Le scandale du serveur de messagerie « maison » d’Hillary Clinton, tel qu’il se joue depuis plus d’un an et demi, a servi de test de Rorschach pour ses partisans et ses adversaires. Aux yeux de ses détracteurs, c’est juste un autre exemple de la famille Clinton prenant des raccourcis éthiques et jouant selon leur propre ensemble de règles rapides et lâches ; ses partisans disent que c’est un autre exemple de la quasi-insanité hystérique qui motive ses attaquants dans lesquels, après des millions de dollars d’enquêtes, d’audiences du Congrès, d’entretiens avec le FBI et plus encore, le scandale s’est élevé à un peu plus qu’un énorme rien-burger.
Mais jusqu’à la semaine dernière, le public américain n’avait jamais vraiment eu la chance de savoir comment tout cela s’est passé.
Puis, vendredi dernier, le FBI a publié le dernier lot de ce qui représente près de 250 pages de notes d’entretien et de rapports recueillis au cours de son enquête. Les agents ont interrogé des responsables allant de l’ancien secrétaire d’État Colin Powell à des officiers de la CIA, en passant par l’employé du service informatique qui a loué pour la première fois un minivan pour conduire le serveur de Washington au domicile des Clinton à New York. Les dossiers comprennent également le processus d’enquête judiciaire du FBI et des détails inédits sur les décisions du personnel qui ont conduit à la création du serveur, sur les mécanismes du système de messagerie électronique de Mme Clinton et sur les processus du département d’État, déroutants et défaillants, qui ont conduit une Clinton technophobe à adopter son propre BlackBerry. Le FBI a interrogé à la fois ceux qui l’ont soutenue et ceux qui ont remis en question ses décisions, ainsi que de nombreux fonctionnaires désintéressés qui n’avaient aucune allégeance ni aucune dent contre elle. Bien que les entretiens n’aient pas été techniquement menés « sous serment » – le fait de mentir aux agents fédéraux est en soi un crime, tout comme l’obstruction à la justice – ils ouvrent une fenêtre d’une franchise unique sur le déroulement des décisions relatives au serveur de messagerie d’Hillary Clinton. Ils sont peut-être aussi proches de la vérité réelle que nous ne pourrons jamais l’obtenir.
Les entretiens – pris ensemble et reconstruits pour cet article dans le tout premier récit complet de la façon dont le scandale du serveur de messagerie s’est déroulé – dessinent une image de la controverse assez différente de ce que chaque partie a fait. Ensemble, les documents, connus techniquement sous le nom de formulaires 302, dépeignent moins un effort sinistre et soigneusement calculé pour éviter la transparence qu’un dirigeant occupé et peu intéressé, peu à l’aise même avec les bases de la technologie, travaillant avec un petit cercle d’assistants pressés au sein d’une bureaucratie où les systèmes informatiques et de classification n’ont pas rattrapé la façon dont les affaires sont menées à l’ère numérique. À la lecture des entretiens menés par le FBI, l’équipe de Clinton ne semble pas suffisamment organisée pour organiser une quelconque opération de dissimulation sinistre. Il y a peu de surveillance de la façon dont Clinton communiquait, et peu de réflexion sur la façon dont ses fichiers pourraient être préservés pour la postérité – des ordinateurs portables MacBook avec des archives périmées sont envoyés par FedEx à travers le pays, des iPads de pointe sont jetés rapidement et des appareils BlackBerry sont rejetés parce qu’ils sont « trop lourds » alors que le personnel se démène pour répondre aux caprices de Clinton.
Alors que le président Barack Obama a longtemps cultivé publiquement son personnage de geek, embrassant les nouvelles technologies, essayant de nouveaux outils et essayant généralement de prouver son savoir-faire technologique, Hillary Clinton apparaît dans les entretiens du FBI comme une utilisatrice de technologie désengagée qui considère les outils de communication comme un peu plus qu’un moyen de parvenir à ses fins. Selon de nombreux assistants, elle n’a même jamais appris à utiliser un ordinateur de bureau. Mme Clinton demandait régulièrement à son entourage de l’aider à utiliser ses appareils – même ceux, comme l’a dit Philippe Reines, son assistant de longue date, en plaisantant avec le FBI, dont » zéro pour cent » des responsabilités étaient liées à l’informatique. Reines, dont le nom est expurgé dans les dossiers du FBI mais dont l’identité est facilement discernable, « a comparé cela à vos parents demandant une aide technique avec leur téléphone ou leur ordinateur. »
Sauf que ce pour quoi Clinton s’est tournée vers les autres pour obtenir de l’aide n’était pas un achat sur Amazon ou la lecture de CNN.com : Elle avait besoin d’aide pour gérer un énorme trésor de communications sur les rouages de la diplomatie et de la sécurité nationale de la nation. Pendant cinq ans, ces courriels ont d’abord été conservés dans son sous-sol de Chappaqua, dans l’État de New York, puis dans un centre de données du New Jersey, avant d’être envoyés par FedEx à travers le pays et éventuellement copiés sur une clé USB avant d’être imprimés, triés et renvoyés au département d’État dans 12 boîtes de banque. Ces boîtes se sont rapidement retrouvées au centre d’une enquête du FBI et ont finalement débouché sur la plus grande controverse qui ait fait de l’ombre à Clinton pendant la campagne présidentielle de 2016. Mais tout a commencé avec l’étrange serveur domestique. Voici son histoire.
Note : les rapports du formulaire 302 du FBI sont des résumés d’entretiens réalisés par des agents qualifiés. Les citations dans le récit suivant sont tirées des rapports et représentent généralement les résumés des agents plutôt que les mots verbatim des personnes interrogées.
***
1. Les règles
Tout a commencé, selon l’histoire racontée par Hillary Clinton et ses assistants, comme « une question de convenance » après que Clinton ait été nommée première secrétaire d’État de Barack Obama. Comme Huma Abedin – l’aide la plus fidèle de Clinton – l’a expliqué au FBI lors d’un entretien en avril 2016, le département d’État a dit à l’équipe de Clinton, lors de sa transition à Foggy Bottom en janvier 2009, que ses experts en technologie ne permettaient pas d’installer des comptes de messagerie personnels sur des appareils fournis par le gouvernement.
Clinton n’aimait pas l’idée de transporter deux appareils – un pour le travail officiel du gouvernement et un pour la correspondance personnelle ou politique, ce qui est déconseillé sur les comptes gouvernementaux. Elle a donc opté à la place pour ne porter qu’un seul appareil, un BlackBerry personnel, lié à un compte de messagerie nouvellement enregistré sur un domaine privé, clintonemail.com, qui a été exécuté à partir d’un serveur recyclé de sa candidature infructueuse à la présidence l’année précédente.
La décision de créer une configuration de messagerie dédiée à l’ancienne Première Dame avait manifestement commencé plus tôt, à la conclusion de sa candidature infructueuse à la présidentielle de 2008, avant même qu’il soit clair que son adversaire victorieux, Barack Obama, s’assurerait son aide dans un rôle clé au sein de son cabinet.
À la fin de l’année 2008, il est revenu à un assistant de longue date de la famille Clinton, Justin Cooper, de déterminer comment Hillary Clinton devait recevoir ses e-mails. Cooper, un ancien de l’American University qui avait rejoint la Maison Blanche de Bill Clinton au bureau de la politique scientifique et technologique, a terminé la présidence en travaillant au sein du personnel des opérations du bureau ovale. Avec un autre assistant, Doug Band, il fait partie des proches collaborateurs à qui le président Clinton a demandé de s’installer à New York pour l’aider à organiser sa vie post-présidentielle. Cooper a participé à l’édition de l’autobiographie du président, puis est resté, étudiant à la Fordham Law School à côté, tout en aidant à gérer les détails administratifs quotidiens de la famille Clinton, un travail qui comprenait beaucoup de leurs détails financiers comme les cartes de crédit et, selon un profil de l’ancien président dans le New Yorker en 2006, la gestion de ses sacs et cadeaux pendant qu’il voyageait dans le monde.
En 2008, les Clinton avaient deux domaines de messagerie principaux : wjcoffice.com, qui était surtout un domaine hérité qui renvoyait automatiquement les e-mails vers des comptes plus modernes, et presidentclinton.com, qui était utilisé par le personnel pour ses comptes de messagerie. Les domaines de messagerie étaient gérés à partir d’un serveur Apple de base situé dans la cave des Clinton à Chappaqua, que Cooper avait acheté alors qu’Hillary était encore candidate à la présidence. Hillary Clinton, cependant, n’avait jamais eu de compte de messagerie sur l’un ou l’autre des domaines ; , après tout, aurait semblé d’abord présomptueux et, fin 2008, une méchante blague d’adresse électronique à lui attribuer.
Pendant son mandat de sénatrice américaine de New York, elle avait utilisé deux courriels différents liés à son BlackBerry, , qui est devenu par la suite lorsque AT&T a racheté Cingular. L’archivage de ses courriels n’avait guère été pensé – AT&T ne sauvegardait pas les courriels des utilisateurs – et ils disparaissaient chaque fois qu’elle changeait d’appareil, ce qu’elle faisait fréquemment. Cooper lui avait acheté un ordinateur portable MacBook en 2008, mais il ne pensait pas qu’elle l’avait jamais utilisé.
Cooper dit qu’il savait que le serveur Apple était déjà dépassé fin 2008 – Apple ne semblait pas bien s’intégrer au système de messagerie de BlackBerry – et alors que la campagne présidentielle d’Hillary Clinton était en cours de démantèlement, Huma Abedin a suggéré à Cooper de parler à l’un de ses informaticiens, Bryan Pagliano, pour qu’il utilise certains de ses équipements informatiques restants pour mettre à jour le serveur de la famille Clinton. Pagliano a accepté de construire une configuration de serveur pour les Clinton et a commencé à fouiller, rassemblant des équipements, des commutateurs de réseau et les divers composants d’un système de messagerie électronique moderne à partir des restes du quartier général de la campagne des Clinton à Arlington. À l’époque, comme Pagliano l’a dit plus tard au FBI, il ne réalisait pas qu’Hillary Clinton aurait même un compte sur le serveur – il pensait qu’il serait juste destiné à l’utilisation de l’équipe existante des assistants de Bill Clinton.
