Les deux piliers porteurs du Russiagate sont en train de s’effondrer
Par Ray McGovern – Le 9 mai 2020 – Source Consortium News
Les documents de la commission des renseignements de la Chambre des représentants, publiés jeudi, révèlent que la commission a été informée, il y a deux ans et demi, que le FBI n’avait aucune preuve concrète que la Russie ait bien piraté les ordinateurs du Comité national démocrate (DNC) pour s’emparer des courriels du DNC, courriels publiés par WikiLeaks en juillet 2016.
Le témoignage à huis clos, jusqu’à présent non publié, a été fourni le 5 décembre 2017 par Shawn Henry, un protégé de l’ancien directeur du FBI (de 2001 à 2012), Robert Mueller, quand Henry était à la tête de l’unité d’enquête sur la cybercriminalité du Bureau.
Henry avait pris sa retraite en 2012 et occupé un poste de haut niveau chez CrowdStrike, la société de cybersécurité engagée par le DNC et la campagne Clinton pour enquêter sur les cyber-intrusions qui ont eu lieu avant l’élection présidentielle de 2016.
Les extraits suivants du témoignage de Henry sont éloquents. Le dialogue n’est pas un parangon de clarté ; mais si on le lit attentivement, même les cybernéophytes peuvent comprendre :
M.[Adam] Schiff : Connaissez-vous la date à laquelle les Russes ont exfiltré les données du DNC ? ... quand cela aurait-il eu lieu ? M.Henry : Mon conseiller vient de me rappeler que, en ce qui concerne le DNC, nous avons des indications que les données ont été exfiltrées du DNC, mais nous n'avons aucune indication qu'elles ont été exfiltrées (sic). ... Il y a des moments où nous pouvons voir des données exfiltrées, et nous pouvons le dire de façon concluante. Mais dans ce cas, il semble qu'elles aient été préparées pour être exfiltrées, mais nous n'avons pas de preuve qu'elles l’aient réellement été. M.[Chris] Stewart de l'Utah : D'accord. Qu'en est-il des courriels que tout le monde connaît si bien ? Y avait-il aussi des indices qu'ils ont été préparés mais pas de preuve qu'ils ont réellement été exfiltrés ? M. Henry : Il n'y a pas de preuve qu'ils aient été réellement exfiltrés. Il y a des preuves circonstancielles ... mais aucune preuve qu'ils ont été réellement exfiltrés. … M.Stewart : Mais vous avez beaucoup moins confiance dans le fait que ces données ont réellement été exfiltrés que dans le fait, par exemple, que ce sont les Russes qui ont violé la sécurité ? M.Henry : Il y a des preuves indirectes que ces données ont été exfiltrées du réseau. M.Stewart : Et les preuves circonstancielles sont moins sûres que les autres preuves que vous avez indiquées. … M.Henry : Nous n'avions pas de mouchard en place pour voir les données exfiltrées. Nous avons dit qu’elles l’ont été sur la base de preuves circonstancielles. C'est la conclusion que nous avons tirée.
En réponse à une question de ce type, M. Henry a livré ce classique : « Monsieur, j’essayais juste d’être précis sur les faits, que nous n’avons pas vu les données être exfiltrées, mais nous pensons qu’elles ont été exfiltrées, d’après ce que nous avons vu ».
Soulignant sans le vouloir la faiblesse des fondements de CrowdStrike dans leur « croyance » que la Russie avait bien piraté les courriels du DNC, Henry a ajouté : « Il y a d’autres États-nations qui collectent ce type de renseignements, c’est certain, mais les – ce que nous appellerions les tactiques et techniques étaient conformes à ce que nous avons déjà vu associé à l’État russe ».
Interesting admission in Crowdstrike CEO Shaun Henry's testimony. Henry is asked when "the Russians" exfiltrated the data from DNC.
Henry: "We did not have concrete evidence that the data was exfiltrated from the DNC, but we have indicators that it was exfiltrated." 🤔 pic.twitter.com/TyePqd6b5P
— Aaron Maté (@aaronjmate) May 8, 2020
Pas bien transparent
Malgré tous ces efforts, certains témoignages restent opaques. Une partie du problème réside dans l’ambiguïté du mot « exfiltration ».
