The FBI Has Clinton’s Email Server. Now What?

Publié à l'origine par Câblés. Article includes a quote from DriveSavers CSO, Michael Hall.

Tout a commencé par une mauvaise blague. Lorsque des journalistes lui ont demandé si son serveur avait été nettoyé, la principale candidate démocrate à l'élection présidentielle, Hillary Clinton, a répliqué : "Quoi, avec un chiffon ou quelque chose comme ça ?". Ha ! Vous savez, comme de la poussière. Elle a ensuite décidé de ne pas répondre à la question.

Comme tant d'autres technothrillers de piètre qualité, la saga du serveur de messagerie électronique de Hillary Clinton s'est prolongée bien au-delà du point d'épuisement. Le dernier chapitre en date, dans lequel le FBI passe au peigne fin le matériel qui a hébergé des dizaines de milliers d'épîtres numériques de Clinton, soulève toutefois la question de savoir à quel point il est difficile de faire disparaître ses données - ou de les faire récupérer par quelqu'un d'autre après qu'elles aient disparu.

Les informations sur la question de savoir si Mme Clinton, ou plus précisément Platte River Networks, la société chargée de gérer son serveur, a effectivement effacé tout ce qui s'y trouvait, sont pour la plupart confuses. Dans une lettre adressée au Congrès en mars (PDF), l'avocat de Mme Clinton, David Kendall, a déclaré qu'"aucun courriel provenant de hdr22@clintonemail.com pour la période allant du 21 janvier 2009 au 1er février 2013 ne se trouve sur le serveur ou sur les systèmes de sauvegarde associés au serveur". La campagne de Mme Clinton, quant à elle, a déclaré à PolitiFact que les courriels avaient été "supprimés", un mot aux implications très différentes. Ni la campagne de Mme Clinton ni Platte River Networks n'ont répondu aux demandes de clarification de WIRED.

Tout cela peut sembler sémantique, mais il s'agit d'une question importante pour la plupart d'entre nous. Comment pouvez-vous être sûr que vos données ont vraiment disparu ?

Supprimer, Incomplet

Beaucoup d'entre vous le savent peut-être déjà, mais si ce n'est pas le cas, vous risquez d'être surpris : Il ne suffit pas de supprimer quelque chose de votre ordinateur pour qu'il disparaisse.

Easily, at least, for a forensics lab like the FBI, which operates 15 Regional Computer Forensics Laboratories throughout the country. If there’s any trace left of emails on Clinton’s email server, they have a wide variety of tools available to them to sniff them out.

Ce type de police scientifique numérique nécessite une expertise et un équipement spécialisé, mais compte tenu de ces éléments, c'est en fait assez simple. Ce qui ne veut pas dire que le FBI finira par trouver l'une ou l'autre de ces choses, ou quoi que ce soit d'autre. En fait, il y a tout autant de chances qu'il ne trouve rien.

Wipe Out

Selon NBC News, le FBI pense qu'il "pourrait être en mesure de récupérer au moins quelques données". Cela signifie que le FBI est assez confiant dans le fait que Clinton et Platte River n'ont pas effacé les serveurs après tout. Si c'est le cas, personne ne peut rien y faire.

Tout comme le fait de crier "amélioration" sur un ordinateur ne permet pas d'affiner une image par magie lorsque vous faites un zoom, malgré ce que tous les films et émissions de télévision de ces 20 dernières années peuvent vous dire, il y a des limites à ce que la criminalistique des données peut réaliser.

"Il existe dans le commerce un certain nombre d'utilitaires approuvés par le ministère de la défense pour effacer un disque dur ou un serveur", explique Michael Hall, responsable de la sécurité de l'information chez DriveSavers, un atelier de récupération de données et de criminalistique numérique. "Nombre de ces utilitaires permettent d'effacer un fichier, un dossier, l'espace libre sur le disque (également appelé espace non alloué) ou l'ensemble du disque dur au niveau physique".

En d'autres termes, il suffirait d'un logiciel facilement disponible - et dans certains cas, gratuit - pour ne laisser aucune trace de la correspondance numérique.

Le FBI ne serait cependant pas totalement dépourvu d'options. Outre la recherche de données effacées sur le serveur, il y a toute une série de choses que l'on peut essayer de retrouver, explique M. Hall.

"Ils vérifient probablement s'il existe des preuves qu'une sorte d'utilitaire d'effacement a été utilisé pour écraser les données supprimées dans l'espace non alloué du serveur", explique M. Hall. "Ils pourraient également vérifier le carnet d'adresses des contacts pour déterminer s'ils peuvent trouver des courriels qui ont été envoyés ou reçus et qui pourraient encore se trouver sur l'appareil d'un autre utilisateur".

Hall et Chozick s'empressent également de souligner que, sans plus de détails sur ce qu'est réellement ce serveur de messagerie, sur le logiciel de serveur utilisé, etc. Cependant, la plupart de ces informations s'appliquent à n'importe quel ordinateur, qu'il s'agisse d'un serveur basé sur un système RAID ou d'un vieux ThinkPad.

En outre, ce qui est vrai indépendamment de ces variables, c'est que nous laissons tous plus de traces que nous ne le pensons. Par ailleurs, il est réconfortant de savoir que si nous devons un jour faire disparaître nos disques durs, il existe des solutions moins salissantes que de sortir un marteau.