Le directeur du service de renseignement et d'enquêtes pour l'Agence mondiale antidopage (AMA), Guenter Younger

Dopage: une cyberunité russe pour venger le Kremlin

WASHINGTON — La cyberunité russe accusée d’une campagne mondiale d’attaques informatiques est passée à l’offensive en juillet 2016, le jour même où un rapport de l’Agence mondiale antidopage dénonçait un système de dopage généralisé des athlètes organisé par le Kremlin, affirme la justice américaine, qui a inculpé jeudi sept espions présumés.

Les sept agents d’une unité spéciale du service de renseignement militaire russe (GRU) sont poursuivis pour avoir piraté des instances sportives internationales, dont l’Agence mondiale antidopage (AMA), le Comité international olympique (CIO), les Fédérations internationales de football (FIFA) et d’athlétisme (IAAF) ou le Tribunal arbitral du sport (TAS), ainsi que plus d’une trentaine d’instances nationales, dont les agences antidopage canadienne et américaine.

Le 18 juillet 2016, à moins de trois semaines de la cérémonie d’ouverture des jeux Olympiques de Rio, une enquête du juriste canadien Richard McLaren provoque un séisme dans le sport mondial : un « système de dopage d’État » a touché 30 sports, entre 2011 et 2015, avec l’aide active des services secrets russes (FSB), notamment lors des Jeux d’hiver de Sotchi en 2014 et des Mondiaux d’athlétisme de Moscou en 2013.

Le rapport McLaren recommande l’exclusion des équipes olympiques russes à Rio. Plus d’une centaine d’athlètes russes seront finalement interdits de Jeux.

Piratage

Le GRU lance alors son offensive pour venger l’honneur du Kremlin : piratage de messageries, vol de codes d’accès et de documents, fuites organisées dans la presse... Les victimes sont des membres des instances sportives internationales et des centaines d’athlètes de haut niveau.

Fin juillet 2016, les pirates paralysent le site internet de l’AMA avec une attaque de « déni de service », qui consiste à bloquer l’accès du site à ses utilisateurs. Grâce à des sites « miroirs » et à une campagne d’« hameçonnage », ils obtiennent les adresses et mots de passe des responsables de la lutte antidopage des grandes organisations sportives.

Quand cette méthode ne fonctionne pas, les agents russes se déplacent. À Rio, ils piratent les réseaux wifi des hôtels où séjournent leurs cibles. Ils obtiennent ainsi l’accès à la base de données sécurisée de l’AMA sur les tests antidopage des sportifs de l’élite mondiale. En septembre, ils utilisent le même stratagème pour pirater les ordinateurs de membres de l’AMA réunis à Lausanne (Suisse).

En janvier 2017, les pirates du GRU infiltrent les réseaux de l’agence antidopage canadienne (CCES), de la FIFA et de l’IAAF.

Fuites

En parallèle, l’unité spéciale du GRU fait fuiter les documents volés et organise une campagne de désinformation via le célèbre groupe de pirates informatiques Fancy Bear, considéré comme étant contrôlé par les services de renseignement russes.

À la mi-septembre 2016, Fancy Bear met en ligne des données médicales confidentielles concernant 66 athlètes bénéficiant d’autorisations d’usage à des fins thérapeutiques (AUT), qui permettent aux athlètes d’utiliser des produits interdits.

Parmi eux, les Américaines Serena et Venus Williams (tennis), Simone Biles (gymnastique), Elena Delle Donne (basket), les Britanniques Chris Froome, Bradley Wiggins (cyclisme) et Mo Farah (athlétisme) ou l’Espagnol Rafael Nadal (tennis).

Tous doivent se défendre devant les médias. La gymnaste Simone Biles admet souffrir depuis l’enfance de déficit de l’attention et d’hyperactivité.

En tout, Fancy Bear publie en un an les dossiers médicaux de près de 250 athlètes d’une trentaine de pays. Le groupe échange avec plus d’une centaine de journalistes du monde entier, promettant parfois des exclusivités, selon l’acte d’accusation.

Ces « révélations » avaient permis au gouvernement russe d’attaquer l’AMA et les instances ayant exclu ses athlètes. « Cela soulève beaucoup de questions », avait notamment estimé le président Vladimir Poutine.

Mais certains documents fournis à la presse « ont été modifiés » pour « soutenir les thèses du gouvernement russe », souligne la justice américaine.

En août, trois agents présumés de cette cyberunité avaient déjà été inculpés aux États-Unis, accusés avec neuf autres espions d’avoir piraté les ordinateurs du parti démocrate pendant la campagne présidentielle de 2016 en vue de « s’ingérer dans l’élection ». Ils avaient utilisé les mêmes méthodes.