Lors d’une inspection de l’OSCE à Gorlovka, dans la région de Donetsk, en Ukraine, le 15 décembre. CELESTINO ARCE/NURPHOTO

Après Hillary Clinton et TV5 Monde, c’est au tour de l’Organisation pour la sécurité et la coopération en Europe (OSCE) d’avoir été victime d’une attaque informatique majeure attribuée à la Russie. L’OSCE, un outil diplomatique issu de la guerre froide quelque peu oublié, est revenu, depuis 2014, au cœur des enjeux stratégiques internationaux à la faveur du conflit en Ukraine. L’organisation, basée à Vienne, présente, en tout cas, suffisamment d’intérêt pour avoir fait l’objet d’un piratage sophistiqué et de grande ampleur, selon des informations obtenues par Le Monde et confirmées par l’OSCE, mardi 27 décembre.

« Il semble que l’organisation s’en soit rendu compte vers la fin du mois d’octobre », explique sa porte-parole, Natacha Rajakovic, qui se garde de donner trop de détails, notamment sur les commanditaires de l’intrusion. En cette période de fêtes, l’OSCE est à moitié vide et la plupart des employés sont rentrés dans leur pays d’origine.

Ils peuvent désormais craindre que les pirates aient eu accès à leurs courriers électroniques, leurs dossiers et leurs mots de passe. Des informations ultrasensibles, que l’organisme est censé protéger jalousement, car il se veut neutre et au service du dialogue entre l’est et l’ouest du continent européen, dans un contexte de tension accrue entre la Russie et les Européens. Il est le garant et le contrôleur des très fragiles accords de paix sur l’Ukraine obtenus à Minsk (Biélorussie), en février 2015, par le Français François Hollande et l’Allemande Angela Merkel, avec le Russe Vladimir Poutine et l’Ukrainien Petro Porochenko.

Les 57 Etats membres informés de l’incident

L’OSCE ne sait pas, officiellement, qui se cache derrière l’attaque. Des pirates se sont introduits dans ses ordinateurs en profitant de failles sur un logiciel et sur le système d’exploitation utilisés par l’organisation. Les 57 Etats membres de l’OSCE ont été informés de l’incident, sans qu’il soit décidé de le rendre public.

Qui peut en vouloir à l’OSCE ? Selon un service de renseignement occidental, ce piratage serait imputable au groupe de hackers russes APT28 (également connu sous les alias de Pawn Storm, Sofacy ou Fancy Bear), déjà soupçonné d’être derrière l’attaque commise en avril 2015 contre la chaîne de télévision TV5 Monde, et réputé pour ses liens avec les services spéciaux russes.

La source du Monde attribue également à ce groupe la cyberattaque contre l’instance dirigeante du Parti démocrate américain pendant la campagne présidentielle. Les mails de John Podesta, le directeur de campagne de la candidate démocrate, Hillary Clinton, avaient ensuite été publiés par le site WikiLeaks. Début octobre, l’administration américaine a confirmé l’implication de hackers russes dans cette attaque.

En décembre, le président Obama a directement imputé au Kremlin cette manœuvre de déstabilisation. Même s’il a nié être à l’origine des ennuis de l’adversaire démocrate de Donald Trump, Vladimir Poutine s’est réjoui, le 23 décembre, que le piratage informatique ait révélé « la vérité » concernant Mme Clinton.

Les services allemands craignent désormais qu’Angela Merkel, en campagne pour sa réélection, soit la cible des hackers russes. La chancelière allemande est le dernier obstacle important à la levée des sanctions européennes visant la Russie depuis l’annexion de la Crimée. Or l’Allemagne préside l’OSCE jusqu’à la fin de l’année. L’intrusion dans les serveurs de l’organisation pourrait donc avoir pour but d’obtenir des informations susceptibles de nuire à la diplomatie allemande.

Article réservé à nos abonnés Lire aussi Berlin et Paris redoutent des cyberattaques de l’étranger, à l’approche de scrutins majeurs

Seul acteur indépendant

Les pirates pourraient également vouloir saper la légitimité même de l’OSCE. Le 22 décembre, l’organisation a encore mis en garde contre une « montée des violences » en Ukraine, où les combats entre Kiev et les rebelles séparatistes prorusses se sont multipliés ces derniers jours. La trêve est sans cesse violée et des armes lourdes, censées être retirées de part et d’autre, sont de nouveau largement utilisées.

Lire aussi L’OSCE, une épine dans le pied de Vladimir Poutine

L’OSCE est le seul acteur indépendant en capacité de documenter des exactions ou de vérifier si les promesses faites par Kiev, les prorusses ou le Kremlin sont mises en application. De l’avis de plusieurs chancelleries occidentales, Moscou multiplierait les gestes de mauvaise volonté à l’encontre des observateurs de l’organisation.

La Russie, qui a déjà annoncé vouloir retirer sa signature du traité fondateur de la Cour pénale internationale, pourrait tenter de convaincre son opinion publique, en orchestrant la fuite des données volées à l’OSCE, que cette dernière, financée majoritairement par l’Ouest, est hostile aux intérêts russes. Ce qui légitimerait un désengagement russe de l’organisation.

Néanmoins, nombre d’observateurs estiment qu’il ne sera pas facile aux hackers de démontrer une éventuelle partialité de l’OSCE. « Les diplomates français en poste auprès de l’organisation sont évidemment sensibilisés, avant leur prise de fonctions, sur l’extrême prudence avec laquelle ils se doivent de s’exprimer, à l’occasion de leurs échanges avec l’OSCE et en son sein », confirme Véronique Roger-Lacan, l’ambassadrice représentant la France depuis septembre 2015.

Les membres de la mission de l’OSCE en Ukraine prennent aussi un soin infini à peser chaque mot pour que leurs écrits ne puissent pas servir à justifier un mouvement d’humeur du Kremlin. Une prudence critiquée d’ailleurs régulièrement pas certains pays membres, inquiets de voir l’institution s’autocensurer et se paralyser petit à petit pour éviter le pire : une politique russe de la chaise vide.

Article réservé à nos abonnés Lire aussi Etats-Unis : quelle riposte aux piratages russes ?