Cinq raisons qui font de Donald Trump un danger pour la cybersécurité

Moins d’un mois après sa prise de fonction, Donald Trump enchaîne les revers. Gel de son décret anti-immigration par la justice, démission de son conseiller à la sécurité nationale, accusations contre son équipe de campagne, qui aurait eu des contacts réguliers avec la Russie: autant d’événements qui viennent polluer son début de mandat. La plupart de ces fuites proviennent directement de l’entourage du président américain. Mais son comportement vis-à-vis des nouvelles technologies suggère qu'il pourrait devenir un formidable atout… pour les puissances étrangères.

1. Un smartphone d’un autre âge

Lors de son arrivée à la Maison-Blanche, Donald Trump s’est vu remettre du matériel sécurisé pour communiquer avec son équipe et son entourage. Ce qui ne l’empêche pas de se servir d’un Samsung Galaxy S3, sorti en mai 2012. Trop vieux, l’appareil ne reçoit plus aucune mise à jour de sécurité depuis 2015. Selon les photos prises lors de ses dernières interviews, le smartphone aurait souvent les faveurs de Trump, au détriment de la sécurité nationale.

L’appareil, que “même un adolescent pourrait pirater”, est l’outil rêvé pour les espions étrangers. Avec quelques compétences techniques, ces derniers pourraient avoir accès à des fichiers confidentiels, ainsi qu’à la caméra et au microphone. Régulièrement, des applications ont été accusées de transmettre des informations sans l’accord de l’utilisateur. Parmi elles, une appli de lampe-torche - permettant d’utiliser le flash pour s’éclairer - ou de selfies, qui envoie ses données en Chine.

La Chine est un allié historique de la Corée du Nord, qui vient de procéder à un nouveau tir de missile balistique. Donald Trump, qui dînait alors avec le Premier ministre japonais Shinzo Abe, a géré cette crise en extérieur et de nuit. Pour éclairer les documents confidentiels qui lui étaient apportés, le président américain a justement utilisé la fonction lampe-torche de son smartphone. Le flash étant placé aux côtés de la caméra, il aurait pu fournir sans le savoir - et en direct - le contenu des documents à des hackers.

2. Un selfie à 200 000 dollars

Si le smartphone du président n'est pas difficile à pirater, il existe un moyen encore plus simple d'avoir accès à des données confidentielles. Le dîner avec Shinzo Abe en est là aussi une bonne illustration. La rencontre se tenait sur la terrasse du Mar-a-Lago, un club privé de Floride appartenant au président américain. En cas de crise, l’équipe de Donald Trump dispose d’un Sensitive Compartmented Information Facility (SCIF), une sorte de tente permettant d’assurer l'intimité lorsqu’il s’agit d’évoquer des dossiers sensibles. Un équipement que Trump n’a pas utilisé lors du tir du missile nord-coréen.

Kevin Liptak, journaliste pour CNN, raconte une scène surréaliste où Trump et Abe évoquent la puissance nucléaire nord-coréenne au milieu des serveurs, du reste du personnel et d’autres clients du club. L’un d’entre eux s’est même offert un selfie avec le porteur de la mallette nucléaire. Un mariage se déroulait à quelques dizaines de mètres de protagonistes.

Parmi la foule d’inconnus amenés à côtoyer le président, une puissance étrangère pourrait être tentée de recruter des complices pour espionner ses conversations téléphoniques, notamment à l’aide d’un IMSI Catcher. On peut également se demander où ont été imprimés les documents lus par Trump lors du dîner. Il y a quelques jours, un lycéen britannique réalisait le plus grand piratage d’imprimantes connectées en accédant à 150 000 appareils.

Pour accéder au Mar-a-Lago, il n’est pas nécessaire de montrer patte blanche. Jusqu’au 31 décembre 2016, il suffisait de débourser la coquette somme de 100 000 dollars. Depuis le 1er janvier, le tarif est passé à 200 000 dollars, après décision de la Trump Organization. Le prix d’un selfie avec le président et d'un accès au secret défense.

