•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

L'équipe de Macron accuse l'extrême droite d'avoir piraté ses courriels

Emmanuel Macron entouré de partisans portant des chandails avec son slogan de campagne "Ensemble la France".

Des partisans entourent sur scène le candidat à la présidentielle française, Emmanuel Macron.

Photo : Reuters / Benoit Tessier

Reuters
Prenez note que cet article publié en 2017 pourrait contenir des informations qui ne sont plus à jour.

La diffusion massive de documents informatiques piratés dont le mouvement En marche! d'Emmanuel Macron a été la cible vendredi soir, à l'avant-veille de l'élection présidentielle, semble plus relever d'une nébuleuse ultraconservatrice que de l'action d'un État, estime-t-on dans l'entourage du président français élu.

À Washington, le directeur de l'Agence de sécurité nationale (NSA), l'amiral Mike Rogers, a pour sa part déclaré mardi à une commission sénatoriale que les États-Unis, au courant d'une « intervention russe » dans la campagne présidentielle française, avaient « alerté » l'équipe d'Emmanuel Macron.

Mais des responsables des services de renseignement américains ont reconnu qu'aucune preuve concluante indiquant que Moscou était derrière cette opération n'avait été trouvée.

Selon certains d'entre eux, des experts gouvernementaux américains ont même été étonnés de la maladresse avec laquelle les pirates ont pris pour cible En marche! et son candidat.

Des documents dérobés dans des boîtes courriel personnelles de plusieurs cadres du mouvement et mélangés à des faux, explique En marche!, ont été injectés massivement sur les réseaux sociaux dans la dernière heure de la campagne.

Pour le mouvement, il ne fait aucun doute que la volonté des auteurs de cette opération était de nuire au mouvement et à son candidat.

Mais ses caractéristiques, parfois teintées d'amateurisme, pointent plutôt vers des réseaux d'extrême droite internationaux que vers un État, estime Mounir Mahjoubi, responsable du numérique dans l'équipe de campagne de l'ancien ministre de l'Économie.

Extrême droite internationale

Cette opération est l'aboutissement de semaines, voire de mois, de tentatives d’hameçonnage des comptes des responsables d'En marche! pour dérober des données confidentielles, comme des identifiants et des mots de passe.

La société Trend Micro a documenté une de ces tentatives, pointant vers un groupe de pirates informatiques russes présumés, connu sous le nom de Pawn Storm, Fancy Bear ou APT28.

« Ce groupe agit souvent dans le même sens que les conservateurs et l'extrême droite internationale », souligne Mounir Mahjoubi. « Et on voit des activistes d'extrême droite hyperconservateurs américains qui sont les premiers à rendre publique l'information ».

Ce sont les conservateurs internationaux, un grand groupe lié à cette fachosphère numérique, qui partage les mêmes intérêts, qui ont pour intérêt de cibler les démocraties et les progressistes parce qu'ils ne partagent pas leur projet pour le monde et en sont même les ennemis.

Une citation de : Mounir Mahjoubi, responsable du numérique dans l'équipe d'Emmanuel Macron

« Je pense que c'est plus à ça qu'on a affaire et donc c'est plus compliqué, parce que ce n'est pas un État, ce n'est pas une organisation précise, c'est plutôt une nébuleuse », dit-il.

Pour Mounir Mahjoubi, le relatif amateurisme dans la façon dont l'attaque de vendredi a été menée va dans le même sens.

« Ça n'a pas été coordonné à partir d'un QG d'attaque. Je crois que c'est beaucoup plus amateur qu'on ne le pense », a-t-il expliqué à Reuters, tout en reconnaissant que ce n'est qu'une hypothèse et qu'il n'a aucun moyen de mener l'enquête.

Élection présidentielle française  

Enquête en cours

Autre signe d'amateurisme, souligne-t-il, les pirates informatiques qui ont piraté des boîtes courriel de cadres d'En marche! ont eux-mêmes mordu aux hameçons tendus par l'équipe numérique du mouvement pour déjouer ces attaques ces six derniers mois.

En marche! a ainsi saturé les pirates soit avec les identifiants et mots de passe de faux comptes, soit avec des données délibérément fausses, inutiles ou transformées.

En rendant publiques les boîtes personnelles de certains cadres, « ils ont eux-mêmes saturé leur attaque, avec des courriels post-rupture, des engueulades de familles, des réservations de théâtre, etc. Six ans d'échanges ultra-intimes et personnels », explique encore Mounir Mahjoubi.

Mais rien concernant le candidat lui-même. La manipulation de documents par les pirates informatiques a en revanche laissé des traces, comme des caractères cyrilliques provenant de versions russes de logiciels bureautiques.

En marche! avait signalé l'attaque de vendredi le soir même à la Commission nationale de contrôle de la campagne électorale, qui a elle-même saisi l’Agence nationale de la sécurité des systèmes d’information, rattachée au secrétariat général de la défense et de la sécurité nationale.

Le parquet de Paris a ouvert une enquête pour introduction dans un système de traitement automatisé des données et atteinte au secret de la correspondance. Elle a été confiée à la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) de la préfecture de police de Paris.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !