Le 30 décembre 2016 à 8 h 09, heure d’Europe centrale, Alisa Chevtchenko, une informaticienne russe de 31 ans, lance sur Twitter un message effaré : « A mon réveil, je trouve des tonnes de questions de médias à propos d’une liste dont je n’ai rien à foutre, et dont je n’ai jamais entendu parler. J’ai l’impression que je ne vais pas coder aujourd’hui… » Deux heures et demie plus tard, elle semble avoir compris ce qui lui arrive : « Pardonnez mon silence, j’essaie de comprendre comment ma petite société toute simple (qui, en plus, est fermée depuis longtemps), a pu apparaître sur la même liste que le FSB [les services de sécurité russes] et des terroristes internationaux. »
Alisa Chevtchenko est la fondatrice de Zor Security, une start-up de sécurité informatique basée à Moscou, qui, selon elle, a cessé ses activités il y a plusieurs années. Jusqu’au 29 décembre, Alisa Chevtchenko était reconnue dans son milieu professionnel pour la qualité de son travail en sécurité informatique, et remarquée sur Internet pour sa personnalité originale – à la fois rebelle et branchée, businesswoman élégante et « geekette » à l’humour corrosif.
Désormais, elle est célèbre dans le monde entier, car elle est accusée par les Etats-Unis d’avoir participé au piratage des serveurs du Parti démocrate américain, dont le contenu a été publié sur Internet dans le but d’interférer avec le processus électoral, et peut-être de déstabiliser la candidate démocrate à l’élection présidentielle, Hillary Clinton. Plus précisément, Zor Security est accusée d’avoir fourni aux agences d’Etat russes une « assistance technique en matière de recherche-développement ».
« Père Noël vicieux »
Sur la liste officielle des coupables, publiée le 29 décembre par la Maison Blanche, Zor Security se retrouve ainsi aux côtés du GRU (la direction générale du renseignement de l’armée russe) et de quatre de ses dirigeants, du FSB, de deux organismes de recherche informatique de Moscou et Saint-Pétersbourg – plus deux hackeurs de droit commun, accusés d’avoir escroqué des banques, des agences publiques et des sites marchands « pour leur profit personnel ».
La « geekette » à l’humour corrosif est accusée d’avoir participé au piratage des serveurs du Parti démocrate
Le même jour, le président Obama a amendé un décret datant d’avril 2015 autorisant à punir les auteurs étrangers de cyberattaques, afin d’y ajouter un article sur mesure, permettant de sanctionner toute personne ayant directement ou indirectement « falsifié, altéré ou détourné des informations dans le but d’interférer avec les processus ou les institutions électoraux ou de les affaiblir ». Zor Security est à nouveau citée, et ajoutée à la longue liste des ennemis des Etats-Unis, susceptibles d’être sanctionnés à tout moment de diverses façons : interdiction de venir aux Etats-Unis, gel ou saisie de leurs avoirs à portée des autorités américaines, interruption de toute relation avec des citoyens, organismes ou entreprises américains… De son côté, le département du Trésor confirme l’inscription de Zor Security sur sa liste noire, en précisant que la société est également connue sous les noms « Esage Labs » et « Tsor Security ».
Alisa Chevtchenko affirme qu’elle tombe des nues, qu’elle n’est au courant de rien et qu’elle est victime d’une erreur judiciaire dans une affaire qui la dépasse complètement. Jour et nuit, elle s’exprime en anglais sur Twitter, en passant par tous les stades – déni, frayeur, colère, dérision : « Un garçon de bureau du Trésor américain a tapé “cyber” sur Google pendant que les analystes du renseignement étaient en vacances de Noël » ; « Au plus profond de la nuit de Noël, un Père Noël vicieux a piraté l’ordinateur d’Obama et a jeté des noms russes au hasard dans ses documents ».
Elle s’insurge aussi contre les médias américains qui la déclarent coupable sans avoir fait de contre-enquête. Puis elle lance des appels au secours : « J’apprécierais les conseils de quelqu’un qui connaîtrait le fonctionnement interne de ce système, ou qui s’est trouvé dans une situation similaire… » Elle modifie son profil pour ajouter la mention : « Je ne suis pas une espionne russe ».