3. Un entourage un peu trop libre 

Le 8 février, Donald Trump s’entretenait avec Brian Krzanich, PDG d’Intel, dans le Bureau ovale. Un moment immortalisé par une photo de l’agence Associated Press. En bas de l’image, le sénateur démocrate Martin Heinrich a pointé la présence d’une clef donnant accès à des fichiers sécurisés. Un objet qui ne devrait pas se trouver à portée d’une personne non habilitée.

Fin janvier, c’était au tour du porte-parole de la Maison-Blanche de commettre une bourde. A quelques heures d’intervalle, Sean Spicer publiait deux messages énigmatiques (“Aqenbpuu”, puis “n9y25ah7”) sur Twitter avant de les effacer. Sans que l’information n’ait été confirmée par l’intéressé, il pourrait tout simplement s’agir de mots de passe. On ne saura jamais ce qu'ils étaient censés déverrouiller.

Pour "assurer aux utilisateurs l'authenticité d'un compte d'intérêt public", certains profils sont vérifiés par Twitter. Le processus est symbolisé par la présence d'un badge bleu à côté du nom de l'utilisateur. Stephen Bannon, principal conseiller de Trump à la Maison-Blanche, possède un compte inactif depuis 2014 et toujours sans certification. Une situation dont Donald Trump n’est pas le principal responsable, mais qui le rend vulnérable à l'usurpation d'identité.

4. Un compte Twitter en guise de politique

L’importance prise par Twitter est en revanche liée à la façon dont le président américain a décidé de communiquer. Depuis le début de son mandat, Donald Trump y annonce ses décisions, parfois sans en avertir ses équipes. Un article du New York Times, décrit des conseillers s'efforçant de définir la politique américaine en fonction des 140 caractères postés par le président.

Face à cette méthode de communication, le pire scénario serait le piratage du compte personnel de Donald Trump, ou de celui dont il a l’usage en tant que président (@POTUS). Les hackers pourraient s’y prendre de deux manières. D’abord, en accédant aux données de son smartphone. Ensuite, en accédant au compte mail auquel est rattaché le processus de récupération de mot de passe de Twitter. Au lendemain de l’investiture, celui-ci n’était autre qu’un compte Gmail, un service de Google totalement inapproprié pour l’homme qui dirige les Etats-Unis. L’adresse a par la suite été modifiée. Elle est désormais hébergée sur un serveur interne de la Maison-Blanche.

Si une telle attaque se déroulait avec succès, elle pourrait aboutir à de fausses annonces, par exemple pour déclencher un conflit - au mieux, diplomatique. Les pirates pourraient aussi avoir des motivations financières. Début janvier, Donald Trump faisait chuter le cours de bourse de Toyota d’un milliard de dollars après avoir menacé le constructeur automobile de sanctions économiques. Mettre la main sur son compte Twitter pour cibler une entreprise tout en spéculant contre elle pourrait permettre de toucher un joli pactole.

5. Une passion pour le "cyber"

Lors du premier débat télévisé qui l’opposait à Hillary Clinton, Donald Trump était interrogé sur le thème de la sécurité informatique. Il avait alors évoqué l'étonnant terme de “cyber” et les talents de son fils de 10 ans. Si elle peut faire sourire, la réponse montre surtout que le président américain est totalement étranger aux ordinateurs. Il avait également confirmé ne jamais envoyer d'e-mails.

Depuis qu’il a intégré le Bureau ovale, rien ne dit que Trump ait été formé ou qu’il ait demandé à l’être. A l’heure actuelle, il est impossible de savoir si son entourage possède les compétences nécessaires pour assurer sa cybersécurité, donc celle des Etats-Unis et de ses alliés. Un expert (embauché sous la présidence Obama) était chargé de veiller sur l’intégrité numérique de Donald Trump. Mais Cory Louie a été mis à la porte début février.