Cet article date de plus de huit ans.

Le mail personnel du chef de la CIA a-t-il été hacké par un adolescent américain ?

C'est ce qu'affirme un pirate qui a publié ce qui ressemble à des documents confidentiels sur Twitter. L'agence de renseignement américain ne confirme pas, mais a ouvert une enquête.

franceinfo

France Télévisions

Publié le 20/10/2015 13:34 Mis à jour le 20/10/2015 14:06

Temps de lecture : 2 min

Le directeur de la CIA, John Brennan, au siège de l'agence, à Langley (Virginie, Etats-Unis), le 11 décembre 2014. (JIM WATSON / AFP)

Le directeur de la plus puissante agence de renseignement du monde, piraté par un adolescent ? Un hacker américain, se présentant comme un lycéen, affirme avoir pris le contrôle du mail personnel de John Brennan, à la tête de la CIA. Sur Twitter, il a posté, entre dimanche 11 et vendredi 16 octobre, ce qui semble être des documents et des informations confidentiels. Si leur authenticité n'a pas été confirmée, la CIA et le FBI enquêtent sur l'incident.

Deux comptes Twitter, @phphax et @_cwa_ (qui a depuis été suspendu), ont publié plusieurs documents qu'ils affirment avoir trouvés sur cette adresse e-mail, parmi lesquels une lettre interne au sujet de l'usage de la torture, et une liste mentionnant les numéros de sécurité sociale d'employés de la CIA.

Un message du compte Twitter @phphax, montrant ce qui est présenté comme un document confidentiel récupéré sur l'adresse e-mail personnelle du directeur de la CIA, après un piratage. (@PHPHAX / TWITTER)

Un mode opératoire très simple

Au New York Post (en anglais), qu'il a contacté pour révéler ses "exploits", le hacker a expliqué avoir agi en opposition aux pratiques de la CIA et à la politique étrangère américaine, ainsi qu'en soutien à la Palestine. La CIA n'a pas confirmé le piratage, mais a reconnu en avoir été informée, et mener l'enquête. Selon le New York Post, plusieurs autres agences fédérales, dont le FBI, se penchent aussi sur cet incident.

Le hacker a expliqué son mode opératoire au site Wired (en anglais), et il est très simple. Déjà en possession du numéro de portable de John Brennan, il aurait appelé son opérateur téléphonique, se faisant passer pour un employé, et a obtenu son adresse e-mail et les quatre derniers chiffres de son numéro de carte bleue. Le jeune pirate dit avoir ensuite contacté AOL, expliquant avoir perdu le mot de passe de l'adresse e-mail. La seule condition pour l'obtenir était de répondre à une question secrète : quels sont les quatre derniers chiffres de votre numéro de carte bleue.

Des documents confidentiels accessibles d'une adresse personnelle

John Brennan avait manifestement envoyé des documents confidentiels depuis son adresse mail professionnelle vers son adresse personnelle, celle qui a été piratée. Une affaire qui rappelle le scandale des e-mails de Hillary Clinton, accusée d'utiliser son adresse personnelle pour discuter de sujets confidentiels quand elle était secrétaire d'Etat. "Le problème de ces gars des anciennes générations, c'est qu'ils ne connaissent rien à la cybersécurité", déplore une source citée par le New York Post.

"Je pense qu'ils voudront faire un exemple, pour décourager les gens de refaire ce genre de choses dans le futur", spécule cette même source, selon laquelle le hacker pourrait avoir affaire à la justice. Selon le pirate, le directeur de la CIA a plusieurs fois tenté de reprendre le contrôle de son adresse. Il a finalement clos son compte, vendredi.

France Télévisions collecte votre adresse e-mail pour vous adresser la newsletter "La Quotidienne Monde". À tout moment, vous pouvez vous désinscrire via le lien en bas de ces newsletters. Pour en savoir plus, consultez notre politique de confidentialité.