Dès le piratage de ses bases de données médicales connues, l’Agence mondiale antidopage a allumé un contre-feu en accusant ouvertement la Russie d’être à l’origine des révélations sur les traitements pris par des athlètes américaines aux JO de Rio 2016. Mais comme souvent, l’accusation est à prendre avec réserve.

La guerre froide est de retour dans le sport, et les hackers s’en mêlent. Alors qu’une grande partie de la fédération d’athlétisme de Russie a été exclue des Jeux Olympiques à la suite de révélations sur des pratiques de dopage organisé, des hackers ont choisi de prendre leur défense, par l’attaque. Non pas pour dire que les Russes ne sont pas dopés, mais pour prouver que beaucoup d’autres le seraient.

Un groupe baptisé « Fancy Bears » a en effet mis en ligne mardi des enregistrements issus du piratage des bases de données médicales de l’Agence mondiale antidopage (AMA), et choisi de publier pour l’instant exclusivement des données concernant des athlètes américains.

https://twitter.com/FancyBears/status/775440963133140992

Les informations médicales publiées concernent notamment les dérogations accordées aux athlètes pour prendre certains produits dopants, lorsque leur prise est justifiée par une raison médicale. Les athlètes dont l’état de santé et les produits dopants pris légalement sont ainsi exposés sont pour l’instant exclusivement américaines, et toutes des femmes. Il s’agit des deux sœurs Williams, de la médaillée d’or de gymnastique Simone Biles, et de la basketteuse Elena Delle Donne. Le groupe promet toutefois sur son site internet de publier d’autres données, qui concerneront aussi d’autres nations.

« Ceci n’est que la partie émergée de l’iceberg. Le sport d’aujourd’hui est réellement contaminé alors que le monde n’est pas conscient d’un grand nombre d’athlètes dopés américains. Nous en appelons aux experts, officiels et journalistes pour consulter avec soin les fichiers que nous avons », indique le groupe.

Dans un communiqué, l’AMA confirme que la base de données de son Système d’Administration et de Gestion Antidopage (ADAMS) a été accédée frauduleusement, en utilisant un compte créé pour le Comité International Olympique (CIO) créé pour les Jeux de Rio 2016. C’est donc d’abord en s’attaquant à un membre du CIO que le groupe aurait obtenu les codes permettant d’accéder à la base de données, probablement par des opérations de phishing contre une adresse e-mail.

Capture d’e?cran 2016-09-14 a? 14.26.52

Immédiatement, l’accusation a été portée contre la Russie, même si le groupe lui-même ne revendique aucun lien avec le pays. « L’AMA a été informée par les autorités judiciaires du fait que ces attaques ont pour origine la Russie », assure Olivier Niggli. le directeur général de l’Agence mondiale antidopage. « Qu’il soit bien clair que ces actions délictueuses compromettent grandement l’effort qu’entreprend la communauté mondiale antidopage pour ré-établir la confiance en la Russie à la suite des conclusions du Rapport d’Enquête McLaren ».

La Russie accusée, sans preuve ?

La Russie, elle, dément toute implication. « Nous pouvons dire sans hésitation qu’une quelconque implication dans de telles actions de la part de Moscou, du gouvernement russe ou de tout service secret russe est strictement hors de question. C’est tout simplement évacué », a ainsi déclaré Dmitry Peskov, porte-parole de la présidence russe.

« Fancy Bear n’est pas un nouveau venu : ce groupe d’envergure étatique, fortement soupçonné d’être une émanation du renseignement militaire russe, est soupçonné d’être derrière de nombreux piratages, notamment en France, où les enquêteurs les suspectent de s’en être pris à TV5 Monde. Ils sont surtout soupçonnés d’avoir récemment piraté le Parti démocrate ; un événement qui a accru les tensions entre la Russie et les Etats-Unis dans le cyberespace », rappelle pour sa part le journal Le Monde. Il note toutefois que les méthodes employées ne sont pas celles traditionnellement associées au groupe.

On notera d’ailleurs qu’à l’époque du piratage de TV5 Monde, beaucoup avaient été prompts à accuser l’Etat islamique, au nom duquel le piratage avait été revendiqué (par un prétendu « CyberCalifat »). ce qui montre bien qu’il faut toujours prendre les apparences avec réserve. De même lorsque Sony Pictures avait subi un piratage d’ampleur, des accusations jamais étayées avaient porté sur la Corée du Nord.

Sur le site internet de Fancy Bear, aucun lien ou indice visible ne permet en tout cas de remonter à la Russie. Le groupe revendique en revanche son appartenance au mouvement Anonymous et reprend son célèbre slogan :

We are Anonymous.
We are Legion.
We do not forgive.
We do not forget.
Expect us.

L’enregistrement WHOIS ne livre aucun indice, la propriété du nom de domaine étant cachée derrière une société écran. Il a été réservé le 1er septembre 2016. L’adresse IP du serveur ne livre pas non plus d’indice, puisqu’il est hébergé derrière le service Cloudflare.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.