Une jeune femme de 32 ans originaire de Chine a réussi à pénétrer au sein du club privé de Donald Trump, en Floride, en emportant sur elle une clé USB dotée d’un logiciel malveillant. Un événement qui suscite de nombreuses interrogations quant au degré de cybersécurité du président des États-Unis.

Si vous suivez un minimum l’actualité américaine, vous n’êtes pas sans savoir que Donald Trump s’adonne régulièrement à sa passion de toujours, le golf, dans l’enceinte de son club privé situé à Palm Beach, en Floride : le Mar-a-Lago. Un havre de paix parfois surnommé la « Maison-Blanche d’hiver » dans lequel le milliardaire a passé plus de 100 jours depuis sa prise en fonction en janvier 2017.

Mais cette résidence aux allures de forteresse a pourtant ses failles : en mai 2017 déjà, un rapport de ProPublica, organisme spécialisé dans le journalisme d’enquête d’intérêt public, mettait en exergue le faible niveau de sécurité du réseau Wifi de Mar-a-Lago. Un sacré point noir, en sachant que M. Trump accueille régulièrement des dignitaires étrangers, des officiels de son cabinet et autres membres du Congrès.

Une clé USB équipée d’un virus retrouvée

En clair, la résidence privée du septuagénaire est vulnérable et susceptible de devenir une cible facile pour ses ennemis. À ce titre, une tentative d’attaque aux méthodes osées a récemment été déjouée, comme le relate le média américain Wired. Et l’intrusion de Yujing Zhang, originaire de Chine, suscite des interrogations quant au degré de sécurité de Donald Trump, malgré son arrestation le 30 mars 2019.

Car la jeune femme de 32 ans y est tout bonnement allée au culot pour déjouer le premier barrage de sécurité gardé par des agents des services secrets : en premier lieu, Yujing Zhang s’est fait passer pour une membre du club souhaitant accéder à la piscine. Problème : son prénom et nom de famille n’apparaissent pas sur la liste des invités. Liste d’invités établie non pas par les services secrets, mais par l’entité d’hébergement.

Le club Mar-a-Lago tapé sur une machine à écrire. // Crédit photo : Twitter Trends 2019 via Flickr.

Pour pousser son stratagème encore plus loin, l’intruse s’est appuyée sur son nom de famille, le même qu’une personne habilitée à pénétrer dans les lieux. Tout en prétextant ne pas savoir parler l’anglais. De ce fait, les agents ont accepté de la laisser passer. Son aventure s’est en revanche stoppée net à la réception du complexe hôtelier. La trentenaire a prétendu participer à la conférence sur l’Association sino-américaine des Nations Unies, inexistante au programme du site.

Suspicieux, le réceptionniste a rapidement donné l’alerte. Et c’est à ce moment-là que cette mission d’infiltration prend une tout autre tournure. En fouillant les affaires de Yujing Zhang, les services de renseignement y découvrent un ordinateur portable, quatre smartphones, un disque dur externe et surtout, une clé USB sur laquelle se trouvait un malware. Et aucun maillot de bain.

S’infiltrer physiquement pour pirater informatiquement

Si Jeffrey Ringel, directeur des opérations du groupe Soufan, société de renseignement de sécurité, estime que les « les mesures de sécurité en place fonctionnent  » , car « Yujing Zhang a été arrêtée », l’irruption d’une intruse équipée d’un logiciel malveillant pose tout de même de nombreuses questions sur les protocoles mis en place. Comment une personne non autorisée à pénétrer sur les lieux est-elle parvenue à accéder jusqu’au complexe hôtelier ? Et surtout est-ce la première ?

Alors que des rapports ont d’ores et déjà prouvé la vulnérabilité des systèmes de Mar-a-Lago, cet événement montre à quel point la sécurité « physique » du club peut être déjouée. Des personnes mal intentionnées pourraient alors facilement disséminer ça et là des appareils électroniques infectés d’un virus. En sachant qu’une clé USB trouvée par terre est branchée puis ouverte par 50 % des gens, d’après une étude de 2016, les risques d’un piratage restent grands en cas d’infiltration à succès.

Partager sur les réseaux sociaux