Les 33 000 emails d’Hillary Clinton : comment ont-ils disparu et pourquoi ?

Voici comment les emails ont « disparu » du serveur :

1/ Hillary Clinton démissionne du Secrétariat d’Etat le 1er février 2013 ; à l’époque, on laisse planer le doute, entre une fatigue (suite à la campagne de 2008 et 4 ans de Secrétariat d’Etat) ou des intentions de préparer la campagne présidentielle de 2016. Elle est remplacée par John Kerry.

2/ Pendant l’été 2013, le serveur mail migre du serveur Pagliano au serveur PRN.

3/ Le 23 juillet 2014, publié sur le sous forum Outlook Exchange (la solution de serveur mail Microsoft) /u/stonetear demande comment supprimer des emails provenant d’une adresse « VIP (VERY VIP) » dans une archive d’emails. L’utilisateur /u/stone_tear a depuis supprimé toutes ces interventions sur reddit, mais le post a été archivé.

4/ C’est seulement en octobre 2016 qu’un utilisateur de reddit retrouve cette intervention ( et la pointe du doigt sur reddit. En recoupant l’historique de publication de l’utilisateur, on l’a identifié comme Paul Combetta, un employé de PRN, le prestataire email d’Hillary Clinton.

5/ En décembre 2014, « un membre de l’équipe Clinton » demande à Paul Combetta, un employé de PRN, de supprimer les archives emails, mais il oublie de le faire.

6/ Le 3 mars 2015, le NY Times révèle (accès payant) / (disponible sur webarchive) qu’Hillary Clinton a largement utilisé un serveur mail personnel pendant son mandat.

7/ Le 4 mars 2015, une subpoena (requête officielle et contraignante) est délivrée par la commission parlementaire sur Benghazi au cabinet Williams & Connolly, les principaux avocats d’Hillary Clinton, demandant la communication des emails personnels de Clinton.

8/ Le 25 mars 2015, Combetta a un appel téléphonique avec l’équipe Clinton

9/ Suite à cet appel, Combetta réalise qu’il a oublié de supprimer les archives emails. Il supprime ces archives fin mars 2015 avec Bleachbit, un programme de nettoyage de disque dur.

10/ Le 18 février 2016, Combetta nie avoir eu connaissance d’une subpoena au moment où il a supprimé les emails

11/ Le 3 mai 2016, Combetta admet qu’il était au courant d’une demande d’archivage et du fait qu’il n’aurait pas du toucher au serveur PRN

Combetta est protégé par une immunité du Ministère de la Justice. On suppose que cette procédure a pu être déclenchée entre les deux entretiens du FBI, ce qui explique les deux versions.

Brian Fallon, le porte-parole d’Hillary Clinton, a déclaré que Paul Combetta a agi de son propre chef, et hors du mandat de prestation.

Qui a volé les 33 000 emails d’Hillary Clinton ?

Le serveur email a-t-il été hacké (très probablement) ?

On est quasiment sûr que le serveur a été hacké.

En mai 2016, Marcel Lehel, mieux connu comme Guccifer, le hacker d’Europe de l’Est, alors en prison aux USA pour 9 accusations de hacking, revendique avoir hacké le serveur mail d’Hillary. Cette revendication n’a pas été prouvée depuis.

Kimdotcom (source peu sûre) le laisse entendre sur twitter.

Les mails échangés entre Cooper (chargé du support client du serveur) et des utilisateurs (ici Huma Abedin) font état de tentatives de hack.

tentative

L’enquête du FBI a montré qu’en janvier 2013, trois adresses IP émanant du réseau Tor ont accédé à un compte du serveur email.

Aux dernières nouvelles (2 novembre), des sources au sein du FBI estiment être sûrs « à 99% » que le serveur a été hacké par au moins 5 agences de renseignement étrangères.

Plusieurs hypothèses circulent sur qui (et comment) détient aujourd’hui une copie des 33 000 emails.

Les 33 000 emails sont archivés sur un compte Google

D’après les notes d’enquête du FBI, Combetta aurait transféré les emails Clinton sur un compte Gmail. Il n’y pas eu (ou pas publiquement) de demande du FBI auprès de Google.