Au même moment, Abedin et Cooper discutaient de ce qu’il fallait faire avec l’email de l’ancienne première dame. Cooper et Abedin – qui avaient longtemps servi à peu près la même chose pour Hillary que Cooper avait servi pour Bill – discutaient entre eux des avantages d’un « domaine de messagerie secret par rapport à un domaine incluant le nom de Clinton ». Abedin a finalement « donné son accord » pour l’utilisation d’un nouveau domaine, @clintonemail.com, pour gérer le courrier électronique du sénateur. Le 13 janvier 2009, près de deux mois après que Mme Clinton a accepté la nomination d’Obama, M. Cooper a utilisé un bureau d’enregistrement Internet nommé Network Solutions pour enregistrer ce domaine. La semaine suivante, Hillary Clinton démissionne de son siège au Sénat et prête serment en tant que 67e secrétaire d’État de la nation.
L’arrivée de l’équipe Clinton à Foggy Bottom a été houleuse, comme toutes les transitions administratives, mais s’est accompagnée d’une complication supplémentaire : elle avait l’intention d’installer deux secrétaires d’État adjoints. Cette décision a nécessité de réaménager physiquement le septième étage du siège du département d’État qui abrite les bureaux de la direction, une zone historique lambrissée connue en interne sous le nom de « Mahogany Row. »
Dans les premiers jours de Clinton, diverses conversations ont eu lieu entre elle, son équipe et les fonctionnaires de carrière du département d’État sur ses préférences et sur la façon d’établir des communications pour l’aider. Il y avait une complication cruciale : Les BlackBerrys – les outils sur lesquels Clinton et ses assistants avaient appris à compter au Sénat et pendant la campagne électorale – n’étaient pas autorisés à l’intérieur de Mahogany Row. Cette section du département d’État était techniquement considérée comme une « installation d’information compartimentée sensible », un terme gouvernemental pour une pièce protégée contre les écoutes. Le secrétaire d’État adjoint à la sécurité diplomatique, Eric Boswell, a déclaré par la suite qu’il n’avait jamais reçu de plaintes concernant l’utilisation par Mme Clinton de son BlackBerry personnel dans la zone sécurisée, mais que l’équipe du département d’État était « généralement préoccupée » par la possibilité que l’équipe de Mme Clinton utilise les BlackBerrys sur lesquels elle s’était tant appuyée pendant la campagne. Son équipe a clairement indiqué que ces appareils étaient interdits.
Pour autant, quelque chose allait devoir changer : Hillary Clinton, après tout, ne savait pas comment utiliser un ordinateur de bureau. Un BlackBerry était sa bouée de sauvetage. Comme Cheryl Mills l’a dit plus tard aux agents du FBI, « Clinton n’était pas douée en informatique et n’avait donc pas l’habitude d’utiliser un ordinateur, donc des efforts ont été faits pour essayer de trouver un système qui permettrait à Clinton de fonctionner comme elle le faisait avant DoS. »
Des fonctionnaires du département d’État ont présenté à l’équipe de Clinton un mémo le 24 janvier 2009, décrivant diverses options, suggérant que si Clinton voulait vérifier son courrier électronique, elle devrait soit sortir physiquement de son bureau pour utiliser son BlackBerry, soit le département d’État pourrait mettre en place un ordinateur dédié pour elle. Jake Sullivan, un expert en politique étrangère de la campagne qui était devenu l’un des conseillers les plus fiables de Clinton, a immédiatement vu des problèmes avec la proposition et s’est fait l’écho de la préoccupation de Mills : « Clinton ne savait pas comment utiliser un ordinateur, donc la suggestion d’un ordinateur autonome pour Clinton n’était pas une solution appropriée. »
Le même jour, Lewis Lukens, le sous-secrétaire adjoint du département pour le Secrétariat exécutif – l’unité qui supervisait la logistique pour la direction de l’État – a envoyé un courriel demandant la possibilité d’installer un « salon » en dehors de la zone sécurisée du bureau où la nouvelle secrétaire pourrait vérifier son courrier électronique. Il y avait un modèle pour cela ; quelque chose de similaire avait été fait pour Colin Powell.
Au lieu de cela, après de nombreux allers et retours et diverses propositions, la solution s’est avérée simple. Pendant son mandat de secrétaire d’État, Hillary Clinton – qui était connue de sa garde rapprochée sous le nom de code Evergreen – déposait son BlackBerry dans un tiroir de bureau au poste de sécurité diplomatique à l’extérieur de son bureau lorsqu’elle arrivait au septième étage. La pratique consistant à laisser le BlackBerry au poste de garde, connu sous le nom de Post-1, était techniquement une violation de la sécurité – le bureau était considéré comme faisant partie de la zone sécurisée de Mahogany Row – mais cela semblait être un compromis approprié pour les personnes concernées. Pour l’utiliser, elle quittait son bureau et se promenait, se rendant souvent au balcon du huitième étage du State.
Dans les jours qui ont suivi son assermentation, Hillary Clinton a également contacté son prédécesseur, Colin Powell, pour lui demander comment il avait géré son flux d’informations en tant que secrétaire d’État de 2001 à 2005. Au cours de ses premières semaines, Powell s’est souvenu qu’il avait « reçu plusieurs briefings de sécurité qui limitaient sa capacité à communiquer ». Il avait demandé à la NSA et à la CIA « pourquoi les PDA étaient plus dangereux que les télécommandes de télévision ». Il n’a jamais obtenu de réponse convaincante. Il a donc conseillé à Hillary Clinton « de résister aux restrictions qui entraveraient sa capacité à communiquer ». Mais il lui a dit de choisir judicieusement et de ne pas créer une trace écrite inutile. Il a déclaré que s’il devenait « public » que Clinton avait un BlackBerry et qu’elle l’utilisait pour « faire des affaires », ses e-mails pourraient devenir « des documents officiels et être soumis à la loi. » Comme l’a dit Powell : « Soyez très prudent. J’ai contourné tout cela en ne disant pas grand-chose et en n’utilisant pas de systèmes qui capturaient les données. »
Ce sont tous des conseils que Clinton était probablement prédisposée à suivre – en partie parce qu’elle fuyait elle-même la technologie. Selon Cooper, « Clinton transportait habituellement un téléphone à clapet avec son BlackBerry parce que c’était plus confortable pour les communications et Clinton pouvait utiliser son BlackBerry tout en parlant sur le téléphone à clapet. » Mais au département d’État, elle a abandonné le flip phone, menant la plupart des discussions en personne, lisant la plupart des documents en version papier imprimée ou utilisant l’un des trois téléphones de son bureau de Mahogany Row : Un téléphone noir, capable de passer des appels sécurisés et non sécurisés, un téléphone jaune utilisé uniquement pour les conversations sécurisées, et un téléphone blanc dédié aux appels directs à certains responsables gouvernementaux. Elle n’a jamais eu d’ordinateur ou de télécopieur dans son bureau.
Pendant ce temps, les équipes informatiques et de sécurité du département d’État étaient occupées à installer des pièces sécurisées dans ses deux maisons pour lire et recevoir du matériel et mener des conversations téléphoniques. Chaque maison avait son propre SCIF. À Whitehaven – sa maison en briques de style géorgien située dans le nord-ouest de l’État de Washington – un employé du département d’État a retiré l’une des portes ordinaires d’une pièce du troisième étage de la maison, l’a remplacée par une porte métallique sécurisée par une serrure à code clé et a équipé la pièce intérieure de communications sécurisées. Une pièce similaire a été créée à Chappaqua ; alors qu’elle utilisait rarement la pièce sécurisée de Whitehaven – préférant aller au bureau si elle avait du travail à faire – elle utilisait beaucoup celle de Chappaqua lorsqu’elle était à New York, en partie parce que la couverture des téléphones portables dans la région était si faible qu’elle avait besoin d’utiliser le téléphone du SCIF. (Les rapports d’entrevue du FBI diffèrent sur qui précisément avait accès aux SCIF domestiques de Clinton – s’il s’agissait seulement de Clinton elle-même ou aussi des aides de haut niveau comme Abedin.)
Chaque pièce sécurisée était également équipée d’un fax sécurisé, mais alors que Clinton était censée prendre les fax elle-même à la maison, elle avait souvent du mal à utiliser la technologie et devait compter sur le personnel pour l’aider à faire fonctionner les machines. Comme l’a décrit un collaborateur, Clinton « n’était pas très au fait de la technologie et devenait frustrée par le processus ».
***
2. La configuration
En mars 2009, Bryan Pagliano – qui a finalement rejoint le département d’État lui-même, travaillant sur des programmes informatiques liés à l’informatique mobile, au télétravail et aux vulnérabilités de sécurité Bluetooth – avait assemblé tous les composants du serveur de messagerie de Clinton. Il a loué un minivan à Washington, l’a rempli et a roulé vers le nord sur la I-95, rencontrant Cooper à la résidence des Clinton à Chappaqua. Les deux hommes ont alors trimballé charge après charge d’ordinateurs dans le sous-sol.
Lorsqu’il est entré dans le sous-sol pour la première fois, Pagliano a posé les yeux sur le système qui faisait fonctionner la messagerie des Clinton jusqu’alors : un ordinateur Apple de base, connecté à une imprimante HP utilisée par le personnel de Bill Clinton pour imprimer des documents à distance pour lui depuis son principal bureau post-présidentiel à Harlem, qui se trouvait à environ 35 miles au sud.
Pagliano n’aimait pas l’idée de loger le serveur de messagerie dans un sous-sol résidentiel, car il n’y avait qu’une seule connexion Internet peu fiable, mais Cooper voulait un accès physique au serveur. Pagliano a déclaré au FBI qu’il avait toujours pensé qu’il devait être dans un centre de données pour « la sécurité et la fiabilité ». Mais Cooper voyait une série d’avantages à le loger à Chappaqua plutôt qu’avec le reste de l’infrastructure informatique dans les bureaux de la Fondation Clinton à Harlem : cela permettait de séparer le travail personnel et politique de la famille de celui de la fondation, et cela minimisait le nombre de personnes pouvant accéder physiquement au serveur. Il craignait également qu’un fournisseur extérieur ne signale pas les tentatives de piratage du serveur, et préférait donc s’appuyer sur une équipe interne composée uniquement de lui et de Pagliano.
