"Je suis juste un gars avec un iPhone qui voulait prouver que la sécurité informatique à la Maison Blanche laissait à désirer". Un internaute britannique, qui utilise sur Twitter le pseudonyme Sinon Reborn, a réussi à piéger plusieurs hauts responsables de l'administration Trump en les contactant par email sous une fausse identité, a révélé CNN mardi 1er août.

Anthony Scaramucci, directeur de la communication fraîchement limogé, Eric Trump, l'un des fils du président, Jon Huntsman, le nouvel ambassadeur américain en Russie, et même Tom Bossert, conseiller à la sécurité informatique de la Maison Blanche, se sont fait avoir.

Le portable du Mr Cybersécurité de la Maison Blanche

Sinon Reborn a envoyé des courriels à tous ces hauts reponsables américains en se faisant passer pour l'un d'entre eux auprès des autres. Pour ce faire, il a créé une adresse électronique proche de celle utilisée par celui qu'il incarnait, comptant sur le fait que son interlocuteur ne prête pas attention aux détails.

La supercherie a fonctionné. Pour preuve de son succès, le blagueur a publié sur son compte Twitter des détails de ses échanges électroniques avec les uns et les autres tout au long du mois de juillet. En se faisant passer pour Jared Kushner, le gendre de Donald Trump, il a obtenu le numéro de téléphone portable du Mr Cybersécurité de la Maison Blanche, lui faisant croire qu'il l'invitait à une petite soirée arrosée.

Il s'est amusé avec Anthony Scaramucci en se faisant passer pour Reince Priebus, ancien secrétaire général de la Maison Blanche et ennemi juré de l'ex-directeur de la communication de Donald Trump. Complètement dupé et très agressif, Anthony Scaramucci assure au faux Priebus qu'il sait de quoi ce dernier est responsable et que si c'était "un homme, il s'excuserait".

De Goldman Sachs à Kevin Spacey

Eric Trump est le seul à s'être rendu rapidement compte de la supercherie. Pour le tromper, Sinon Reborn a tenté de se faire passer pour son frère Donald Trump Jr. Très vite, le blagueur est averti que les courriels ont été "envoyés aux autorités policières".

Contacté par CNN, l'usurpateur a assuré ne pas encore avoir eu de nouvelles des forces de l'ordre. Il a souligné que son but était simplement de se divertir et non pas d'obtenir des informations sensibles.

Il n'en est d'ailleurs pas à son coup d'essai avec la Maison Blanche. Il a déjà réussi à tromper Lloyd Blankfein, PDG de Goldman Sachs, Mark Carney, patron de la Banque centrale britannique ou encore l'acteur Kevin Spacey.

Si les blagues sont anodines, elles prouvent que certains reflexes de base en matière de sécurité informatique ne sont toujours pas appliqués par des personnalités parmi les plus influentes du monde.

C'est aussi grâce à un faux compte email que des pirates informatiques ont pu entrer en contact au printemps 2016 avec John Podesta, le directeur de campagne d'Hillary Clinton, la candidate malheureuse face à Donald Trump lors de la dernière présidentielle américaine. Les cybercriminels avaient ainsi réussi à récupérer l'accès à l'intégralité de la messagerie de John Podesta dont le contenu s'est ensuite retrouvé sur WikiLeaks.