Ce mot peut désigner (1) le transfert de données d’un ordinateur via Internet (piratage) ou (2) la copie physique de données vers un dispositif de stockage externe dans l’intention de les divulguer.
Comme le groupe Veteran Intelligence Professionals for Sanity (VIPS) l’explique depuis plus de trois ans, les métadonnées et autres preuves techniques solides indiquent que les courriels du DNC n’ont pas été piratés – ni par la Russie ni par qui que ce soit d’autre.
Ils ont plutôt été copiés sur un périphérique de stockage externe (probablement une clé USB) par une personne ayant accès aux ordinateurs du DNC. En outre, tout piratage sur Internet aurait presque certainement été découvert par la National Security Agency (NSA) et ses services de renseignements étrangers coopérants, puisqu’elle surveille tout le réseau.
Henry dit dans son témoignage qu’« il semble qu’ils [les courriels de la DNC] aient été organisés pour être exfiltrés, mais nous n’avons tout simplement pas la preuve qu’ils aient été réellement exfiltrés ».
Selon VIPS, cela suggère que quelqu’un ayant accès aux ordinateurs de la DNC a « configuré » des courriels sélectionnés pour les transférer sur un périphérique de stockage externe – une clé USB, par exemple. L’Internet n’est pas nécessaire pour un tel transfert. L’utilisation d’Internet aurait été détectée, ce qui aurait permis à Henry de repérer toute « exfiltration » sur ce réseau.
Bill Binney, un ancien directeur technique de la NSA et membre de VIPS, a déposé une déclaration sous serment dans l’affaire Roger Stone. Binney a déclaré : « WikiLeaks n’a pas reçu de données volées du gouvernement russe. Les métadonnées intrinsèques des fichiers accessibles au public sur WikiLeaks démontrent que les fichiers acquis par WikiLeaks ont été livrés sur un support tel qu’une clé USB ».
La soi-disant évaluation de la communauté du renseignement
Il n’y a pas grand-chose de bon à dire sur l’évaluation de la communauté du renseignement (ECR) du 6 janvier 2017, si pauvre en preuves que cela en devient embarrassant, évaluation qui accuse la Russie d’avoir piraté le DNC.
Mais cet ECR contient deux passages qui sont très pertinents et dont la véracité est démontrée :
- Dans leurs remarques introductives sur « l’attribution des incidents cybernétiques », les auteurs de l’ECR ont fait une remarque très pertinente : « La nature du cyberespace rend l’attribution des cyberopérations difficile mais pas impossible. Tout type de cyberopération – malveillante ou non – laisse une trace ».
- « Lorsque les analystes utilisent des mots tels que « nous évaluons » ou « nous jugeons », ils ne veulent pas dire que nous avons des preuves qui montrent que quelque chose est un fait. … Les évaluations sont basées sur des informations collectées, qui sont souvent incomplètes ou fragmentaires … Une grande confiance dans un jugement n’implique pas que l’évaluation soit un fait ou une certitude ; de tels jugements peuvent être erronés. » (Et on pourrait ajouter qu’ils sont souvent erronés lorsque les analystes succombent à des pressions politiques, comme ce fut le cas avec cet ECR).
Néanmoins, les médias grand public favorables au renseignement ont immédiatement accordé le statut de Sainte Bible à cette mal nommée évaluation de la communauté du renseignement, (ce n’est qu’un travail bâclé préparé par des « analystes triés sur le volet » de la CIA, du FBI et de la NSA), et ont choisi de ne pas tenir compte des réserves, évidentes et publiques, qui sont intégrées dans l’évaluation elle-même.
Le directeur national du renseignement de l’époque, James Clapper, et les directeurs de la CIA, du FBI et de la NSA ont informé le président Obama sur cet ECR, le 5 janvier 2017, un jour avant l’avoir remis en mains propres au président élu Donald Trump.
Le 18 janvier 2017, lors de sa conférence de presse finale, Obama a jugé bon d’utiliser un langage juridique en parlant de la manière dont les courriels du DNC sont parvenus à WikiLeaks, dans un effort apparent de couvrir ses propres fesses.
Obama : « Les conclusions de la communauté du renseignement concernant le piratage russe n’étaient pas concluantes quant à savoir si WikiLeaks a volontairement ou non voulu être le canal par lequel nous avons eu connaissance des courriels piratés du DNC. »
Nous nous sommes donc retrouvés avec des « conclusions non concluantes » sur ce point pourtant crucial. Ce qu’a dit Obama c’est que les services de renseignement américains ne savaient pas – ou prétendaient ne pas savoir – exactement comment les russes avaient exécuté leur prétendu transfert de données à WikiLeaks, que ce soit par l’intermédiaire d’une tierce partie, ou par morceau, et il a brouillé les pistes en disant d’abord qu’il s’agissait d’un piratage, puis ensuite d’une fuite.
Dès le début, en l’absence de toute preuve tangible, de la part de la NSA ou de ses partenaires étrangers, d’un piratage par Internet des courriels du DNC, l’affirmation selon laquelle « les Russes ont donné les courriels du DNC à WikiLeaks » reposait sur des bases faibles.
En novembre 2018, lors d’un forum public, j’avais demandé à Clapper d’expliquer pourquoi le président Obama avait encore de sérieux doutes, fin janvier 2017, moins de deux semaines après que Clapper et les autres chefs des services de renseignement aient informé le président sortant de leurs conclusions en lesquelles ils avaient « toute confiance ».
Clapper a répondu : « Je ne peux pas expliquer ce qu’il [Obama] a dit ni pourquoi. Mais je peux vous dire que nous sommes, nous sommes presque sûrs que nous savons, ou savions à l’époque, comment WikiLeaks a reçu ces courriels ». Si sûr que cela ?
Préférant CrowdStrike ; expliquant au Congrès
CrowdStrike avait déjà une réputation de crédibilité ternie lorsque le DNC et la campagne Clinton l’ont choisi pour faire le travail que le FBI aurait dû faire, c’est à dire enquêter sur la façon dont les courriels du DNC sont parvenus à WikiLeaks. La société a affirmé que les Russes avaient piraté une application militaire ukrainienne, ce qui avait entraîné de lourdes pertes d’obus dans la lutte de l’Ukraine contre les séparatistes soutenus par la Russie. Un rapport de Voice of America a expliqué pourquoi CrowdStrike a été forcé de retirer cette affirmation.
Pourquoi le directeur du FBI, James Comey, n’a-t-il pas simplement insisté pour avoir accès aux ordinateurs du DNC ? Il aurait certainement pu obtenir l’autorisation appropriée. Début janvier 2017, réagissant aux informations des médias selon lesquelles le FBI n’avait jamais demandé l’accès aux ordinateurs, Comey a déclaré à la commission sénatoriale du renseignement qu’il avait fait « de multiples demandes à différents niveaux » pour avoir accès aux serveurs du DNC.
« En fin de compte, ce qui a été convenu, c’est que la société privée nous ferait part de ce qu’elle a trouvé », a-t-il déclaré. Comey a décrit CrowdStrike comme une société de cybersécurité « très respectée ».
Interrogé par le président de la commission, Richard Burr (R-NC), pour savoir si un accès direct aux serveurs et aux dispositifs aurait aidé le FBI dans son enquête, M. Comey a répondu par l’affirmative. « Nos experts préfèrent toujours avoir un accès direct à l’appareil ou au serveur d’origine, pour avoir la meilleure preuve », a-t-il déclaré.