Les deux hommes ont chargé dans un rack de serveur standard de 12 unités et le reste du matériel : un serveur Kiwi Syslog, un pare-feu Cisco Private Internet eXchange, un disque dur de 3 téraoctets et une alimentation électrique. Pagliano a configuré un serveur Windows Small Business Server, ainsi qu’un serveur BlackBerry Enterprise Server pour faire fonctionner les appareils Clinton. Cooper, quant à lui, a enregistré un certificat SSL pour sécuriser le serveur sur les instructions de Pagliano. Plus tard, Pagliano a évalué la configuration comme un serveur de messagerie « standard » et « B+ ».
Pagliano a commencé la migration des comptes de messagerie de l’ancien serveur vers le nouveau à la maison, puis l’a terminée plus tard dans sa chambre d’hôtel. Lorsqu’il a terminé, Pagliano pensait avoir » sorti » tous les courriels du personnel de Clinton du serveur Apple ; il s’est rappelé qu’il n’avait pas transféré de compte de messagerie pour Hillary Clinton. L’ordinateur Apple restant, quant à lui, a été transformé en ordinateur de bureau pour le personnel de la maison à Chappaqua. Sur le nouveau système, Pagliano et Cooper avaient tous deux des privilèges administratifs. Un système de sauvegarde fonctionnait une fois par semaine.
Le 18 mars 2009, Hillary Clinton a cessé d’utiliser sa messagerie électronique de longue date, , et est passée à un nouveau compte : . Lorsqu’elle a changé de compte, tous ses anciens courriels ont disparu – y compris tous les courriels de ses sept premières semaines en tant que secrétaire d’État. À ce jour, ni Clinton ni le FBI n’ont retrouvé aucun de ses emails de cette période.
Ce printemps-là, Pagliano, alors qu’il travaillait sur le serveur de messagerie, a remarqué qu’un nouveau compte avait été créé, étiqueté simplement « H ». Il a demandé à Cooper à qui il était destiné ; celui-ci lui a répondu qu’il s’agissait du nouveau courriel d’Hillary Clinton.
***
3. La technophobe
Hillary Clinton, pour sa part, s’est montrée remarquablement peu intéressée et peu familière avec les nouvelles technologies. Au moment où elle a emménagé à Foggy Bottom, une grande partie du monde avait sauté dans le wagon de l’iPhone, mais Clinton s’accrocherait obstinément à son BlackBerry, même lorsque l’icône autrefois omniprésente de Washington glissait vers l’oubli technologique.
Selon Abedin, « il n’était pas rare que Clinton utilise un nouveau BlackBerry pendant quelques jours, puis le remplace immédiatement par une version plus ancienne avec laquelle elle était plus familière. » Elle jugeait un BlackBerry amélioré « trop lourd ». Cette préférence personnelle s’est avérée difficile, car elle changeait régulièrement d’appareil – au total, le FBI estime qu’elle a utilisé une douzaine de BlackBerry pendant son mandat au Département d’État. Bien qu’elle n’ait jamais déclaré avoir perdu un BlackBerry, Clinton en a remplacé un après avoir renversé du café dessus, un autre parce que sa boule de commande a commencé à tomber en panne lentement avec le temps, et un autre lorsque son écran s’est fissuré.
Les assistants aidaient à configurer les nouveaux appareils et à les synchroniser avec le serveur de messagerie ; Cooper se souvient avoir jeté les anciens appareils en les cassant en deux ou en les frappant avec un marteau. Clinton ne connaissait pas ses propres informations de connexion au courrier électronique, donc Hanley entrait généralement les informations si nécessaire, changeait le mot de passe et informait Abedin, Cooper et Pagliano d’un nouveau mot de passe.
Clinton a un moment demandé un BlackBerry sécurisé « après avoir entendu que le président Obama en avait un », mais finalement le département d’État a décidé qu’il n’était pas possible de lui en donner un. Son appareil de prédilection a fini par être le BlackBerry Curve 8310, car la fonction trackball était plus facile à utiliser que le track pad des modèles plus récents comme le BlackBerry 8700G, qu’elle a essayé et rejeté. Ainsi, au fur et à mesure que les BlackBerrys étaient mis à niveau, il devenait plus difficile de trouver le style que Clinton aimait. Hanley a déclaré qu’elle achetait généralement les appareils au magasin AT&T de Dupont Circle, bien qu’un appareil soit venu du Pentagon City Mall, et, plus tard, elle a commencé à les acheter de manière proactive pour s’assurer que la préférence de Clinton serait disponible. (Elle se rappelle même à un moment donné s’être tournée vers eBay ou Amazon pour en acheter un.) Après avoir acheté un appareil, elle demandait un remboursement sur les fonds personnels des Clinton, gérés par Justin Cooper à New York.
Pourquoi n’avait-elle pas d’adresse électronique du département d’État ? Cela reste, dans une certaine mesure, un mystère dans les dossiers du FBI. Au début de l’administration, le Bureau de gestion des ressources d’information du Secrétariat exécutif (S/ES-IRM) – l’unité du département d’État qui supervise les technologies de l’information pour les hauts dirigeants du département – a effectivement offert au nouveau secrétaire entrant une adresse électronique State.gov. Mais quelqu’un – dont l’identité exacte est passée à l’histoire – de l’équipe de Mme Clinton a refusé. (Au cours de son mandat, l’unité a créé deux adresses électroniques pour elle, mais aucune n’a été utilisée personnellement. Une adresse, , était utilisée pour envoyer des courriels à tous les employés, tandis qu’une autre, , était utilisée pour gérer le calendrier Outlook et planifier des réunions).
Sa préférence pour un compte de messagerie personnel n’était pas techniquement contraire aux règles. Au département d’État, ont constaté plus tard les agents du FBI, il n’y avait « aucune restriction sur l’utilisation des comptes de messagerie personnels pour les affaires officielles », mais les employés étaient mis en garde contre les problèmes de sécurité et de conservation des dossiers. Le département d’État a indiqué aux employés qu’ils devaient transférer ces courriels vers leurs comptes officiels à des fins de conservation des documents. « Il n’y avait pas de règles en place qui interdisaient spécifiquement à la secrétaire Clinton d’utiliser son réseau privé », mais, selon l’IG du département d’État Steve Linick, le courrier électronique privé était « fortement découragé. »
Officiellement « découragé », certes, mais selon de nombreuses personnes que le FBI a interrogées, la culture du département d’État embrassait de manière unique – et ses systèmes d’information médiocres semblaient activement encourager – les employés se tournant vers les emails privés pour mener leurs affaires. Comme l’a dit le directeur du FBI James Comey en juillet lorsqu’il a présenté les conclusions du bureau : « Nous avons également développé des preuves que la culture de sécurité du Département d’État en général, et en ce qui concerne l’utilisation des systèmes de courrier électronique non classifiés en particulier, manquait généralement du type de soin pour les informations classifiées que l’on trouve ailleurs dans le gouvernement. »
4. L’état de l’État
Colin Powell avait initialement été choqué lorsqu’il est arrivé à Foggy Bottom en 2001-il a immédiatement réalisé que l’un des plus grands problèmes auxquels il était confronté était les systèmes informatiques obsolètes du Département d’État. À l’époque, la CIA et le département d’État s’échangeaient la responsabilité des communications des ambassades tous les 12 mois, un système inefficace qui avait fait perdre du terrain au département sur le plan technologique. Après avoir examiné la situation, M. Powell a conclu un accord avec le directeur de la CIA, George Tenet, et a « viré » sa propre équipe informatique du département d’État, confiant l’entière responsabilité à la CIA. Plus largement, cependant, peu d’employés du département d’État avaient leurs propres ordinateurs – et Powell lui-même s’est retrouvé face à un ordinateur portable dans son bureau avec un modem 56k, lent même à l’époque.
Powell a investi dans 44 000 nouveaux ordinateurs, donnant à chaque employé un ordinateur sur son bureau, et a surveillé l’adoption des nouveaux systèmes lors de ses déplacements en effectuant des audits non officiels, en s’asseyant dans les ambassades à l’étranger pour vérifier son propre courrier électronique et en tentant de se connecter à son compte. Comme il l’a dit aux agents du FBI, « cette action permettait à Powell de déterminer si le personnel de l’ambassade entretenait et utilisait ses ordinateurs ». Il vérifiait aussi régulièrement les « notes de pays » internes du département sur l’intranet pour voir si les missions à l’étranger tenaient leurs détails à jour.
Alors que pendant le mandat de Powell, le département d’État a déployé un nouveau système de courrier électronique non classifié appelé OpenNet, Powell préférait personnellement utiliser sa propre adresse AOL pour le courrier électronique, le traitant, a-t-il dit au FBI, « comme une ligne téléphonique domestique », ce qui signifie qu’il estimait pouvoir l’utiliser pour des raisons professionnelles ou personnelles. Il correspondait régulièrement avec des dirigeants étrangers par courrier électronique, passant à des appels sécurisés si les conversations devenaient sensibles. (Lorsqu’il a terminé son mandat de secrétaire d’État, Powell a déclaré au FBI : « il n’a emporté aucun courriel avec lui lorsqu’il a quitté l’État et ne connaissait aucune exigence de dossier officiel à l’époque. »)
Tous les investissements de Powell n’avaient mené le département d’État que jusqu’à un certain point. Au moment de l’arrivée de Clinton, l’infrastructure technologique du département d’État était encore dépassée et balky. Le système de « fob » qui était censé permettre l’accès au courrier électronique à l’extérieur du bâtiment – où les employés devaient entrer une clé ou un jeton spécial pour confirmer leur identité – était lent et enclin à s’arrêter de manière inopportune. Pour les employés qui utilisaient leurs comptes officiels, les solutions de contournement étaient courantes – en particulier parce que de nombreux fonctionnaires et hauts dirigeants du département d’État, dont beaucoup travaillaient sur le terrain ou voyageaient régulièrement en mission à l’étranger, n’avaient pas un accès facile et régulier aux systèmes conçus pour transmettre des informations classifiées en toute sécurité.
Un employé du département d’État a déclaré au FBI qu’il utilisait régulièrement des courriels non sécurisés et des courriels personnels simplement parce qu’il n’y avait pas d’autre moyen de transmettre rapidement des informations. Le FBI a constaté que « de nombreux employés du DoS utilisaient des comptes de messagerie personnels parce qu’ils étaient plus facilement accessibles. » Monica Hanley, une aide de Clinton, a déclaré au FBI que « son compte de messagerie State.gov n’était pas aussi facilement accessible que son compte Gmail et, à certaines occasions, elle a utilisé Gmail lorsqu’elle ne pouvait pas accéder à son compte State.gov. » Il y avait notamment des problèmes de connexion aux comptes State.gov à bord des avions de l’Air Force que Clinton utilisait pour voyager, de sorte que le personnel utilisait souvent Gmail ou d’autres comptes personnels pendant les déplacements.