Wikileaks a les 33 000 emails.

Sur le mois d’octobre, et dans les semaines conduisant au scrutin, Wikileaks a publié les mails de John Podesta par groupe de quelques milliers. Wikileaks n’a pas confirmé la provenance exacte de ces mails, si ce n’est pour dire qu’ils n’ont pas été volés. On peut supposer que Wikileaks a aussi les 33 000 emails, et les publiera prochainement.

La NSA a les 33 000 emails

Kimdotcom (qui est connu pour enjoliver son discours) a une dent contre Hillary, qui a signé son acte d’extradition et précipité sa chute à l’époque de Megaupload. Il laisse entendre :

d’une part qu’il (ou que quelqu’un à sa demande) aurait piraté les 33 000 emails il y a un certain temps et que Wikileaks va les publier.

d’autre part que les services de renseignements peuvent accéder légalement aux emails en utilisant X Keyscore, le programme de surveillance électronique généralisée de la NSA.

Le FBI a les 33 000 emails

Fin octobre 2016, à quelques jours du scrutin présidentiel, le FBI annonce relancer l’enquête (qui n’a jamais été officiellement close) suite à la découverte de nouveaux emails pertinents. D’après les informations, c’est dans le cadre de l’enquête sur Anthony Weiner (l’ancien mari d’Huma Abedin), accusé de sexting avec des adolescentes, que la police de New York a trouvé sur son ordinateur portable des emails archivés, dans un dossier intitulé « Life Insurance » (assurance vie). Il est possible que l’ordinateur de Weiner ait été utilisé précédemment par Huma Abedin, ou que l’un ou l’autre ait mis en place une synchronisation entre le portable de travail d’Huma Abedin et celui de Weiner. Huma Abedin a disparu plusieurs jours de la circulation suite à la relance de l’enquête et est réapparu le 2 novembre.

L’hypothèse d’un contre-coup interne

Les services de renseignement américains, voulant faire chuter Clinton et son système supposé de corruption généralisée, ont organisé, avec la collaboration de Julian Assange/Wikileaks, la révélation progressive de cette vaste entreprise supposément criminelle.

La base de cette hypothèse est la suivante :

  • les services de renseignement US connaissent le système supposé de corruption
  • ils n’en font pas partie, et restent intègres
  • ils ont accès par la surveillance aux preuves de ce système.

Que faire de ces informations et comment les révéler ?

  1. diffuser brutalement l’ensemble des informations. Le risque étant l’agitation interne et externe, les pays tiers pouvant jugés être lésés par des manoeuvres supposément illégales et contraires au droit international (Lybie, Syrie, Irak, Afghanisation, etc. pour les opérations militaires, auxquelles il faut ajouter des possibles ententes sur les marchés commerciaux) et se retourner contre les USA
  2. ne rien faire et déprimer au boulot
  3. organiser la fuite progressive des informations par des tiers alliés, pour dégrader progressivement l’image du représentant principal de ce système supposé, afin de délivrer le coup fatal au bon moment.

Si on relit le calendrier à la lumière de cette hypothèse, la publication progressive et progressivement plus accablante des emails de Podesta par Wikileaks, la relance de l’enquête Clinton par le directeur du FBI Comey (supposément sous la pression des cadres du FBI), et le timing des révélations, la théorie prend du corps.

Voici la vidéo de Steve Pieczenik diffusée le 1er novembre. C’est un ancien des services de renseignement, devenu auteur à succès de romans d’espionnage, qui dit être le porte-parole des organisateurs de ce contre-coup.

 

Comment a été acheté, installé et utilisé le serveur mail d’Hillary Clinton ?

Basé sur le rapport d’enquête du FBI disponible à vault.fbi.gov/hillary-r.-clinton/hillary-r.-clinton-part-01-of-04/view

En 2007, Justin Cooper, un assistant du président Bill Clinton, acheta un serveur Apple OS X dans le but d’installer un serveur mail pour l’équipe du président Clinton. Pour distinguer les emails de la présidence et les emails des activités extra-présidentielles, Bill Clinton demanda à ce que le serveur soit installé dans la résidence privée des Clinton à Chappaqua (C’est une maison du XIXe siècle , 5 chambres, au fond d’un cul-de-sac campagnard) . Le serveur fut installé en juin 2008 par un technicien Apple dans le sous sol de la résidence. Cooper était à l’époque le seul sysadmin. Le serveur hébergaient les sites presidentclinton.com et wicoffice.com , utilisés par l’équipe du président Bill Clinton.

