Annexée au rapport publié lundi dernier, les renseignements américains ont fourni une liste de 875 adresses IP qui auraient servi à mener des cyberattaques. Parmi elles, trois sont indiquées comme provenant du Swaziland.
Problème: le site spécialisé danois Version2 a analysé ces données et a découvert que les trois adresses menaient en réalité en Suisse. Une recherche effectuée à l'aide d'un service qui permet de trouver des informations sur une adresse internet (Whois, ndlr), renvoie effectivement à des serveurs helvétiques.
Serveurs infectés
En remontant ces adresses IP, la RTS a constaté qu'elles menaient à des sites internet signalés comme infectés par des logiciels malveillants utilisés par le groupe de hackers Fancy Bears, soupçonné par les autorités américaines d'être lié au pouvoir russe.
Version2 signale également des confusions entre des adresses danoises et allemandes. Selon un expert informatique cité par le site danois, dans les deux cas il s'agirait probablement d'une confusion, une fois entre les noms des pays en anglais (Switzerland / Swaziland), l'autre à cause de domaines similaires (.dk pour le Danemark, .de pour l'Allemagne).
Ces inexactitudes viennent s'ajouter aux critiques qui ont accompagné la publication de ce rapport, considéré par de nombreux spécialistes comme peu précis et n'apportant pas les preuves concrètes de l'implication du gouvernement russe.
>> Lire : Le rapport américain sur les piratages russes ne convainc pas des experts
mre