Les serveurs de mails de Donald Trump utilisent Windows Server… 2003

Alors que le camp Trump attaque Hillary Clinton sur son usage d’un serveur de mails privé pour des communications confidentielles, un chercheur montre que l’entreprise du candidat républicain emploie des technologies dépassées. Dont Windows Server 2003 et IIS 6.0.

Avant de chercher la paille dans l’œil du voisin, toujours vérifier que sa vision n’est pas obstruée par une poutre. C’est un peu cette maxime que doit ruminer Donald Trump, le candidat républicain à l’élection présidentielle américaine. Un chercheur en sécurité britannique vient en effet de montrer que le groupe de Donald Trump, qui gère ses différentes activités (hôtels, golfs…), fait tourner des logiciels dépassés et ne recevant aucun correctif de sécurité.

La découverte est évidemment savoureuse, la campagne outre-Atlantique étant notamment marquée par les critiques du camp républicain à l’encontre d’Hillary Clinton sur la sécurité de ses échanges par courriels. Rappelons que, alors qu’elle était ministre, la candidate démocrate a utilisé un serveur de mails privé pour ses échanges confidentiels, plutôt que les infrastructures fournies par l’Etat fédéral. Le camp Trump a largement concentré ses attaques sur ce point, sur lequel la défense de la candidate démocrate apparaît friable.

L’arrêt du support date de juillet 2015

Sauf que, en matière de cybersécurité, le tableau n’est guère reluisant du côté du camp Trump. « Au cours d’une élection où la cybersécurité est devenue une question si importante, j’ai été très étonné de ce que j’ai découvert », explique Kevin Beaumont, un chercheur britannique en sécurité à l’origine de ces révélations. En particulier certains serveurs de mails de TrumpOrg.com, un domaine enregistré par l’entreprise de l’homme d’affaires Trump Organization, exploitent Windows Server 2003 et IIS 6.0. Des versions dépassées, Microsoft ayant arrêté le support de son OS serveur en juillet 2015. Un professeur d’informatique interrogé par nos confrères de Motherboard assure par ailleurs qu’en dehors même de l’emploi de ces versions dépassées, la configuration des serveurs n’apparaît « pas idéale »

Pour parvenir à ses conclusions, Kevin Beaumont explique s’être basé sur des données publiques, accessibles librement depuis le navigateur Chrome. Les révélations du chercheur sur Twitter ont suscité de vives réactions des défenseurs du candidat républicain. Dans un communiqué, Trump Organization assure « déployer les meilleurs firewalls et technologies anti-vulnérabilités associés à un monitoring 24/7. Notre infrastructure est vaste et exploite de multiples plates-formes surveillées en permanence et mises à jour en utilisant les bonnes pratiques actuelles en matière de cyber-sécurité ».

L’ombre de Vladimir Poutine

Cette nouvelle affaire intervient dans un contexte délétère. Les autorités américaines soupçonnent en effet la Russie d’avoir orchestré une campagne de piratage contre la candidate démocrate et ses soutiens afin de l’affaiblir et de favoriser Donald Trump, vu comme plus favorable au leader russe Vladimir Poutine. Récemment, un hacker appelé Guccifer 2.0 a publié des documents issus d’organisations comme le congrès démocrate. Il se dit aussi à l’origine de données transmises à Wikileaks, qui vient de publier de nombreux e-mails émanant de John Podesta, le président de la campagne de la candidate démocrate.

A lire aussi :

Cyberguerre froide : les Etats-Unis étudient une cyberattaque contre la Russie

Élection US sous influence : Guccifer 2.0 publie d’autres documents sur Clinton

Donald Trump va-t-il gagner les élections grâce aux pirates russes ?

Crédit photo : Michael Vadon