Paris Match Belgique

Ingérence russe : Comment les services secrets néerlandais savaient tout

Image d'illustration | © EPA/VASSIL DONEV

Société

En 2014, les services secrets néerlandais ont pénétré la tannière de Cozy Bear, le groupe de hackers russes à l’origine de la fuite des e-mails du Parti démocrate américain.

L’histoire est digne d’un (futur) James Bond, où l’agent au service de la couronne aurait juré allégeance à la reine Maxima et aurait troqué son pistolet d’or pour un ordinateur super-puissant. C’est le quotidien néerlandais Volkskrant qui la révèle, dans une incroyable enquête dans les coulisses d’une infiltration clandestinement historique.

Tout commence en 2014 : une équipe de hackers de l’agence de services secrets néerlandais AIVD se préparent du mieux qu’elle le peut ; bientôt, elle attaquera un groupuscule de mordus du réseau implanté à deux pas de la Place rouge, à Moscou. Ils se font appeler Cozy Bear et sont la terreur du web qui a des choses à cacher. À l’été 2014, un hacker de l’AIVD pénètre le dédale des ordinateurs d’une université à deux pas de la place. Il sait exactement ce qu’il fait, et qui il vise. L’infiltration a commencé.

Des yeux partout

Un an plus tard, dans le QG néerlandais de Zoetermeer, l’homme et ses collègues, qui gardent un œil sur Cozy Bear, sont témoins d’une attaque interpellante : les hackers russes tentent de pénétrer virtuellement le Parti démocrate américain, qui ne se doute de rien. Alors qu’ils entrent dans le réseau crypté américain, les Néerlandais voient tout…

Littéralement. Plus que les ordinateurs des Russes, les agents de l’AIVD ont réussi à prendre le contrôle de la caméra de surveillance des locaux de Cozy Bear. Chaque personne qui entre ou sort de l’étage est observée, photographiée et identifiée par les hackers des Pays-Bas. L’AIVD peut voir tout ce qu’ils font, mais aussi qui ils sont. L’agence détient désormais des informations critiques et précieuses… mais n’a encore aucune idée d’à quel point elles changeront le cours des choses.

Lire aussi > Comment le fils de Donald Trump a comploté avec Wikileaks pour faire pencher l’élection

©USA – Parmi les fictions prenantes sur le hacking, Mr. Robot est probablement l’une des plus réussies.

Car en 2015, les Néerlandais ne savent pour l’instant pas pourquoi les hackers russes s’emparent de milliers de documents et d’e-mails échangés au sein du réseau du Parti démocrate américain. Ils ignorent que certains de ces courriers électroniques, notamment, serviront à discréditer la candidature d’Hillary Clinton à la présidence américaine, face à Donald Trump. Les Américains, eux, savent encore moins le danger virtuel qui plâne sur leurs ordinateurs.

Une ligne directe entre les Pays-Bas et les États-Unis

Ce n’est qu’en novembre, selon le Volkskrant, quand les hackers russes préparent une nouvelle attaque contre le Département d’État américain, que les services secrets néerlandais confieront leurs découvertes au FBI et à la NSA. Cozy Bear a désormais en sa possession des adresses e-mail et des mots de passe de plusieurs fonctionnaires américains et est déjà infiltré dans le réseau non-classifié de l’État. La suite tient de la guerre ouverte, mais par ordinateurs interposés : les équipes du FBI et de la NSA, avec les informations des services hollandais, font tout pour parer les coups de Russes. La bataille durera 24 heures et il s’agit désormais de ce que le gouvernement américain qualifie de la « pire attaque de l’histoire », relate CNN.

Lire aussi > Ingérence russe : Trump se dit prêt à être interrogé « sous serment »

Les Américains finissent finalement par repousser les assauts… non sans envoyer du « cake » et des « fleurs » à leurs collègues néerlandais, en remerciement. Mais alors que le nouveau président élu Donald Trump refuse toujours catérogiquement de reconnaitre l’ingérence russe dans les dernières élections – qui ternirait sans aucun doute sa victoire -, les services secrets européens se font plus discrets, mois généreux, et toujours plus suspicieux. Les Américains devront désormais se débrouiller sans leur précieuse aide : l’AIVD a perdu la trace virtuelle de Cozy Bear.

CIM Internet