En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de nos cookies afin de vous offrir une meilleure utilisation de ce site internet. Pour en savoir plus et paramétrer vos cookies, cliquez ici.

Macron Leaks : comment l’équipe du candidat a désamorcé le piratage

En créant des faux comptes pour brouiller les pistes, l’équipe de campagne d’Emmanuel Macron – prévenue par la NSA – a réussi à limiter les dégâts.

work-731198_1280

Et si l’effet de surprise des piratages russes avait finalement touché à sa fin ? Dernier exemple en date d’ingérence de hackers dans un scrutin d’importance décisive, la publication des "Macron Leaks", le vendredi 5 mai, a fait un bide monumental, entres "révélations" parfaitement triviales, documents (mal) contrefaits sur Excel et mails tellement faux qu’ils confinaient au ridicule. Bref, à part offrir à deux ou trois illuminés (oui, vous, là, tout au fond, à droite) un peu d’excitation pour le week-end électoral, ces 15 gigas de données piratées (70 000 mails et documents) n’ont strictement servi à rien.

Et si on est très, très loin du scandale des mails de Hillary Clinton, c’est en partie car l’équipe du candidat avait non seulement anticipé ces attaques mais aussi mis en place certains dispositifs pour les esquiver, raconte le New York Times, qui révèle également que la NSA est entrée en contact avec le candidat pour le prévenir de l’activité russe.

Dès décembre 2016, explique le responsable numérique d’En Marche ! Mounir Mahjoubi, des faux mails de phishing, de "très haute qualité", ont commencé à pleuvoir sur les messageries des membres de l’équipe de campagne. Le but de ces mails, qui semblaient provenir de collègues : forcer le destinataire à cliquer sur un lien malveillant pour accéder au contenu de son ordinateur. Le tout dernier mail de phishing reçu, explique Mahjoubi, était même signé… de son nom, et sommait ses collègues à télécharger des fichiers "pour se protéger". "C’était presque une blague, presque comme nous faire un doigt d’honneur", se remémore le responsable. Peine perdue, puisque l’équipe du candidat avait déjà réfléchi à la question en amont.

Cinq fausses adresses mail

Partant du constat qu’une équipe numérique de 18 personnes, dont une seule dédiée à la protection des données, ne pourrait pas grand-chose face aux hackers (qu’ils proviennent du Kremlin ou de l’extrême droite américaine), le staff de Macron a "lancé une contre-offensive", en choisissant la stratégie du floutage : "Nous avons créé de faux comptes, avec du faux contenu, qui faisaient office de pièges. Et nous l’avons fait massivement pour les obliger à vérifier, histoire de déterminer quel compte était vrai", détaille Mounir Mahjoubi. Cinq boîtes mails ont ainsi été créées, appartenant à de hauts responsables de la campagne. Ces boîtes mails répondaient aux attaques de phishing en fournissant aux pirates des dizaines de faux mots de passe renvoyant eux-mêmes vers des documents contrefaits. Mahjoubi ne se fait cependant aucune illusion : "Nous n’avons rien empêché. Nous les avons juste ralentis." Enfin, selon le Canard enchaîné, Mahjoubi avait reçu l’aide gracieuse des deux meilleurs spécialistes en sécurité informatique de l’Élysée.

Difficile de savoir, effectivement, dans quelle mesure la stratégie de l’équipe d’En Marche ! a porté ses fruits puisque Mahjoubi refuse de dire si ces faux documents intentionnels se retrouvent dans les "Macron Leaks" (et, si c’est le cas, dans quelles proportions). Tout juste admettra-t-il, dans le New York Times, que parmi les 15 gigas de documents, certains sont authentiques, d’autres sont des imitations créées par les pirates, des documents volés à des entreprises et certains faux mails créés par son équipe de faussaires numériques. La ruse a donc (un peu fonctionné), et le New York Times salue le travail de l’équipe, jugée plus "habile et ingénieuse" que celle de Clinton. Pendant ce temps-là, à Lille, les équipes de François Fillon se faisaient dérober des ordinateurs contenant des données de campagne…

Évidemment, ce genre de manœuvre ne suffira jamais à empêcher le vol de données privées. Dans le cas des Macron Leaks, cependant, la faute incombe aussi aux pirates, qui ont pour le moins salopé le travail et fait preuve d’un étonnant amateurisme : retouche des documents sur des versions russes d’Excel facilement détectable en examinant les métadonnées (en cyrillique), traces laissées un peu partout et, surtout, manque de subtilité dans la publication des données volées… Tout indique que les assaillants étaient réellement pressés par le temps, même si selon un rapport de la firme de sécurité Trend Micro, En Marche ! était depuis février la cible du groupe de hackers russes Fancy Bear (aussi appelé Pawn Storm, APT28 ou Sednit), celui-là même responsable des fuites de mails du camp démocrate américain. Cette fois-ci, la "méthode russe" (ou celle de pirates se faisant passer pour des Russes) s’est donc achevée en fiasco. D’ici aux échéances électorales britanniques ou allemandes, dans les mois qui viennent, il est possible que le mode opératoire de ces pirates ait totalement changé. Reste à savoir comment la presse et le public de ces pays réagiront à ces "fuites" qui portent systématiquement le sceau de la propagande moscovite.

Science, tech, culture numérique et galéjades. Internet est mon église.