Comme le conclut le rapport du FBI, « le DoS n’a pas de restriction sur l’utilisation des comptes de messagerie personnels pour les affaires officielles. Les comptes de messagerie personnels sont souvent utilisés par des personnes sur le terrain qui n’ont pas reçu un appareil mobile officiel du DoS, ou qui n’ont pas le temps ou les moyens de se connecter à distance au système du DoS. Les employés ne sont pas tenus d’informer le DoS qu’ils utilisent un compte personnel pour des affaires officielles et il n’existe aucun mécanisme pour suivre qui utilise un courriel personnel. »
Même si le réseau non classifié du département d’État avait été pénétré par au moins un adversaire étranger – dont l’identité exacte n’est pas révélée dans les notes du FBI – les employés en étaient en fait venus à se fier encore plus à la messagerie électronique au fil du temps, ce qui signifiait jouer rapidement et lâchement avec des informations que d’autres parties du gouvernement traitaient beaucoup plus soigneusement. Comme l’a expliqué l’agent au FBI, « la DOS a montré une tendance accrue à communiquer par e-mail ». Il pensait qu’ils agissaient ainsi pour des raisons de simplicité, pour éviter les divulgations non autorisées et pour empêcher les autres partenaires du gouvernement américain de prendre connaissance de leurs discussions « back channel ». Il a poursuivi en disant que le personnel du DOS était expérimenté et savait que ces informations étaient classifiées. Cependant, ils l’ont fait quand même et leurs actions ont nui à la CIA et à d’autres agences dont les messages étaient véhiculés dans les courriels. »
Les problèmes informatiques du département – à la fois la culture du courriel personnel et la mauvaise sécurité de l’information qu’elle encourageait – étaient bien connus de ceux qui travaillaient avec le département d’État. Un fonctionnaire de la CIA qui a examiné un courriel douteux dans le cadre de l’enquête Clinton a déclaré au FBI que le courriel en question, techniquement, « devrait être classifié, mais qu’il n’était pas surpris que le DOS l’ait envoyé sur un canal non classifié. »
Un cadre de la CIA potentiellement improbable s’est fait l’écho de ces mêmes impressions : que le système de classification du gouvernement n’était pas nécessairement une ligne brillante ; parfois, des informations étaient techniquement classifiées qu’une personne raisonnable pourrait soutenir qu’elles n’étaient pas nécessaires. Mike Morell – l’ancien directeur adjoint de la CIA qui a commencé à travailler avec la société Beacon Global Strategies de l’ancien collaborateur de Clinton, Philippe Reines, après avoir pris sa retraite en 2015 – a déclaré au FBI, après avoir examiné un courriel, qu' »il comprenait pourquoi le courriel serait considéré comme classifié, mais il ne pensait pas que le courriel mettrait en danger des sources, des méthodes ou compromettrait autrement la sécurité nationale. »
Bien que « l’information classifiée » semble devoir être simple et binaire – elle l’est ou elle ne l’est pas – en pratique, la classification gouvernementale est une question délicate et compliquée. D’une part, les différents départements peuvent traiter différemment les mêmes informations, comme l’a expliqué au FBI le sous-secrétaire à la gestion Patrick F. Kennedy – un officier de carrière du Foreign Service qui avait commencé à occuper ce poste deux ans avant l’arrivée de Hillary Clinton au département. Alors que la communauté du renseignement « vole » souvent des informations, ce qui entraîne leur classification, le département d’État peut finir par recueillir ces mêmes informations auprès de sources non sensibles et ne jamais les considérer comme classifiées ; les conversations avec des diplomates étrangers peuvent être classifiées ou non – ou devenir classifiées par la suite s’il est déterminé que « la divulgation de ces informations pourrait nuire à la sécurité nationale ou aux relations diplomatiques ». (Cela était particulièrement vrai lorsque les gouvernements et les dirigeants changeaient dans le monde). De plus, les lignes autour des documents et des informations pouvaient se déplacer – de nombreuses ébauches internes ou même inter-agences seraient considérées comme non classifiées pendant leur rédaction, mais seraient ensuite couramment classifiées lorsqu’elles seraient transmises officiellement au Conseil de sécurité nationale.
Un fonctionnaire du département d’État, pas fan d’Hillary Clinton, a déclaré que c’était « business as usual » pour elle et d’autres de devoir communiquer des sujets sensibles via le système de messagerie non classifié.
Et puis, bien sûr, il y avait le problème de la mission unique du département d’État pour engager d’autres pays. Comme un employé l’a raconté au FBI : « Généralement, la seule façon de discuter de sujets avec des partenaires étrangers est de passer par des canaux non classifiés, ou dans des cas très sensibles, en prenant des dispositions pour se rencontrer en personne dans les ambassades ou au DoS. Comme il n’y a pas de système classifié permettant au DoS de communiquer avec ses homologues étrangers, les conversations qui ont lieu avec les partenaires étrangers dans des canaux non classifiés sont plus tard ‘up-classifiées’ à Secret pour protéger l’information. »
Un fonctionnaire du département d’État, pas fan d’Hillary Clinton, a déclaré que c’était « business as usual » pour elle et d’autres de devoir communiquer des sujets sensibles via le système de messagerie non classifié. « Si vous êtes un professionnel, vous savez comment faire et combien en faire », a-t-il déclaré. Le ministère n’avait que trois véritables choix pour transmettre des informations : un câble officiel, un courriel classifié et un courriel non classifié. « Le processus d’envoi d’un câble n’était pas rapide, et les cadres n’avaient pas non plus autant de chances de recevoir un courriel classifié en temps voulu », a déclaré le fonctionnaire, ajoutant qu’il « essayait d’utiliser son meilleur jugement ». Les e-mails classifiés étaient généralement utilisés pour transmettre des « informations latérales » à d’autres ambassadeurs, au Conseil national de sécurité ou à d’autres parties de la communauté du renseignement. L’email non classifié était vraiment le seul choix fonctionnel « pour l’interaction quotidienne », et si le système de messagerie permettait aux utilisateurs de marquer un message à l’aide d’un avertissement de niveau inférieur – « Sensible mais non classifié » – il n’accordait aucune protection spéciale à ces messages.
De nombreux employés, a constaté le FBI, formulaient soigneusement les emails pour « parler autour » des sujets classifiés dans les emails non classifiés.
Jake Sullivan, proche collaborateur de Clinton, voyait les dirigeants du département noyés sous les informations. Son propre portefeuille comprenait la gestion de dizaines d’employés et la surveillance simultanée des points chauds du globe. Il a déclaré au FBI que, d’après son expérience, les employés du département d’État « faisaient de leur mieux pour faire preuve d’un jugement sûr lorsqu’ils traitaient des informations classifiées » et qu’ils « travaillaient dur tout en étant sous pression ». Ce n’était pas un système parfait – un courriel contenant des informations potentiellement classifiées sur les activités d’une armée étrangère est arrivé sur son Gmail parce qu’il était en Idaho pour un enterrement de vie de garçon et qu’il n’avait pas accès à son système de messagerie habituel, classifié – mais il a dit qu’il « ne se souvenait pas d’un cas où quelqu’un a exprimé une inquiétude quant au type d’informations arrivant par le système de messagerie non classifié. »
***
5. Envoi de courriels au président
Si Hillary Clinton n’était pas très portée sur les courriels, elle disposait d’une adresse électronique convoitée à Washington : celle du président Barack Obama. Le système de messagerie du président ne permettait qu’à certaines adresses de le joindre, donc quand elle changeait d’adresse électronique, son personnel devait en informer la Maison Blanche pour qu’elle ajoute sa nouvelle adresse à sa liste de contacts approuvés. Mme Clinton a déclaré qu’elle n’avait jamais reçu d’indications sur la façon ou le moment d’envoyer un courriel au président.
Le président, cependant, était plus l’exception que la règle dans le monde de Mme Clinton. Elle avait peu de correspondants. Un peu plus d’une douzaine de personnes – pour la plupart des conseillers principaux et le personnel administratif exécutif du ministère – envoyaient régulièrement des courriels directement à Clinton. C’était un privilège rare réservé aux conseillers principaux qui avaient besoin d’un contact régulier. Si l’on exclut la correspondance personnelle avec la famille et les amis proches, Abedin, Mills et Sullivan ont représenté ensemble 68 % du trafic total d’e-mails d’Hillary Clinton en tant que secrétaire d’État. (Hillary Clinton utilisait également son appareil pour envoyer des textos à son personnel et des messages sur BlackBerry). Alors qu' »au moins une centaine, voire plusieurs centaines » d’employés de l’État avaient son adresse clintonemail.com – les e-mails d’Hillary arrivaient souvent avec un simple « H » dans le champ « from » – et que beaucoup de ces employés, comme Kennedy, savaient qu’elle utilisait un compte e-mail personnel, la plupart ne comprenaient pas qu’elle avait un serveur privé. Kennedy n’était pas non plus conscient que le compte de messagerie personnel était le seul dont elle disposait.
En partie, son courrier électronique passait sous le radar du département d’État à la fois en raison du cercle étroit de ses correspondants mais aussi parce que, tout simplement, comme l’a dit un assistant : « Clinton n’était pas une personne d’email ». Et ceux qui voulaient la joindre savaient qu’il était préférable d’envoyer directement un courriel à ses principaux collaborateurs. Comme l’a rapporté le FBI, « plusieurs employés de l’État ont indiqué qu’ils considéraient qu’envoyer un courriel à Abedin, Mills et Sullivan équivalait à envoyer un courriel à Clinton ». Quant à ce qui est arrivé par le biais de courriels non classifiés, Sullivan et Abedin ont tous deux déclaré, à plusieurs reprises, qu’ils ne remettaient pas en question le jugement des personnes qui envoyaient ces informations et qu’ils comptaient sur les expéditeurs pour marquer correctement les informations sensibles. Sullivan a déclaré qu’il examinait régulièrement « les rapports de situation du monde entier dans un courriel non classifié. »
Plutôt que de faire des affaires par voie électronique, Clinton préférait mener des réunions en face à face et, comme l’a dit un proche assistant – qui se décrivait lui-même comme un « Clintonista » – elle était une « personne de papier », préférant lire les documents en version papier. Si le Presidential Daily Brief – le document le plus précieux du gouvernement – lui était souvent remis en personne au bureau, elle lisait beaucoup au bureau et à la maison. Comme Mme Clinton ne disposait pas elle-même d’un compte de messagerie électronique confidentiel, tous les documents confidentiels lui parvenaient en version papier – un processus supervisé par ses assistants exécutifs, Joe McManus et, plus tard, Alice Wells. Clinton, se souvient Sullivan, avait une quantité « énorme » d’informations, y compris des rapports classifiés, qui lui étaient briefés en personne ou par le biais du flux de papier.
