BFMTV

Comment les équipes de Macron ont mené la bataille contre les hackers

Emmanuel Macron, le 7 mai 2017.

Emmanuel Macron, le 7 mai 2017. - Patrick Kovarik - AFP

Consciente du fort risque d'attaques informatiques auxquelles elle était exposée, l'équipe d'En Marche! avait élaboré un stratagème pour prendre les hackers à leur propre piège.

En Marche! avait anticipé la menace. L'équipe d'Emmanuel Macron, consciente de son exposition aux diverses attaques de pirates informatiques compte tenu du statut de favori de son candidat, avait mis au point un vaste stratagème pour anticiper les intrusions des hackers, et les prendre à leur propre piège, raconte le New York Times.

Pour le quotidien américain, le staff d'En Marche! a fait preuve sur ce point de beaucoup plus d'"ingéniosité" que celui d'Hillary Clinton, qui n'avait pas été suffisamment vigilant pendant la campagne présidentielle américaine de 2016, malgré les avertissements répétés du FBI. 

Prévenus par les Etats-Unis

Les responsables de la campagne numérique d'Emmanuel Macron avaient anticipé les tentatives de piratages telles que celles qui ont mené au Macron Leaks, cette vaste opération de phishing lancée vendredi soir, à l'avant-veille du scrutin du second tour, et dans le cadre de laquelle des échanges et documents internes à En Marche! ont été révélés. Car l'entourage immédiat du candidat connaissait pertinemment, et depuis plusieurs mois, le risque très élevé de se retrouver dans le viseur des hackers, qui tenteraient de déstabiliser le vote. 

Mardi, le directeur de la NSA (l'agence de sécurité nationale américaine), Michael S. Rogers, a fait savoir devant une commission du Sénat américain que ses services avaient prévenu l'équipe du candidat à la présidentielle française du risque d'attaque qui pesait sur elle. Une mise en garde qui n'avait rien d'un scoop pour En Marche!, où l'on avait décelé des tentatives de phishing dès le mois de décembre, soit quelques jours seulement après l'annonce par Emmanuel Macron de sa candidature.

Faux comptes et faux documents 

C'est pourquoi l'équipe chargée de la campagne numérique, composée de 18 personnes, avait tout fait pour se prémunir contre ces intrusions, attribuées à des pirates pouvant être liés à la Russie. Pour ce faire, des dizaines de faux comptes emails, supposés être attribués à des membres de l'équipe, avaient été créés, pour piéger les hackers, et ralentir leur travail.

"Nous avons lancé une contre-offensive", explique ainsi le responsable de la campagne numérique d'Emmanuel Macron, Mounir Mahjoubi, précisant avoir opté pour une technique de "cyber-blurring" ("floutage numérique" en français, une méthode notamment utilisée par les banques) face à l'impossibilité de se protéger à 100%. 

"Nous avons créé des faux comptes, avec du faux contenu, en guise de pièges. Nous l'avons fait de façon massive, afin d'obliger les pirates à se plier à des opérations de vérification", détaille encore Mounir Mahjoubi, sans toutefois préciser quel type de faux document a été élaboré. "Je ne pense pas que nous les avons empêchés d'agir. Nous les avons seulement ralentis. Même si cela ne leur faisait perdre qu'une minute, nous étions contents".

Autrement dit, dans les documents qui ont émergé du Macron Leaks de vendredi soir, certains étaient des faux créés par l'équipe du candidat elle-même.

Selon Mounir Mahjoubi, les divers mails piégés que l'équipe a pu recevoir étaient très élaborés, puisqu'ils affichaient les noms des membres de l'équipe, et semblaient donc réels. Un des derniers envoyés, quelques jours seulement avant le second tour, provenait de Mounir Mahjoubi lui-même.

Piratages et "fake news"

Avant cette vaste attaque de dernière minute, d'autres tentatives de phishing massif avaient déjà frappé l'équipe d'En Marche!. En avril, le mouvement politique indiquait avoir été ciblé à la mi-mars par plusieurs tentatives de piratage provenant du groupe de hackers qui avait visé les emails d'Hillary Clinton, en se basant sur un rapport qui lui a été transmis par Trend Micro, une entreprise de sécurité informatique internationale.

A ces campagnes d'intrusions numériques s'est ajoutée une tentative de diffusion de fausses informations, ou "fake news", largement relayées sur les réseaux sociaux par des comptes pro-Trump, pro-russes, ou d'extrême droite.

Le vaste processus de diffusion qui a encadré la prétendue existence d'un compte offshore d'Emmanuel Macron aux Bahamas, en est le principal et dernier exemple en date. Cette fois-ci, l'équipe du candidat n'avait rien pu anticiper, mais avait diffusé dès le lendemain une déconstruction point par point de ce qu'elle a présenté comme une intox visant à déstabiliser la dernière ligne droite de la campagne de son candidat.

Adrienne Sigel