Quelques
semaines après l'élection de Donald Trump, les agences américaines
de renseignement ont publié une synthèse sur le piratage du Parti
Démocrate par des hackers russes et la transmission à Wikileaks des
emails dérobés en vue de nuire à la campagne électorale de
Hillary Clinton. Malheureusement, la crédibilité de ce rapport fut
vite cannibalisée par la culture du secret et par les pesanteurs
stratégiques et industrielles de la cybersécurité et du
renseignement électronique.
Publié
en décembre 2016 par plusieurs services américains de sécurité
(FBI, CIA, DNI, DHS, US-CERT), le rapport Grizzly
Steppe était
d'abord et surtout un produit dérivé des conclusions de CrowdStrike
et de Fire Eye, firmes spécialisées dans la cybersécurité et
l'expertise informatique.
Ce document évoque « une activité cyber malicieuse russe », décrit quelques fondamentaux de la guerre d'information made in Russia, et compile des signatures de malwares génériques, des botnets, des fuseaux horaires, des adresses IP et des services Web (Tor, Google, Dropbox, Yahoo!) couramment utilisés par des hackers et des spammers du monde entier... et connus depuis belle lurette par les experts en sécurité informatique qui avaient hâte d'analyser de véritables « indicateurs de compromission » (indicators of compromise) caractérisant précisément