Pour la lecture à la maison, le département d’État livrait aussi régulièrement des valises diplomatiques pleines de briefings et de rapports-l’agent de sécurité diplomatique en poste à chaque résidence livrait ensuite la valise à un banc désigné pour attendre que Clinton vienne la chercher. (À Whitehaven, les pochettes allaient sur un banc à l’extérieur de sa chambre ; à Chappaqua, le banc était situé près de l’entrée principale de la maison.)
Abedin, pour sa part, trouvait qu’il était difficile d’imprimer à partir du système de messagerie du département d’État, alors elle faisait souvent suivre les courriels à sa messagerie Yahoo, aux comptes Clintonmail.com, ou même à un autre compte qu’elle avait précédemment utilisé pour soutenir les activités de campagne de son mari, Anthony Weiner. Et il y avait beaucoup à imprimer : Mme Clinton n’aimait pas lire les longs courriels – la police de caractères de son BlackBerry était trop petite – et elle transmettait souvent ces documents à son personnel pour qu’il les imprime. Submergée de tâches et d’informations, Abedin a déclaré qu’elle imprimait et transmettait souvent des documents à Clinton « sans les lire ». Le FBI a également découvert des centaines d’e-mails envoyés à l’un des membres du personnel de la famille Clinton sur le domaine presidentclinton.com, lui demandant d’imprimer des e-mails pour qu’elle les lise. Les problèmes d’impression ont également gêné l’équipe de Clinton lors de ses déplacements dans le monde. Alors que des équipes spéciales de communications mobiles équipaient les chambres d’hôtel à l’étranger d’ordinateurs connectés au réseau du département d’État pour qu’Abedin ou Hanley puissent les utiliser, le FBI a constaté qu' » il n’était pas rare que Hanley utilise son compte Gmail personnel pour imprimer à partir du terminal mobile non classifié du DoS, car même si elle utilisait un ordinateur du DoS, la connexion du DoS n’était pas fiable. «
En juin 2010, Clinton a reçu un nouvel appareil : Quelques semaines seulement après la sortie du premier iPad, Philippe Reines en a acheté un pour que Clinton l’utilise. L’iPad, espérait son équipe, lui donnerait un moyen de lire des articles de presse par elle-même. Elle n’aimait pas lire les nouvelles sur son BlackBerry, mais leur espoir a été de courte durée. Elle a d’abord réagi avec enthousiasme à l’idée, répondant au courriel de Reines annonçant l’arrivée de son iPad en écrivant : « C’est une nouvelle passionnante – pensez-vous pouvoir m’apprendre à l’utiliser sur le vol pour Kyev la semaine prochaine ? ». Mais lorsque le groupe de voyageurs a embarqué dans l’avion d’Air Force pour la rencontre avec le président Viktor Ianoukovitch, Mme Clinton s’est endormie avec le paquet d’iPad non ouvert sur ses genoux. Reines a déclaré au FBI que cela lui paraissait drôle car, « à l’inverse, il ne pourrait pas dormir s’il venait de recevoir un nouvel iPad ». Puis il a ajouté une note plus sombre : « Cet épisode laissait présager le peu d’usage qu’elle ferait de l’iPad. » Avec le temps, elle s’est légèrement réchauffée à l’appareil, l’utilisant le soir et en voyage pour lire les nouvelles, mais une fois à l’aise avec lui, elle a résisté aux tentatives de mise à niveau.
L’année suivante, lorsque son personnel a essayé de la faire passer à un iPad 2, ils ont eu encore moins de succès. Abedin a envoyé un courriel à Cooper le 18 août 2011, disant simplement : » Elle n’aime pas l’ipad 2. » Clinton a plutôt offert le tout nouvel appareil à Monica Hanley. Il n’y a pas eu d’erreur sur le fait que Hanley a reçu un appareil de seconde main : Lorsqu’elle s’est connectée pour la première fois, l’appareil indiquait toujours « iPad de H », Hanley l’a donc nettoyé avant de l’utiliser. Comme Hanley l’a dit au FBI, « Il n’était pas rare que Clinton fasse cadeau à Abedin et Hanley de certains de ses objets personnels dont elle ne voulait plus. »
***
6. Le département d’État commence à s’inquiéter
Le rôle de Pagliano dans l’aide à la gestion de la messagerie de Clinton était bien connu au sein du département, du moins parmi son personnel informatique du septième étage ; il interagissait régulièrement avec eux pour assurer le bon fonctionnement du système de messagerie de Clinton. Ses connaissances ont impressionné ses interlocuteurs : Comme l’a dit un employé du service informatique du département d’État, Pagliano était « une personne très pointue et très au fait de la technologie, qui a probablement pris des mesures sur la base des informations et des briefings de sécurité fournis. »
Mais tout le monde au département d’État n’était pas satisfait de cette configuration. À un certain moment de l’été 2009, deux spécialistes informatiques du département d’État ont convoqué Pagliano et lui ont demandé s’il était au courant du domaine clintonemail.com. Il a répondu par l’affirmative. Lorsque M. Pagliano a fait part de cette information à l’un des assistants de Mme Clinton, celui-ci a eu une « réaction viscérale et n’a pas voulu en savoir plus », a-t-il déclaré au FBI. Plus tard en 2009 ou au début de 2010, l’un des mêmes employés du département d’État a de nouveau interrogé Pagliano sur le serveur, disant qu’il pourrait s’agir d’un problème de conservation de documents fédéraux et lui a demandé de transmettre cette préoccupation au « cercle intérieur » de Clinton. Pagliano a approché Cheryl Mills dans son bureau et lui a transmis l’information. Mills a rejeté les inquiétudes, disant que d’autres anciens secrétaires d’État avaient fait la même chose.
Dans quelle mesure ces inquiétudes sur les pratiques de messagerie électronique de Clinton sont allées au sein du département d’État est encore un sujet de débat. Un rapport de l’inspecteur général sur le courrier électronique d’Hillary Clinton a rapporté que deux membres du personnel informatique ont approché le directeur de S/ES-IRM, John Bentel, et ont fait part de leurs préoccupations concernant l’utilisation de son courrier électronique, pour qu’il leur dise que c’était approuvé et qu’ils ne devaient pas discuter davantage du serveur. (Cependant, dans un entretien avec le FBI, il nie qu’une telle conversation ait eu lieu. Comme il l’a dit aux agents, il ne se souvient pas d’avoir dit cela, ajoutant que le compte rendu « était incompatible avec son style de gestion ouvert et accueillant. »)
Pour autant, plutôt que de sembler couvrir activement la trace écrite de Clinton, les collaborateurs de Clinton – aussi pressés qu’ils étaient et tirés dans de multiples directions par des crises mondiales apparemment quotidiennes – ne semblaient tout simplement pas intéressés par les détails de la tenue des dossiers, que ce soit aux fins de la loi sur la liberté d’information ou de la loi sur les archives fédérales, qui régit les documents officiels. Ils ne semblaient pas non plus particulièrement curieux de la configuration de la messagerie électronique de Mme Clinton. Des collaborateurs comme Mills, Abedin et Sullivan ont tous déclaré que s’ils connaissaient l’adresse électronique de Mme Clinton, ils ne comprenaient pas la technologie sous-jacente et n’étaient « pas au courant de l’existence d’un serveur privé avant la fin du mandat de Mme Clinton ». Mme Mills a déclaré qu’elle « n’était même pas sûre de savoir ce qu’était un serveur à l’époque » où elle était chef de cabinet de Mme Clinton. Il n’est même pas certain que Mme Clinton elle-même ait compris que sa messagerie électronique fonctionnait à partir d’un ordinateur fait maison dans sa cave de Chappaqua : Clinton a déclaré au FBI qu’elle « n’avait aucune connaissance du matériel, des logiciels ou des protocoles de sécurité utilisés pour construire et faire fonctionner les serveurs. »
Alors que la loi fédérale a des directives strictes sur la conservation des documents publics – à la fois à des fins historiques et pour la FOIA – Mills, qui a dit qu’elle recevait 400 à 700 e-mails par jour, a déclaré aux enquêteurs du FBI qu’elle croyait que la conservation des documents était la responsabilité du « front office », mais elle ne pouvait pas dire qui était responsable de la FOIA. Mme Abedin a déclaré aux enquêteurs qu’elle avait « toujours supposé que toutes les communications de Mme Clinton, quel que soit le compte, seraient soumises à la loi sur la liberté d’information si elles contenaient des éléments liés au travail », mais que la procédure à suivre à cet effet ne semblait pas claire. Comme Mills l’a vu, puisque Clinton envoyait des courriels à d’autres membres du personnel du département d’État à leurs adresses électroniques officielles, ses missives étaient déjà suivies. (L’inspecteur général du département d’État a déclaré plus tard que ce » n’était pas une méthode appropriée pour préserver les courriels enregistrés. »)
Jake Sullivan, qui a déclaré aux enquêteurs qu’on ne lui avait jamais proposé ni demandé une adresse @clintonemail.com qui lui soit propre, a indiqué que sa boîte de réception State.gov enfreignait souvent les restrictions de taille et qu’il devait régulièrement « archiver » de « gros morceaux », mais qu’il « ne se souvenait d’aucune méthodologie ou science qu’il appliquait lors de l’archivage des e-mails ». Il a dit qu’il connaissait les règles de conservation des documents, et donc qu’il ne supprimait rien de sa messagerie State.gov et qu’il remettait ses papiers officiels lorsqu’il quittait le département d’État, mais il a également dit au FBI qu’il utilisait parfois Gmail le week-end ou en voyage.
