DDoSecrets publie une archive intitulée « le côté obscur du Kremlin ».

Récemment, le site DDoSecrets (Distributed Denial of Secrets) a publié une archive de données russes piratées sous le nom « The dark side of the Kremlin » (le côté obscur du Kremlin) d’un volume significatif dépassant 100 Go.

D’après DDoSecrets, l’archive contient 175 Go de données compressées consistant en « des centaines de milliers d’e-mails, autres messages et fichiers piratés provenant d’hommes politiques, journalistes, oligarches, figures religieuses et sociales, ainsi que nationalistes/séparatistes/terroristes opérant en Ukraine ».

Le site contient également 67 Go de données piratées appartenant au ministère de l’Intérieur russe, mais WikiLeaks a refusé de les rendre consultables ou de les publier. Notons que WikiLeaks n’a jamais renoncé à publier des données piratées « exposant » les pays occidentaux par le passé. Mais c’est un autre sujet.

Il serait intéressant d’étudier ces archives, mais au regard de la quantité immense de données cela prendra sûrement beaucoup de temps aux journalistes d’investigation pour trouver et révéler les informations importantes. Cependant, je n’ai aucun doute que nous allons y trouver des informations assez intéressantes et des confirmations à certaines hypothèses.

Le problème avec ce genre de piratages ? Tout d’abord, je me réfère aux piratages récents menés par des hackers russes visant les élections présidentielles aux Etats-Unis en 2016 et la campagne électorale d’Emmanuel Macron en France en 2017.

Le but principal du piratage, qui rend publiques des données, n’est pas d’exposer ou de révéler l’information, mais de participer à la désinformation. Par exemple, afin de mener une campagne réussie de désinformation il faut la baser sur un « noyau de vérité » et c’est là que les piratages sont importants. Comment ?

Le piratage se déroule, la victime informe également que ce piratage a eu lieu, les hackers volent certaines données d’une valeur significative ou pas, cela a peu d’importance. Puis, si ce piratage était commandité, voire mené, par un acteur étatique, il peut vouloir y insérer des contrefaçons compromettant la cible. Ayant des données réelles devant vous, la création de contrefaçon devient plus simple. Le prétexte pour introduire et disséminer des données falsifiées est également facilité par le fait qu’il y a eu le piratage. Le « noyau de vérité » est également présent, car personne ne pourrait nier qu’un certain individu, une organisation ou une agence étatique a été piraté.

Pour les analystes cela pose un grand problème – la confirmation de la véracité du contenu fuité. Et cela concerne les deux côtés, les piratages avec les fuites consécutives menés par les russes ainsi que ceux menés par les occidentaux. Cependant, cela pose une plus grande menace encore à l’opinion publique, qui devient facilement manipulée.