Cinq mois plus tard, après le licenciement de Comey, Burr lui a donné un petit coup de coude, sous la forme de questions clairement bien préparées :
BURR : Et le FBI, dans cette affaire, contrairement à d'autres affaires sur lesquelles vous enquêtez - avez-vous eu accès au matériel qui a été piraté ? Ou avez-vous dû vous en remettre à une tierce partie pour vous fournir les données qu'elle avait recueillies ? COMEY : Dans le cas du DNC, ... nous n'avons pas eu accès aux données mêmes. Nous avons obtenu des informations techniques pertinentes d'une partie privée, une entité de haut niveau, qui avait fait le travail. Mais nous n'avons pas eu un accès direct. BURR : Mais pas le contenu ? COMEY : C'est exact. BURR : Le contenu n'est-il pas un élément important d’enquête du point de vue du contre-espionnage ? COMEY : Si, bien que ce qui m'a été dit par mes collègues - des gens qui étaient mes collègues à l'époque - c'est qu'ils avaient obtenu de la partie privée les informations dont ils avaient besoin pour comprendre l'intrusion du printemps 2016.
En juin de l’année dernière, il a été révélé que CrowdStrike n’a jamais fait de rapport technique final pour le gouvernement parce que le FBI ne l’a jamais exigé, selon le ministère de la Justice.
En temps normal, l’ancien directeur du FBI, Comey, serait maintenant en grave difficulté légale, tout comme Clapper, l’ancien directeur de la CIA John Brennan, et d’autres. Des preuves supplémentaires de la mauvaise conduite du FBI sous Comey semblent faire surface chaque semaine – pour avoir trompé la FISA, pour mauvaise conduite dans l’affaire contre le général Michael Flynn, ou pour avoir trompé tout le monde sur le piratage du DNC par la Russie. Si j’étais procureur général, je déclarerais que Comey risque de s’enfuir et je prendrais son passeport. Et je ferais la même chose avec Clapper et Brennan.
Schiff : toute confiance, même sans preuves
Les deux piliers, celui de la collusion avec les Russes et celui du piratage russe se sont maintenant assez bien effondrés.
La divulgation du témoignage de jeudi devant la commission des renseignements de la Chambre des représentants montre que le président Adam Schiff a menti non seulement sur la « collusion » Trump-Poutine, [que le rapport Mueller n’a pas réussi à prouver et dont les allégations étaient basées sur des recherches de l’opposition financées par le DNC et Clinton] mais aussi sur la question encore plus fondamentale du « piratage russe » du DNC.
Cinq jours après l’entrée en fonction de Trump, j’ai eu l’occasion de confronter personnellement Schiff au sujet des preuves que la Russie avait « piraté » les courriels de la DNC. Il avait à plusieurs reprises donné à ce canard la patine d’un fait évident lors d’un discours à l’ancien « groupe de réflexion » d’Hillary Clinton et John Podesta, The Center for American Progress Action Fund.
Heureusement, les caméras étaient encore allumées lorsque j’ai approché Schiff pendant la séance de questions-réponses : « Vous avez toute confiance mais aucune preuve, n’est-ce pas ? » lui ai-je demandé. Sa réponse est un signe avant-coureur de ce qui allait arriver. Ce clip vidéo vaut peut-être les quatre minutes nécessaires pour le regarder.
Schiff et ses complices vont connaître des temps difficiles si Trump permet aux procureurs généraux, Barr et John Durham, de mener à bien leur enquête sur les origines du « Russiagate ». L’abandon par Barr, jeudi, des charges retenues contre Flynn, après la publication de documents du FBI révélant qu’un piège lui avait été tendu pour le pousser au parjure et maintenir la fiction du Russiagate, pourrait être un signe de ce qui va se passer.
Étant donné la timidité avec laquelle Trump s’est généralement incliné devant les agents des services de renseignement et des forces de l’ordre, y compris ceux qui sont censés lui rendre des comptes, on peut cependant s’attendre à ce que, après beaucoup de fanfaronnades, il laisse les personnes trop élevées hiérarchiquement pour être emprisonnées s’en tirer à bon compte.
Les choses sont maintenant claires ; les preuves sont abondantes ; l’État profond pourra-t-il malgré tout avoir encore le dessus ?
Ray McGovern
Traduit par Wayan, relu par Kira pour le Saker Francophone
Ping : Ça sent le roussi – Saint Avold / The Sentinel