Les ser­vices suisses ont fait très fort en confon­dant les deux es­pions russes

Le Matin Dimanche - - SUISSE - THO­MAS KNELLWOLF

L’af­faire a dé­bu­té en Suisse, son épi­logue se lit sur un avis de re­cherche du FBI, un pour cha­cun des sept agents russes que la jus­tice amé­ri­caine re­cherche dans le monde en­tier. «Ces in­di­vi­dus peuvent être ar­més et doivent être consi­dé­rés comme dan­ge­reux», lit-on en grosses lettres rouges. Mais ces af­fi­chettes ne disent pas tout. Et on n’en a pas ap­pris plus lors des confé­rences de presse co­or­don­nées, jeu­di der­nier, entre La Haye et Wa­shing­ton, qui dé­non­çaient les opé­ra­tions des agents du ren­sei­gne­ment mi­li­taire russe (GRU). Pour­tant, fait rare dans les an­nales des ser­vices se­crets – dis­crets sur leurs agis­se­ments –, Hol­lan­dais et Amé­ri­cains ont four­ni de nom­breuses preuves des cy­be­rat­taques russes por­tées dans le monde en­tier et en par­ti­cu­lier en Suisse.

Par la bande, on a aus­si si­gna­lé que les in­for­ma­tions es­sen­tielles sur des cas d’es­pion­nages pro­ve­naient de Berne et de Lau­sanne, en dis­si­mu­lant le fait que c’est grâce aux dé­cou­vertes suisses que les «Most Wan­ted» ont pu être af­fi­chés dans les aé­ro­ports US. Ce tra­vail a per­mis de dé­mas­quer les ac­ti­vi­tés illé­gales des Russes sur de nom­breuses an­nées, tant en Ma­lai­sie qu’au Bré­sil ou aux USA.

Le Ser­vice de ren­sei­gne­ment de la Con­fé­dé­ra­tion (SRC), a réus­si à suivre la piste de Lau­sanne à La Haye jus­qu’aux portes des bâ­ti­ments du GRU, à Mos­cou. Alors qu’il avait re­trou­vé de sa su­perbe à la suite de la guerre avec l’ukraine et du conflit sy­rien, le GRU prend ici une claque mo­nu­men­tale, sa plus grosse plan­tée de­puis des an­nées. Le SRC, par contre, re­dore son bla­son. C’est un suc­cès

Les Ren­sei­gne­ments ont mis au jour une af­faire d’am­pleur mon­diale qui se joue sur les bords du Lé­man.

in­dé­niable, alors qu’il a été sou­vent bro­car­dé. De­puis sa créa­tion, il y a neuf ans, le ser­vice se­cret suisse avait fait sou­rire avec l’af­faire de l’es­pion suisse Da­niel M., la­men­ta­ble­ment coin­cé et ju­gé en Al­le­magne.

La ques­tion a aus­si été sou­vent po­sée: le SRC était-il en me­sure de dé­fendre la Suisse sans ses par­te­naires in­ter­na­tio­naux? Car dans le cadre de la lutte contre le ter­ro­risme, le ser­vice était et de­meure tou­jours très dé­pen­dant de ses grands frères étran­gers, en pre­mier lieu les États-unis. Ce n’est qu’avec l’aide des Amé­ri­cains que la Po­lice fé­dé­rale et le Mi­nis­tère pu­blic de la Con­fé­dé­ra­tion ont pu, en mars 2014, éli­mi­ner une cel­lule de l’état is­la­mique, à Schaff­house.

Cette fois-ci, les Suisses ont pu ren­voyer l’as­cen­seur: le 18 sep­tembre 2016, deux des hommes re­cher­chés par le FBI sont ar­ri­vés sur les bords du Lé­man. Les nu­mé­ros de pas­se­port di­plo­ma­tique d’alek­sei Ser­geye­vich Mo­re­nets et Ev­ge­nii Mi­khay­lo­vich Se­re­bria­kov n’ont qu’un seul chiffre de dif­fé­rence. Sur les pho­tos, ce sont qua­si des so­sies.

Re­gard pé­né­trant, che­veux bruns cou­pés court, yeux fon­cés, tous deux portent une cra­vate noire et une che­mise blanche. Ils forment une équipe sou­dée de cy­be­res­pions, branche re­la­ti­ve­ment nou­velle dans le mé­tier. Leur spé­cia­li­té: le «close ac­cess», au­tre­ment dit la mise sous écoute rap­pro­chée de ré­seaux d’or­di­na­teurs.

Dans deux hô­tels lau­san­nois

Mo­re­nets et Se­re­bria­kov n’étaient cer­tai­ne­ment pas en mis­sion à l’étran­ger en­semble pour la pre­mière fois. Ils sont des­cen­dus cha­cun dans un hô­tel hup­pé de Lau­sanne, le qua­treé­toiles L’al­pha Pal­mier pour l’un, et le Pa­lace, un cinq-étoiles, pour l’autre. Ils avaient ré­ser­vé pour quatre nuits, mais ils par­ti­ront un jour plus tôt que pré­vu.

Sur le toit du Pa­lace flotte le dra­peau aux cinq an­neaux. Le mois pré­cé­dent, les JO d’été de Rio avaient vé­cu leur clô­ture. Un scan­dale de do­page avait je­té une ombre sur la ma­ni­fes­ta­tion. C’est pour ce­la que nos deux com­pères se trouvent à Lau­sanne: 111 ath­lètes russes avaient été ex­clus de la com­pé­ti­tion mon­diale. Par contre, Ev­ge­nii Se­re­bria­kov, vice-di­rec­teur du GRU et chef du dé­par­te­ment cy­be­res­pion­nage, avait pu s’y rendre. Il a été pho­to­gra­phié dans les tri­bunes d’un stade en com­pa­gnie d’une spor­tive russe.