Avant de devenir Secrétaire d’Etat (le 21 janvier 2009), Hillary Clinton utilisait un Blackberry, et des adresses en @att.blackberry.net . En janvier 2009, Hillary change d’adresse email pour une adresse en @clintonmail.com

En janvier 2009, le serveur Apple devient vieux. Sur la recommandation d’Huma Abedin, Cooper contacte Brian Pagliano pour mettre en place un nouveau serveur.

Pendant l’hiver 2008 – 2009, Pagliano récupère du matériel informatique de la campagne d’Hillary Clinton (campagne des primaires contre Obama) pour l’installer à la résidence des Clinton et transfère le serveur de mails sur cet équipement, le « serveur Pagliano ». Il supprime le contenu de l’ancien serveur Apple, qui est ré-utilisé par le personnel de maison de la résidence Clinton. Le nouveau serveur est géré par Pagliano et Justin Cooper s’occupe du « support clients ».

En mars 2009, un certificat SSL est lié au serveur, ce qui n’était pas le cas auparavant.

Au printemps 2013, le serveur Pagliano se fait vieux, et Pagliano change d’horizon professionnel. L’acquisition et l’installation d’un nouveau système est demandée à une société de services, PRN Platte River Networks, choisie par Hillary Clinton.

En juin 2013, le serveur Pagliano est physiquement transporté depuis la résidence Clinton vers le datacenter d’Equinix au New Jersey pour être migré sur un nouveau serveur pendant l’été 2013.

Dans la demande de prestation, les Clinton avaient demandé un haut niveau de sécurité pour limiter les intrusions. Mais la société de prestations, PRN, décide finalement de ne pas trop durcir le serveur mail pour permettre une administration système plus facile. Il y avait cependant un système de détection d’intrusion (IDS/IPS), CloudJacket de SECNAP Network Security, et deux firewalls.

En décembre 2014, Hillary Clinton et Huma Abedin comment à utiliser de nouvelles adresses en hrcoffice.com . L’enquête du FBI a estimé qu’aucun matériel confidentiel n’avait été échangé sur ces adresses.

Par ailleurs, le FBI a dénombré 13 téléphones sur lesquels Hillary Clinton a utilisé ses adresses en clintonemail.com, dont 11 BlackBerry, dont 8 pendant son mandat de Secrétaire d’Etat. Ces téléphones n’ont pas pu être récupérés par le FBI. Le FBI a aussi dénombré 5 Ipad utilisés avec ces adresses, dont 3 ont pu être récupérés.

Une assistante d’Hillary témoigne que Hillary changeait souvent de téléphone. Quand son téléphone mal fonctionnait, elle en demandait un nouveau. Parfois elle revenait à l’ancien car elle était mieux habituée à l’interface. Les anciennes cartes SIMS étaient jetées par l’équipe Clinton. Cooper se souvient à deux reprises avoir physiquement détruit un ancien téléphone d’Hillary.

Pour ceux qui veulent approfondir les aspects techniques, vous pouvez consulter les rapports d’enquêtes du FBI.

Aujourd’hui (novembre 2016) le FBI cherche à retrouver la machine Apple sur laquelle a été installée le serveur initialement.

Le contenu des laptops de deux assistants de Clinton Cheryl Mills et Heather Samuelson pourrait aussi être intéressant, mais ces deux personnes ont bénéficié d’une immunité du Ministère de la Justice au printemps 2016, et à l’époque, leurs ordinateurs auraient été détruits. On a appris depuis que des agents du FBI ont refusé de détruire ce qu’ils considéraient comme des preuves dans une enquête en cours.

Par ailleurs, l’ordinateur d’Anthony Weiner, saisi dans une autre enquête (sexting avec des jeunes femmes mineures), contient des emails envoyés ou reçus depuis le serveur privé. Il semblerait que ces emails ne sont pas des doublons (« not duplicate ») des emails déjà connus.

