BFMTV

Des hackers russes soupçonnés de s'en prendre à la campagne de Macron

Emmanuel Macron, le 21 novembre 2016.

Emmanuel Macron, le 21 novembre 2016. - Jean-Christophe Verhaegen - AFP

Une entreprise de sécurité informatique japonaise a publié un rapport selon lequel "En marche!" serait victime de "hameçonnage" en provenance d'un groupe de cyberactivistes russes dans le cadre de la présidentielle.

Le rapport est publié à une dizaine de jours du second tour de la présidentielle. Selon ce document publié ce mardi par l'entreprise de sécurité informatique japonaise Trend Micro, le mouvement "En marche!" du candidat à la présidentielle, Emmanuel Macron, a été victime de "hameçonnage" dans le courant du mois de mars. Le "hameçonnage" consiste à envoyer à un internaute un mail frauduleux mais semblant provenir d'un site auquel l'individu a souscrit, ou à l'inviter via un lien vers un site fallacieux, le tout pour récupérer mot de passe et données personnelles. Et ce n'est pas tout: selon la société nippone, ces cyber-attaques visant "En marche!" viendraient de Russie, plus précisément du groupe "Pawn Storm" (ou "Fancy bears"), soit le groupe de hackers soupçonné par la CIA d'avoir cherché à déstabiliser la campagne présidentielle d'Hillary Clinton en piratant des courriels de l'équipe de la candidate démocrate. 

"Il existe toujours une incertitude technique dans l'attribution, même si nous l'avons réduite le plus possible", rappelle Loïc Guézo, stratégiste cybersécurité Europe du Sud pour Trend Micro, "mais nous avons analysé un mode opératoire avec des données compilées sur deux ans, qui nous ont permis de déterminer la source".

Des mesures ont été prises

Visiblement, ces conclusions n'étonnent guère dans l'entourage d'Emmanuel Macron: "Ces attaques sont constantes et de toutes sortes, dont des attaques par 'phishing' ('hameçonnage', en français), depuis décembre, janvier", confirme Mounir Mahjoubi. Le directeur de la campagne numérique d'Emmanuel Macron assure même que depuis cette période, il recense "plusieurs milliers de connexions pouvant être liées à des attaques par mois". Cependant, il prend tout de même quelques précautions: "Mais il ne faut pas être naïf non plus. En matière de cyberattaques, un groupe de hackers peut aussi agir pour le compte d'un plus grand groupe ou d'intérêts. Le seul moyen de savoir serait d'enquêter et une campagne présidentielle n'est pas le moment pour cela". 

Selon le site de 20 minutes.fr, "En marche!" a pourtant multiplié les efforts pour se prémunir contre les intrusions numériques inopportunes. Chaque connexion est surveillée en permanence. Les salariés sont formés pour être à même de repérer les liens dangereux. Si l'un d'entre eux, toutefois, se trompe et tombe dans le piège en cliquant, les mots de passe de tous les salariés sont changés.

Enfin, chaque collaborateur ou petite main travaillant pour l'ex-ministre de l'Economie se doit de veiller à ne pas glisser d'élément trop confidentiel dans les mails, et à privilégier les discussions in vivo ou les conversations sur des serveurs cryptés. Il faut dire que, selon Trend Micro, les hackers à l'origine des opérations de "hameçonnage" ne s'étaient pas non plus ménagés. Entre autres, ils ont créé ces dernières semaines quatre noms de domaine susceptibles de semer la confusion: onedrive-en-marche.fr, portal-office.fr, mail-en-marche.fr, accounts-office.fr. 

Une propagande anti-Macron? 

Dans cet article, L'Obs pointe également une entreprise de déstabilisation d'un autre genre: les médias russes auraient pris fait et cause pour la candidate du Front national à la présidentielle, reçue par Vladimir Poutine en mars dernier et dont la politique étrangère est jugée moins ferme à l'égard de la Russie que celle portée par le camp d'Emmanuel Macron. RT France, explique ainsi le site de l'hebdomadaire, n'a diffusé que la seule interview du maire Front national de Hénin-Beaumont (Pas-de-Calais), Steeve Briois au soir du premier tour. La chaîne de télévision russe, TVZvezda, a même publié un tweet où figurait le hashtag #JeVoteMarine, ce dimanche. 

Ce lundi, la présidence russe, par la voix de son porte-parole, Dimitri Peskov, a nié nourrir une quelconque préférence à l'égard de Marine Le Pen contre Emmanuel Macron. Le Kremlin assure ne pas faire preuve d'ingérence dans le scrutin français. 

R.V.