Mal­gré ces ex­clu­sions, la Rus­sie a réus­si à se his­ser au 4e rang du ta­bleau des mé­dailles. Une vic­toire en quelque sorte. Mais d’autres désa­gré­ments s’an­noncent dé­jà à l’ho­ri­zon: l’agence mon­diale an­ti­do­page AMA a ou­vert une en­quête sur le fait que la Rus­sie au­rait mis en place un sys­tème de do­page éta­tique – une cer­ti­tude main­te­nant. Les forces de l’em­pire russe di­ri­gé par Vla­di­mir Pou­tine, grand ama­teur de sport, ren­voient la balle. Des ha­ckers pé­nètrent dans les banques de don­nées de L’AMA et y co­pient des fi­chiers confi­den­tiels con­cer­nant des ath­lètes d’autres pays. Ces at­taques sont l’oeuvre du team APT28 du GRU. L’AMA en est per­sua­dée, elle dé­nonce pu­bli­que­ment le vol, peu après la fin des jeux de Rio.

Une pe­tite se­maine plus tard, Mo­re­nets et Se­re­bria­kov dorment dans leur hô­tel res­pec­tif, à Lau­sanne. Pa­ral­lè­le­ment, les spé­cia­listes du do­page pré­parent une ren­contre, le 20 sep­tembre, au même en­droit: une confé­rence de L’AMA.

Un re­pré­sen­tant de l’agence ca­na­dienne an­ti­do­page est ar­ri­vé la veille et s’est connec­té au ré­seau wi-fi d’un des hô­tels. C’est qu’at­ten­daient nos deux sbires. Ils réus­sissent vite à pé­né­trer dans le lap­top du Ca­na­dien et y in­tro­duisent des ma­li­ciels, par le biais de sa boîte email. Des pro­grammes mal- veillants nom­més Ga­me­fish, Xagent, X-tun­nel, Rem­com­svc et Res­pon­der.exe.

Le len­de­main, le fonc­tion­naire ca­na­dien se rend compte qu’un cour­riel bi­zarre fi­gure dans le dos­sier «En­voyé» de sa mes­sa­ge­rie élec­tro­nique. Il est adres­sé au mé­de­cin-chef d’une or­ga­ni­sa­tion spor­tive in­ter­na­tio­nale. Mais il ne le lui a ja­mais écrit. Ce cour­riel est bour­ré de fautes de frappe, comme «Sent from my Sam­sun­co­pen­ha­gen». Un lien fi­gure dans le mes­sage, qui de­vait sans doute ac­ti­ver un ma­li­ciel chez le des­ti­na­taire.

Les Russes uti­lisent im­mé­dia­te­ment les lo­gins sub­ti­li­sés et at­taquent le ser­veur de l’agence an­ti­do­page ca­na­dienne. Du­rant quatre jours, ils pompent une foule d’in­for­ma­tions. Jus­qu’à ce que les Ca­na­diens re­marquent l’at­taque et dé­con­nectent leur ser­veur.

Sé­jours re­cons­ti­tués

Mo­re­nets et Se­re­bria­kov ont eu le temps de sor­tir de Suisse sans se faire re­mar­quer. Mais le SRC a re­trou­vé leurs traces lors de l’en­quête sur les cy­ber-at­taques. Les sé­jours à l’hô­tel et les tra­jets des Russes ont pu être re­cons­ti­tués. Le SRC in­forme alors ses par­te­naires in­ter­na­tio­naux des ac­ti­vi­tés du duo. Puis c’est si­lence ra­dio pen­dant 18 mois. L’alerte re­ten­tit le 10 avril 2018 aux ser­vices se­crets néer­lan­dais: nos deux taupes sont par­ties de Mos­cou pour Am­ster­dam, ac­com­pa­gnées de deux autres agents du GRU. Le contre-es­pion­nage hol­lan­dais les sur­veille du­rant quatre jours, puis les ar­rête en fla­grant dé­lit d’es­pion­nage de­vant l’or­ga­ni­sa­tion pour l’in­ter­dic­tion des armes chi­miques (OIAC) à La Haye.

On ap­prend alors que duo en­ten­dait re­ve­nir en Suisse. Des billets de train avaient été ré­ser­vés pour le qua­tuor, qui vi­sait le La­bo­ra­toire fé­dé­ral de Spiez. Se­re­bria­kov l’avait lo­ca­li­sé sur Google. Pour les Suisses, le FBI et les Hol­lan­dais, pas de doute: ils vou­laient es­pion­ner les tra­vaux des ex­perts en armes chi­miques qui ana­ly­saient des échan­tillons de no­vit­chok, poi­son em­ployé un mois plus tôt en An­gle­terre pour se dé­bar­ras­ser d’un an­cien membre du GRU, l’agent double Ser­gei Skri­pal.

Pe­ter Klaun­zer/keys­tone

Les ac­ti­vi­tés d’es­pion­nage russes étaient au me­nu de la réunion ten­due, à New York le 26 sep­tembre der­nier, entre Ser­gei La­vrov, le mi­nistre russe des Af­faires étran­gères (à g.), et le conseiller fé­dé­ral Igna­zio Cas­sis.

Newspapers in French

Newspapers from Switzerland

© PressReader. All rights reserved.