Mais même le « front office » du département d’État, pour reprendre le terme de Mills, ne comprenait pas entièrement le système de sauvegarde des documents électroniques. Lorsque l’équipe Clinton est arrivée au département d’État en 2009, celui-ci était en train de déployer un nouveau système de préservation qui permettait aux employés de marquer électroniquement les courriels pour en conserver une copie. Le système était censé être déployé à l’échelle du ministère, mais S/ES-IRM ne l’a pas réellement déployé dans la zone sécurisée de Mahogany Row, craignant qu’il ne « permette un accès trop large aux documents sensibles ». Le Bureau du Secrétaire s’est donc retrouvé avec le système traditionnel d’impression et de classement. Ainsi, le nouveau système de préservation du Département d’État n’a jamais atteint ses échelons supérieurs au septième étage, un fait que Lewis Lukens – le fonctionnaire qui était censé diriger l’équipe de direction – a déclaré au FBI qu’il ne réalisait même pas.
***
7. Les pirates informatiques commencent à renifler
Le 9 janvier 2011, Justin Cooper – qui partageait avec Pagliano des privilèges administratifs sur le serveur de messagerie de Clinton – a remarqué ce qu’il croyait être une « attaque par force brute » sur le serveur, dans laquelle un pirate informatique surchargeait le serveur avec des tentatives de deviner un nom d’utilisateur et un mot de passe. Cooper, incapable à ce moment-là de joindre Pagliano, a « paniqué », selon Pagliano, et a éteint le serveur. Cooper a dit à Abedin que quelqu’un essayait de « pirater » le serveur. Un autre courriel envoyé plus tard dans la journée indique qu’il a dû redémarrer le serveur une nouvelle fois pour tenter de restaurer le système et de se défendre contre l’attaque peu sophistiquée. Ses inquiétudes persistaient, même le lendemain, il a envoyé un courriel disant : « N’envoyez pas d’informations sensibles à hrc. Je peux vous en dire plus en personne. » L’attaque, cependant, a finalement échoué – et il n’a pas été particulièrement difficile de s’en défendre. Pagliano a par la suite formé Cooper aux bases de la réponse et du blocage d’adresses Internet spécifiques qui attaquaient le site, et il lui a dit avec prudence qu’il ne pouvait pas être d’astreinte pour s’occuper du serveur en permanence.
Ces attaques par force brute se sont produites régulièrement pendant les années où le serveur était en service – mais elles se sont avérées finalement infructueuses pour autant que quiconque, y compris le FBI, puisse en juger. Pagliano a pu voir les attaques se dérouler, car les noms d’utilisateur que les intrus ont tenté d’utiliser ne correspondaient en rien aux noms de la petite poignée d’utilisateurs réels du serveur. Il a déclaré au FBI qu’il avait envisagé de mettre en place ce que l’on appelle une « authentification à deux facteurs », qui aurait obligé les utilisateurs à saisir un code spécial de changement à partir d’un porte-clés numérique lorsqu’ils se connectaient, et qu’il était même allé jusqu’à installer de telles mesures sur son propre poste de travail à titre de test, mais qu’il avait finalement décidé que cela n’en valait pas la peine. Il n’a également jamais installé ce qu’on appelait le Transport Layer Security, qui aurait crypté les messages lors de leur passage entre le serveur Clinton et les serveurs du département d’État, disant au FBI qu’il pensait qu’il n’y avait pas besoin de cryptage sur un serveur « personnel ».
L’email de Clinton a fait face à d’autres menaces de sécurité de routine. Alors que le logiciel de surveillance CloudJacket a attrapé « de multiples instances d’acteurs malveillants potentiels tentant d’exploiter des vulnérabilités », le « FBI a déterminé qu’aucune de ces activités, cependant, n’a réussi. » (De même, les deux iPads utilisés par Clinton que le FBI a testés n’ont montré aucun signe de cyberintrusion). Cependant, Mme Clinton elle-même a été confrontée à de multiples tentatives d’hameçonnage ou de « spear-phishing », où quelqu’un envoie un faux courriel ou un faux lien dans l’espoir d’infecter son ordinateur avec un logiciel malveillant ou d’accéder à son compte de messagerie. Mme Clinton a répondu dubitativement à un courriel suspect envoyé par un correspondant habituel : « Cela vient-il vraiment de vous ? J’avais peur de l’ouvrir ! » Un autre contenait un lien vers du matériel pornographique. Les tentatives, cependant, semblaient aléatoires et non dirigées ; comme Clinton l’a rappelé plus tard, elle « recevait occasionnellement des courriels d’apparence étrange, mais n’a jamais remarqué une augmentation de ce type de courriels qui serait une cause d’inquiétude. »
Pourtant, dans tout le département, les préoccupations relatives à la sécurité des courriels ont persisté tout au long de ce printemps 2011. En février, plusieurs employés du département d’État ont vu leurs comptes personnels Gmail et Yahoo piratés après avoir répondu à un courriel de « phishing » leur demandant de changer leurs mots de passe. Les pirates, à l’insu des employés, ont ensuite modifié les paramètres de la messagerie pour transférer automatiquement des copies du courrier entrant vers d’autres comptes contrôlés par les intrus.
Ces incidents ont incité le chef de la sécurité du département, Eric Boswell, à envoyer à Clinton un mémo le 11 mars indiquant spécifiquement que les emails de l’État étaient visés par une menace de piratage. Il a encouragé les employés à limiter l’utilisation de leur courrier électronique personnel. (Normalement, Boswell a déclaré plus tard que Clinton était « très réactive aux questions de sécurité »). La semaine suivante, une autre attaque, finalement infructueuse, a été lancée contre le serveur de Mme Clinton, mais certains membres de son cercle restreint n’en ont pas entendu parler : L’adresse électronique d’Abedin était mal orthographiée sur la note avertissant de la nouvelle attaque et elle n’a jamais vu l’avertissement.
En juin 2011, Pagliano s’est rendu à Chappaqua pour mettre à niveau la technologie du serveur. Il a remplacé le disque externe Seagate, qui commençait à voir son lecteur de disque tomber en panne avec l’âge, par un dispositif Cisco. Il a ajouté de la mémoire supplémentaire au serveur Dell PowerEdge 1950, ajouté un commutateur Gigabit, mis à niveau le pare-feu et ajouté deux nouveaux dispositifs de sécurité : un filtre botnet Cisco et un service de prévention des intrusions Cisco. Il a également remplacé les piles de la source d’alimentation de secours, mis à jour le logiciel du serveur BlackBerry et installé tous les correctifs nécessaires. Pagliano, qui avait négocié avec Cooper pour être payé à l’heure pour son travail sur les serveurs Clinton – Cooper avait initialement proposé à la place de payer un acompte régulier – a finalement été payé 8 350,83 dollars, y compris les frais de déplacement et le matériel, pour le voyage.
***
8. Un mur est percé
En janvier 2013, le serveur Clinton a vu ce que le FBI a déterminé comme étant son seul « compromis réussi » connu. Selon l’enquête médico-légale menée plus tard par le FBI, le 5 janvier, le compte d’un membre du personnel de Bill Clinton – qui partageait tous le serveur avec la messagerie d’Hillary – a été pénétré par une personne utilisant le logiciel d’anonymisation Tor. Au cours de la journée, trois adresses IP Tor connues ont accédé au site et l’intrus a parcouru les dossiers et les pièces jointes de la messagerie de l’employé. Le FBI a déclaré qu’il n’était « pas en mesure d’identifier le ou les acteurs responsables », mais que les dommages, pour autant qu’il puisse en juger, se sont limités aux courriels de ce seul employé ce jour-là. Et, à la fin du mois, le mandat de Hillary Clinton en tant que secrétaire d’État était terminé ; après avoir accompli le premier mandat de Barack Obama, elle a remis sa démission le 1er février 2013 et est retournée à la vie privée.
Il a déclaré au FBI n’avoir passé que 20 minutes à faire des recherches et à deviner avant de réussir à réinitialiser le mot de passe de Blumenthal.
Six semaines après qu’elle ait quitté ses fonctions, cependant, un autre piratage plus banal a menacé d’exposer l’adresse électronique d’Hillary Clinton au monde entier. Le 14 mars, un pirate connu sous le nom de « Guccifer », un chauffeur de taxi roumain d’une quarantaine d’années nommé Marcel Lazăr Lehel, a trouvé dans un autre compte qu’il avait piraté une adresse électronique appartenant à Sidney Blumenthal, un collaborateur et confident de longue date de Clinton. (L’autre compte piraté était probablement l’adresse AOL appartenant au prédécesseur d’Hillary au poste de secrétaire d’État, Colin Powell, dont on sait que Guccifer a piraté le compte à cette époque). Guccifer n’était pas un hacker techniquement sophistiqué, s’appuyant plutôt sur la patience et la recherche pour craquer les mots de passe et les questions de sécurité des utilisateurs ; il a déclaré plus tard aux autorités qu’il avait passé six mois à pénétrer dans le courrier électronique d’une politicienne roumaine, Corina Cretu. Le courriel de Blumenthal était beaucoup plus facile : Il a dit au FBI qu’il n’avait passé que 20 minutes à faire des recherches et à deviner avant de réussir à réinitialiser le mot de passe de Blumenthal en répondant à une question de défi de sécurité.
Le compte comprenait environ 30 000 emails, et Guccifer dit avoir passé sept heures à trier et examiner soigneusement les emails, ainsi qu’à télécharger plus de deux douzaines de pièces jointes. Il a fait des captures d’écran de divers courriels, dont un sur Benghazi, et a remarqué que Blumenthal envoyait régulièrement des courriels à Hillary Clinton. Il tente rapidement de trouver où se trouve son serveur, mais, déconcerté, il abandonne. Finalement, le lendemain matin, Blumenthal s’est rendu compte qu’il avait été verrouillé de son compte et a pu réinitialiser le mot de passe à nouveau, stoppant l’accès de Guccifer.
Le modus operandi de Guccifer était d’envoyer ses découvertes aux médias – plus tôt cette année-là, il avait craqué l’email des membres de la famille Bush, divulguant au monde entier des photos de peintures que George W. Bush faisait dans le cadre de sa retraite présidentielle – et il a envoyé les emails de Blumenthal à des dizaines de médias dans le monde entier. La publication des courriels de Blumenthal a permis au monde de connaître pour la première fois le nom de domaine clintonemail.com de Clinton, et dès le lendemain, le 15 mars, des adresses Internet russes et ukrainiennes scrutaient le serveur de Clinton, tentant sans succès d’y accéder.