Victime innocente ou comédienne de talent ? Une chose semble sûre : Alisa Chevtchenko maîtrise parfaitement les « techniques offensives » inventées par les hackeurs, car son travail consiste à tester les défenses des systèmes informatiques de ses clients, afin d’en détecter les failles et d’y remédier. Sur ses pages personnelles, elle se décrit comme une « ch1x0r » (« fille » en Leet speak, un langage ludique pratiqué par les geeks extrêmes), « amoureuse de l’ingénierie à rebours, de l’analyse des virus, du contournement d’antivirus, des tests de pénétration, des cyberautopsies… » Ailleurs, elle se présente comme « un être humain un peu marginal », une autodidacte qui fut une femme d’affaires, et qui le redeviendra peut-être.
Dans le passé, elle a participé à des conférences en Russie, en Angleterre, au Canada, et publié des articles techniques dans des revues professionnelles internationales. Elle s’enorgueillit d’avoir créé à Moscou un « hackerspace » baptisé Neuron. En 2014, l’édition russe du magazine américain Forbes publie un portrait flatteur de cette jeune entrepreneuse ambitieuse. En 2015, le département américain de la sécurité intérieure (Department of Homeland Security, DHS) note avec satisfaction qu’en partenariat avec la société informatique Positive Technologies, basée à Boston, « l’experte indépendante Alisa Chevtchenko » a découvert des vulnérabilités dans des logiciels de la société française Schneider Electric, ce qui a permis de trouver rapidement des parades.
Approximations
En dehors de la sphère professionnelle, Alisa Chevtchenko est active sur les réseaux sociaux comme Instagram, où elle se montre dans des tenues élégantes. Le compte Facebook ouvert à son nom est plus énigmatique. Elle y est présentée comme « inspectrice qualité pour Facebook », et indique qu’elle aurait étudié à New York dans une institution baptisée Illuminati, travaillé pour une agence de mannequins au Chili, puis vécu à Londres.
Pour organiser sa défense, Alisa Chevtchenko rassemble des textes rédigés par des confrères américains, qui doutent de la véracité des accusations de leur gouvernement contre la Russie, ou qui s’interrogent sur le manque de preuves. Les critiques se concentrent sur un nouveau document publié conjointement par le FBI et le DHS, intitulé « Cyberactivité russe malveillante » et affublé du nom de code « Grizzly Steppe » pour lui donner un parfum slave. Grizzly Steppe se présente comme un rapport technique visant à décrire « les outils et infrastructures utilisés par les services de renseignement civils et militaires russes pour compromettre et exploiter les réseaux et serveurs associés à l’élection américaine et à une série d’organismes américains publics, politiques et privés ».
En fait, selon les experts américains repris par Alisa Chevtchenko, ce document ne prouve rien, il est mal conçu, bourré d’erreurs et d’approximations, et semble avoir été rédigé dans la précipitation par des amateurs. Les adresses IP présentées comme étant celles des pirates russes mèneraient souvent vers des serveurs anonymes utilisables par n’importe qui ; les « groupes de menace » présentés comme des bandes de hackeurs ne seraient en fait que des catégories de logiciels constituées a posteriori par les concepteurs d’antivirus ; les noms des opérations de piratage auraient été inventés par des sociétés de sécurité américaines à des fins de marketing…
Le cas particulier d’Alisa Chevtchenko renforce les convictions des opposants américains à la thèse de la culpabilité russe, une coalition très hétéroclite et sans doute éphémère : des partisans de Donald Trump qui refusent de voir sa victoire souillée, des militants gauchistes ou libertaires prompts à mettre en doute la parole du FBI et de la CIA, des pacifistes craignant un retour de la guerre froide, d’anciens responsables des services de renseignement devenus lanceurs d’alerte, des proches de WikiLeaks (Julian Assange affirme que les documents dévoilés pendant la campagne ne lui ont pas été donnés par les Russes) et aussi des soutiens de Bernie Sanders, candidat malheureux à la primaire démocrate, qui n’ont toujours pas digéré la façon dont l’appareil du parti avait biaisé la compétition en faveur d’Hillary Clinton.
Désormais, Alisa Chevtchenko affirme qu’elle reçoit des Etats-Unis de nombreux messages de soutien et même… des offres d’emploi.