Emmanuel Macron, cible du groupe de hackers russes Fancy Bear, comme Hillary Clinton ?

Élections Européennes 2019

Toute L'info sur

Le second tour de l'élection présidentielle 2017

PIRATAGE - Selon un rapport de l'entreprise Trend Micro, le camp d'Emmanuel Macron aurait été visé par les pirates informatiques que Washington a accusés d'avoir perturbé la présidentielle américaine sur ordre du Kremlin.

La campagne d’Emmanuel Macron a-t-elle été la cible du groupe de hackers russes que Washington a accusé en 2016 d’avoir perturbé la présidentielle américaine sur ordre du Kremlin ? C’est en tout cas ce qu’affirme un rapport établi par l’éditeur japonais de solutions de cybersécurité Trend Micro, paru ce mardi. Dans ce document d’une quarantaine de pages, la campagne d’Emmanuel Macron est en effet mentionnée à de nombres reprises dans la liste des cibles de pirates informatiques liés au gouvernement russe, que l’entreprise a nommé Pawn Storm ("Tempête de pion" en anglais).

Ce groupe de pirates informatiques apparu en 2004, également connu sous l’alias de Fancy Bears, APT28 ou Sednit, est accusé par les autorités américaines d’être lié au GRU, le renseignement militaire russe. En octobre, Washington lui a attribué le piratage, sur ordre du Kremlin, des mails du Comité national démocrate (DNC) et de ceux du directeur de campagne d’Hillary Clinton, publiés par le site WikiLeaks. On lui impute également le piratage, en septembre dernier, de documents internes à l’Agence mondiale antidopage (AMA), attestant de la prise de produits interdits par quatre athlètes américaines ayant participé aux Jeux olympiques de Rio. Ou encore, l’attaque subie par la chaîne TV5 Monde, en avril 2015.

En vidéo

Laurence Haïm : "des gens venus d'Ukraine essayent de pirater le site En Marche"

Des campagnes de "hameçonnage"

Les experts en sécurité informatique de Trend Micro ont repéré, entre le 15 mars et le 17 avril, quatre sites web reproduisant des pages d’accueil de services Microsoft, destinés, semble-t-il, à tromper les utilisateurs : onedrive-en-marche.fr, mail-en-marche.fr, portal-office.fr et accounts-office.fr. But de la combine ? Inciter les destinataires d’un mail frauduleux à s’y connecter et à renseigner leur identifiant et leur mot de passe. Une méthode de piratage assez classique, plus connue sous le nom de phishing ("hameçonnage par un email" en anglais), dont le groupe Pawn Storm-Fancy Bears est effectivement coutumier. 

Pour Loïc Guézo, directeur de la stratégie pour l’Europe du Sud chez Trend Micro, "tous les indicateurs sont là" pour incriminer Pawn Storm. Interrogé par Libération, il en veut pour preuve les noms de domaine qui ont été achetés auprès d’un bureau d’enregistrement allemand "en utilisant la même adresse mail que pour d’autres opérations du groupe", ainsi que le fait que les sites étaient localisés chez un hébergeur britannique déjà repéré dans des campagnes passées de ce groupe de hackers. De son côté, l’Agence nationale de la sécurité des systèmes d’information (Anssi), chargée de superviser la cybersécurité des réseaux de l’Etat et des entreprises sensibles, incite néanmoins à la "prudence".

Des tentatives restées sans effet

A en croire Mounir Mahjoubi, responsable numérique de la campagne d'Emmanuel Macron, ces tentatives sont restées sans effet. "Certaines personnes ont cliqué sur les liens, mais n’ont renseigné ni identifiant ni mot de passe" et "aucune exfiltration" de données n’est à déplorer, assure dans Libération l’ancien président du Conseil national du numérique (CNNum). Après les mésaventures du Parti Démocrate pendant la présidentielle américaine, l'agence française en charge de la sécurité informatique avait demandé aux équipes des candidats d'être particulièrement vigilantes concernant les risques de piratage. 

Lire et commenter