L’exposition du compte de messagerie encourage les assistants de Clinton à changer l’adresse de la secrétaire d’État. Abedin a choisi , mais le personnel craignait de perdre ses courriels existants en changeant d’adresse, alors Monica Hanley a récupéré un vieil ordinateur portable MacBook du bureau de Bill Clinton à Harlem et a passé plusieurs jours dans son appartement à transférer des années de courriels d’Hillary des fichiers du serveur au programme Mail d’Apple sur l’ordinateur portable. (L’espoir, à l’époque, était que ces courriels seraient également utiles pour la rédaction de ses futurs mémoires).
Et, à ce moment-là, alors qu’elle envisageait sa vie après le département d’État et ses futurs projets politiques, l’équipe Clinton était déjà en train de reconsidérer sa configuration de messagerie électronique « en raison des limitations de l’utilisateur et des problèmes de fiabilité. » Bryan Pagliano avait également évolué professionnellement, ce qui signifiait qu’ils ne pouvaient pas continuer à s’appuyer sur un proche associé pour une aide quotidienne. Les collaborateurs d’Hillary et de Bill Clinton se sont mis à la recherche d’un fournisseur pour gérer le serveur. Cheryl Mills a aidé à rédiger une demande de proposition décrivant les besoins informatiques des Clinton et trois fournisseurs ont soumis des propositions. Pagliano, qui occupait depuis quelques mois un nouvel emploi au sein de la société de recherche technologique Gartner, a recommandé l’un des fournisseurs, une société basée à Denver appelée Platte River Networks.
Donc, le serveur de messagerie des Clinton a déménagé dans le New Jersey. Au cours des 10 derniers jours de juin, PRN a pris possession de l’équipement du serveur et de sa gestion. Un employé de PRN s’est rendu à Chappaqua, a retiré le matériel du serveur existant et l’a transporté dans un centre de données sécurisé à Secaucus géré par une société appelée Equinix. À partir du 30 juin, les courriels de Mme Clinton ont été transférés de l’ancien serveur au nouveau, en faisant migrer les 20 à 30 comptes de messagerie associés à presidentclinton.com, wjoffice.com et clintonemail.com un par un, en cliquant avec le bouton droit de la souris et en faisant glisser chaque compte. Le nouveau système de sauvegarde DATTO a pris plusieurs instantanés par jour du serveur, les conservant pendant 60 jours. Plus tard, à la fin de l’année, confiant dans sa nouvelle configuration, PRN de sa propre volonté a mis hors tension et déconnecté les anciens serveurs Dell que les Clinton avaient utilisés, les laissant inutilisés dans le rack du centre de données de Secaucus jusqu’à ce que le FBI en prenne possession au milieu de son enquête.
Les serveurs des Clinton étaient supervisés par deux employés de PRN, l’un travaillant à distance depuis son domicile et s’occupant de l’administration quotidienne des systèmes ; l’autre, travaillant au siège de la société dans le Colorado, s’occupant de l’installation du matériel et de la maintenance » pratique « . L’équipe voyait continuellement des exemples du manque relatif de sophistication de l’équipe Clinton en matière de technologie ; Mme Mills demandait même occasionnellement à PRN de l’aider avec son compte personnel. Ces tendances les ont amenés à limiter certaines des sécurités du compte : L’équipe Clinton avait « initialement demandé que les e-mails sur le serveur PRN soient cryptés de sorte que personne d’autre que les utilisateurs ne puisse en lire le contenu », mais PRN ne l’a pas fait « pour permettre aux administrateurs système de résoudre les problèmes survenant dans les comptes des utilisateurs. »
Dans le même temps, cependant, PRN n’était pas toujours entièrement au courant de tous les détails techniques lui-même. Il s’est rendu compte en août 2015 qu’en raison d' »un oubli technique », son système de sauvegarde Datto, qui était censé ne stocker que des copies locales de la sauvegarde du serveur, avait également sauvegardé sur le stockage sécurisé dans le cloud de Datto – une pratique qui a rapidement été abandonnée.
En effet, ce qui ressort à maintes reprises dans les notes d’entretien de l’enquête sur les emails du FBI est – loin d’une sinistre dissimulation minutieuse pour éviter la transparence et cacher les communications de Clinton – à quel point les détails techniques de son système étaient en réalité désorganisés et non coordonnés. En février 2014, Monica Hanley a décidé de télécharger sur le nouveau serveur de PRN cinq années d’anciens courriels de Clinton qui avaient été sauvegardés sur un ordinateur portable après que Guccifer ait révélé son adresse ; PRN a essayé d’aider Hanley à distance, mais lorsque ce processus a échoué, Hanley a simplement envoyé par Fedex l’ordinateur portable à l’un des employés de PRN chez lui afin qu’il puisse convertir les fichiers et les télécharger sur le serveur sous une nouvelle adresse électronique, L’employé de PRN a accompli la tâche après avoir cherché sur Google comment convertir avec succès les fichiers Apple Mail au format .pst requis en utilisant Gmail. Personne n’a été en mesure de déterminer ce qui est arrivé au MacBook une fois que PRN en a eu fini avec lui. Les mêmes courriels peuvent ou non avoir été sauvegardés sur une clé USB externe également, mais personne n’a pu la trouver ou se souvenir de ce qui lui est arrivé.
Pendant ce temps, le département d’État commençait à poser des questions, essayant de combler les lacunes dans ses papiers officiels pour les secrétaires d’État, de Madeline Albright à Colin Powell à Condoleezza Rice à Hillary Clinton, et le Congrès demandait des documents liés aux attaques de Benghazi. Lorsque les archivistes du département d’État ont réalisé tardivement qu’ils n’avaient jamais sauvegardé les courriels de Mme Clinton – et qu’ils se sont aperçus en même temps qu’elle utilisait un compte de messagerie externe personnel plutôt qu’un compte officiel – ils ont demandé à l’équipe de Mme Clinton de produire ses courriels. Cette tâche est revenue à son avocate personnelle, Heather Samuelson, travaillant avec Cheryl Mills.
Samuelson, qui travaillait au bureau de liaison de la Maison Blanche au Département d’État, a déclaré au FBI qu’elle n’avait jamais fait partie du cercle intime de Clinton ; elle n’avait reçu que deux courriels d’Hillary – l’un à l’occasion de son anniversaire une année et l’autre après le décès de sa grand-mère – et ne connaissait pas le système de messagerie privée avant de devenir l’avocate privée de Clinton. Au cours de l’année 2014, elle et Mills ont fait des allers-retours répétés avec PRN sur diverses exportations des archives d’emails. Samuelson s’est décrite comme « techniquement déficiente » et, selon ses propres déclarations au FBI, elle a prêté peu d’attention aux détails techniques des requêtes et de l’exportation des emails d’Hillary lorsqu’elle rassemblait les dossiers à remettre au Département d’État et à la Commission Benghazi de la Chambre des représentants, s’en remettant à PRN pour exécuter correctement les tâches.
Samuelson, Mills et PRN ont recherché dans les archives de Clinton les emails utilisés .mil et .gov, ainsi que les noms de membres du Congrès, de dirigeants étrangers et d’autres contacts, ainsi que des recherches par mots-clés sur des termes comme « Afghanistan », « Libye » et « Benghazi ». Pour assembler les courriels requis, elle a utilisé un ordinateur portable Lenovo Yoga 2, mais a accidentellement renversé de l’eau dessus à un moment donné et, craignant que l’ordinateur portable ne tombe en panne, elle a acheté un deuxième ordinateur portable Lenovo et y a copié les fichiers de courriel.
Pendant toute l’année 2014, Samuelson et Mills ont lutté pour combler les lacunes manquantes dans les requêtes d’emails – dont beaucoup semblent s’être produites lorsque des emails .gov étaient en cc – et ils ont pris des décisions sur ce qu’il fallait tourner pour la postérité en se basant uniquement sur la lecture des informations d’en-tête, et non sur le corps des emails. Ils n’avaient pas non plus de système pour supprimer les doublons – ne le faisant que si par hasard ils se rendaient compte qu’ils avaient des courriels en double.
PRN, sur instruction de Mills, a également vérifié deux fois qu’il n’y avait plus d’anciens courriels ou de sauvegardes de serveurs traînant sur les serveurs obsolètes qui avaient été abandonnés dans le cadre du passage aux services de PRN. PRN, après s’être rendu au centre de données du New Jersey, est revenu les mains vides, confiant d’avoir rassemblé tous les courriels d’Hillary Clinton qu’il pouvait trouver.
En décembre 2014 – le même mois où Hillary Clinton et Huma Abedin ont encore changé d’adresse électronique pour un nouveau domaine, hrcoffice.com – les avocats de Clinton ont remis au département d’État 55 000 pages de correspondance électronique, totalisant environ 30 490 courriels distincts. Le Bureau des programmes et des services d’information du Département d’État a récupéré 12 boîtes d’emails de l’équipe de Clinton. Une note d’entreprise PRN de ce mois-là sur « l’opération de dissimulation de Hilary » , a déclaré l’employé au FBI, était simplement une blague.
Mais c’est là que les questions ont vraiment commencé.
***
9. L’enquête
Alors que l’équipe du département d’État commençait à examiner les courriels qu’elle avait recueillis auprès d’Hillary Clinton, les responsables ont commencé à soulever des questions potentiellement troublantes – il semblait que des dizaines, voire des centaines, de courriels non classifiés de l’ancienne secrétaire contenaient des secrets de sécurité nationale.
Le scandale potentiel a éclaté au grand jour le 2 mars 2015, lorsque le New York Times a publié un article intitulé « Hillary Clinton a utilisé un compte de messagerie personnel au département d’État, enfreignant peut-être les règles ». Cette semaine-là, la Commission d’enquête de la Chambre des représentants sur Benghazi a cité ses courriels à comparaître. Et en juillet, le FBI enquêtait, encouragé par un renvoi de l’inspecteur général de la communauté du renseignement qui a vu des preuves que la configuration bizarre de l’email de Clinton pourrait avoir conduit à la mauvaise manipulation de matériel classifié.
Le FBI a involontairement démontré le processus confus et désorganisé derrière le traitement du serveur par l’équipe Clinton elle-même, en parvenant à récupérer quelque 17 448 courriels qui n’avaient pas été remis auparavant par les avocats de Clinton. Le Pentagone a également informé le département d’État qu’il possédait « environ 1 000 courriels liés au travail » entre le général David Petraeus et Mme Clinton, dont la plupart « ne sont pas censés » faire partie de ceux que le département d’État avait en sa possession.