Comment a-t-on su qu’Hillary Clinton utilisait un serveur « hors les murs » ?

C’est l’article du NY Times du 3 mars 2015 qui a révélé au public qu’Hillary avait utilisé pendant son mandat un serveur email privé, hors les murs du Département d’Etat. Cette utilisation était exclusive, au point qu’Hillary n’avait pas d’adresse email officielle.

A l’origine de cette révélation, c’est la commission d’enquête parlementaire sur Benghazi (l’attaque du bâtiment consulaire des USA à Benghazi, et la mort de l’ambassadeur Stevens) qui a découvert cette pratique. En demandant la communication des emails concernant cette attaque, ils n’ont reçu que 300 emails du Département d’Etat. La commission d’enquête était présidée par Trey Gowdy, le député républicain de la Caroline du Sud.

Avant l’article du NY Times, on avait déjà quelques doutes.

Ce paragraphe est la traduction de en.wikipedia.org/wiki/Hillary_Clinton_email_controversy

Dès 2009, des officiels de la NARA (National Archives and Records Administration) s’inquiétaient des possibles violations des normes fédérales d’archivage au Département d’Etat pendant le ministère Clinton.

En décembre 2012, à la fin du mandat de Clinton comme secrétaire d’État, l’association CREW (Citizens for Responsibility and Ethics in Washington – Citoyens pour la responsabilité et l’éthique à Washington), ont déposé une requête FOIA sur les emails d’Hillary Clinton. En mai 2013, il leur fut répondu « aucun enregistrement relatif à votre requête n’a été trouvé ».

Les premiers emails envoyés vers l’adresse « hors les murs » ont été découverts en mars 2013, quand Guccifer, un hacker, a diffusé largement des emails envoyés par Sidney Blumenthal à Hillary Clinton. Les emails furent obtenus illégalement par Guccifer en hackant le compte email de Blumenthal, qui était employé de la Clinton Foundation, et n’avait pas d’habilitation de sécurité. Les emails portaient sur l’affaire Benghazi (2012) et sur la Lybie et contenaient des informations que le Département d’Etat jugea a posteriori confidentiel-défense. C’est la première fois qu’on voyait apparaître publiquement l’adresse @clintonemail.com.

Pendant l’été 2014, des avocats du Département d’Etat remarquèrent un certain nombre d’emails de l’adresse personnelle d’Hillary en étudiant des documents demandées par la commission parlementaire sur Benghazi. Une demande de documents supplémentaires par le Département d’Etat conduit à une phase de négociations avec les avocats et les conseillers de Clinton. En octobre, le Département d’Etat étendait sa requête de documents à tous les Secrétaires d’Etat jusqu’à Madeleine Albrigt. Le 5 décembre 2014, les avocats de Clinton déposèrent 12 boîtes remplies d’impressions de 30 000 emails. Clinton décida de ne pas livrer 33 000 emails considérant qu’ils étaient de nature personnelle.

C’est ici que débutent la saga des 33 000 emails. A l’époque, Clinton déclare que ces emails sont de nature personnelle (« l’organisation du mariage de Chelsea » et des « rendez vous de yoga »). Elle déclare aussi qu’elle pensait que ces emails étaient enregistrés dans les archives fédérales car « envoyés à des adresses en state.gov » (adresses du Département d’Etat, dont les contenus sont eux archivés.


Hillary Clinton : pourquoi j’ai utilisé un email personnel (mars 2015)

[En donnant les emails au Département d’Etat], « j’ai décidé de ne pas inclure mes emails personnels, des emails sur la préparation du mariage de Chelsea (la fille de Bill et Hillary), des funérailles de ma mère, des lettres de condoléances, des exercices de yoga, l’organisation des vacances familiales et toutes ces choses qu’on trouve dans toutes les boîtes de réception. Personne ne voudrait voir ces emails publiés, et je pense que la plupart des gens le comprennent et respectent cette intimité »

Depuis, et deux ans plus tard, ces 33 000 emails sont toujours non publiés. En plus de la quête pour retrouver ces emails, d’autres hacks (le plus connu étant les #Podestamails) ont eu lieu autour de cette affaire.