersécurité et ses commentaires, comme cet appel aux hackers russes, n’inspirent pas confiance », a renchéri Justin Harvey. « Je pense qu’en incitant le piratage d’un autre citoyen américain, qu’il soit candidat à la présidentielle ou citoyen lambda, on franchit une limite », a-t-il ajouté.
Commentaire