En tout, le FBI a trouvé 81 chaînes de courriels, dont 193 courriels individuels, qui étaient ou auraient dû être classifiés au moment où ils ont été envoyés parce que, dans le langage gouvernemental, ils comprenaient des « équités classifiées » provenant soit du département d’État lui-même, soit de la CIA, du FBI, de la NSA, de la NGA – l’Agence nationale de renseignement géospatial – ou du département de la Défense.
Alors que dans trois des chaînes de courriels, au moins un paragraphe n’était marqué que d’un (c) pour confidentiel et ne contenait aucune autre marque de classification, d’autres étaient censés contenir des informations beaucoup plus hautement sensibles. Selon l’analyse du FBI, menée en collaboration avec d’autres agences gouvernementales, huit des chaînes de courriels de Mme Clinton auraient dû être Top Secret et 37 étaient Secrètes. Sept de ces courriels, tous transmis à Mme Clinton par Jake Sullivan, étaient associés à ce que le gouvernement appelle un programme d’accès spécial, un projet hautement sensible soumis à des précautions de sécurité encore plus strictes. Au fur et à mesure que le FBI enquêtait, il n’y avait pas de modèle cohérent pour les courriels prétendument classifiés – certains provenaient de fonctionnaires de carrière du département d’État, d’autres de personnes nommées par le président, d’autres encore d’agents du Foreign Service et d’autres élus.
Le FBI a fourni à Clinton ses courriels classifiés, allant de Confidentiel à Top Secret/SAP, et « Clinton a dit qu’elle ne croyait pas que les courriels contenaient des informations classifiées. » Elle a déclaré : « Il était souvent nécessaire de communiquer en code ou de faire du mieux que vous pouviez pour transmettre l’information compte tenu du système de messagerie que vous utilisiez. » Interrogée sur la façon dont elle définirait ou déciderait si une information doit être classifiée, Mme Clinton a expliqué que, selon elle, « l’information doit être classifiée dans le cas d’une action militaire secrète, de l’utilisation de sources sensibles et lorsque des délibérations sensibles ont eu lieu. » Et si sa publication portait atteinte à la sécurité nationale, a demandé le FBI ? « Oui », a-t-elle répondu, « c’est ce qui a été compris ».
Tout compte fait, « Clinton ne se souvient pas d’avoir reçu des courriels dont elle pensait qu’ils ne devraient pas être sur un système non classifié », indique le rapport du FBI.
Plusieurs de ses assistants et d’autres employés du département d’État ont fait valoir des points similaires lors de l’examen des courriels litigieux. Mme Mills a déclaré qu’elle n’avait rien vu dans les sept courriels qu’elle a examinés qui lui faisait craindre qu’ils aient été écrits sur des systèmes non classifiés. Sullivan et Abedin ont déclaré qu’elles comptaient sur les expéditeurs pour classer et marquer correctement les courriels. De même, Mme Clinton a déclaré qu’elle n’avait « aucune raison de douter du jugement des personnes travaillant pour elle en « première ligne ». »
Le personnel interrogé du centre d’opérations 24-7 du département a déclaré qu’il envoyait généralement des informations sous forme non classifiée afin de les diffuser rapidement et de les élever aux fonctionnaires qui avaient besoin de savoir mais qui ne seraient peut-être pas à leur bureau pour recevoir un message classifié. À la vue d’un courriel sur la Corée du Nord qui rendait compte d’une conférence téléphonique du département d’État le 3 juillet 2009, une responsable du centre d’opérations a déclaré qu’il était courant de distribuer de tels résumés sur le système non classifié pour atteindre le plus rapidement possible les plus hauts responsables. Elle a dit qu’elle s’était « basée sur … son jugement ». Un autre fonctionnaire, dont le nom est expurgé dans les dossiers du FBI, a renforcé ce point, en disant qu’il « ne pouvait pas se souvenir d’un cas où il était concerné par le centre des opérations déplaçant des informations classifiées du côté haut vers le côté bas . »
Et, en effet, éparpillés dans les dossiers d’enquête du FBI, il y a beaucoup de preuves que le système de classification du gouvernement est plus compliqué que le schéma noir et blanc que la plupart des étrangers imaginent. Mme Clinton elle-même a contesté l’un des e-mails « classifiés » que le FBI lui a présentés lors de son entretien. L’e-mail concernait un appel téléphonique à Joyce Banda en avril 2012 – la même semaine, ironiquement, qu’un blog Tumblr de Washington, « Texts from Hillary », transformait une photo d’elle utilisant son BlackBerry en un mème Internet. Mme Banda avait pris la présidence du Malawi après que le président de ce pays d’Afrique du Sud-Est eut succombé à une crise cardiaque massive. En tant que principale diplomate des États-Unis, il incombait à Mme Clinton de téléphoner au nouveau chef d’État. Un courriel de son assistante Monica Hanley intitulé « Call to President Banda » (appel au président Banda) et envoyé en copie à Abedin, qui utilisait sa messagerie privée, décrivait le contexte et l’objectif de l’appel téléphonique imminent avec le nouveau dirigeant. Dans le corps de l’e-mail envoyé au BlackBerry d’Hillary Clinton se trouvait un paragraphe qui commençait par une lettre entre parenthèses facile à ignorer : (c). En langage gouvernemental, cette note signifiait « confidentiel », le plus bas des trois niveaux d’informations classifiées du gouvernement. Hillary Clinton a cependant déclaré au FBI qu’elle n’avait jamais remarqué ce marquage et que, si elle l’avait fait, elle n’aurait jamais compris ce qu’il signifiait, même si elle l’avait remarqué, après trois ans à la tête du département d’État. Le paragraphe « classifié » en question, après tout, semblait simple. Il se lisait, dans son intégralité, comme suit : « Objet de l’appel : Présenter des condoléances pour le décès du président Mutharika et féliciter le président Banda pour sa récente prestation de serment. »
Les zones grises du système de classification du gouvernement sont également évidentes dans certains des 179 courriels que Sid Blumenthal a envoyés à la secrétaire Clinton, dont 24 ont été déterminés par le FBI et le département d’État comme contenant des informations confidentielles et un autre comme contenant des informations secrètes. M. Blumenthal, un simple citoyen qui n’est pas censé avoir accès à des documents classifiés, a déclaré aux enquêteurs qu’il avait amassé ces connaissances auprès de ses propres sources, notamment des membres retraités et anciens de la communauté du renseignement américaine, des conseillers politiques britanniques, des journalistes et d’autres amis. Les informations, que Mme Clinton a déclaré au FBI considérer comme « journalistiques » plutôt que comme des renseignements, n’étaient même pas toujours bien accueillies ; parfois, Mme Clinton a déclaré au FBI qu’elle « n’avait pas le temps de lire son courrier électronique ». Blumenthal, a dit Clinton, « est un écrivain prodigieux dont les informations étaient parfois exactes et parfois non. » Sullivan a expliqué que Blumenthal « aimait aider la cause ». (Lorsque Clinton était au Sénat, il avait souvent envoyé des courriels à Abedin pour les transmettre aux Clinton, mais il s’est rendu compte qu’Abedin ne les transmettait pas toujours, alors il a arrêté et a envoyé des courriels directement à Hillary en tant que secrétaire d’État.)
De plus, soulignant les lignes changeantes, environ 2 000 courriels de Clinton ont été « up-classifiés » pour les rendre confidentiels, et un a été « up-classifié » à secret, lorsque le département d’État les a examinés en 2015 et 2016.
Pendant ce temps, les sept courriels apparemment les plus sensibles – ceux concernant les SAP – semblent, d’après les dossiers d’enquête du FBI, porter principalement sur le programme de drones américains, dont l’existence même, bien que largement connue du public et couverte par les médias, reste techniquement classifiée même aujourd’hui. Lorsqu’elle a été interrogée sur les courriels, Mme Mills n’a pas tenu compte des préoccupations en matière de sécurité, affirmant que les courriels prétendument hautement confidentiels du SAP étaient, comme elle l’a dit, « destinés à informer les représentants de l’État des rapports des médias concernant le sujet et que les informations contenues dans les courriels ne faisaient que confirmer ce que le public savait déjà. » M. Sullivan a expliqué qu’il estimait nécessaire de « discuter sur des systèmes non classifiés en raison du rythme opérationnel » de l’époque, et que les employés de l’État tentaient de contourner les informations classifiées. » M. Sullivan a déclaré que ses collègues « ont travaillé dur tout en étant sous pression et ont utilisé leur meilleur jugement pour accomplir leur mission. » Comme il l’a expliqué, lors de l’examen des courriels avec le FBI, « l’État a fait de son mieux pour ne pas confirmer les frappes de drones et a été aussi prudent que possible, mais a dû faire face à une « éruption » de reportages sur les drones. »
Un fonctionnaire de la CIA qui a examiné certains des courriels en question a déclaré qu' »il n’aurait pas mis ces informations sur un système non classifié, mais que les auteurs ne faisaient que répondre à un article de presse. »
Ce n’était pas, cependant, une opinion universellement partagée : Un ambassadeur a dit à un agent du FBI, après la fin de l’entretien et alors que les deux se dirigeaient vers l’ascenseur, qu’après avoir vu les six documents et les chaînes de courriels qu’il avait vus, il comprenait pourquoi les gens étaient préoccupés par la faille de sécurité. Mais finalement, le FBI a conclu qu’il y avait suffisamment de zone grise – et suffisamment d’absence d’intention criminelle – pour qu’il ne semble pas que les actions de l’équipe de Clinton aient atteint le niveau d’un crime.
Publiquement, cependant, l’héritage du scandale est clairement plus embrouillé. Et si un précédent scandale de la famille Clinton s’articulait autour de la définition de « est », le scandale autour des emails semble s’articuler autour de la façon dont vous considérez ce petit (c) sur l’email concernant le président Banda – ainsi que les 192 autres emails classifiés identifiés par le FBI qui, ensemble, représentent 0,48 % des quelque 40 000 emails qu’Hillary Clinton a envoyés et reçus pendant plus de quatre ans en tant que diplomate principal de la nation, le tout passant par un serveur informatique bricolé qui lui permettait de rester confortablement sur le BlackBerry qu’elle aimait.
Cette histoire a été mise à jour pour refléter le pourcentage correct d’emails envoyés par Hillary Clinton en tant que secrétaire d’État qui ont été identifiés comme classifiés par le FBI. Ce pourcentage est de 0,48 % et non de 0,0048 %.
