Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

[Présidentielle 2017] Les hackers du gouvernement russe ont Macron dans la ligne de mire

L'élection présidentielle américaine avait été marquée par une interférence jamais vue jusqu'alors, que la communauté cybersécurité attribue généralement au gouvernement russe. Celle-ci avait contribué à façonner l'opinion publique en défaveur d'Hillary Clinton. Alors qu'en France, le second tour de la présidentielle 2017 se rapproche, ces mêmes acteurs ciblent désormais Emmanuel Macron, dont les positions politiques ne favorisent pas les intérêts russes.
Twitter Facebook Linkedin Flipboard Email
×

Les hackers du gouvernement russe ont Macron dans la ligne de mire
[Présidentielle 2017] Les hackers du gouvernement russe ont Macron dans la ligne de mire © Pascal Guittet - L'Usine Nouvelle

L'élection présidentielle qui se joue en ce moment en France est scrutée de très près par la communauté internationale. Les observateurs estiment que l'identité du vainqueur (Marine Le Pen ou Emmanuel Macron) enverra un signal fort quant à la vague de nationalisme qui déferle sur l'Occident depuis des mois. Une victoire du Front National poursuivrait la tendance démarrée par le Brexit au Royaume-Uni et l'élection de Donald Trump aux Etats-Unis. Un triomphe d'Emmanuel Macron pourrait, au contraire, asseoir la stabilité de l'Union Européenne face à ces vélléités identitaires.

 

L'un des acteurs pour lequel l'enjeu est le plus important est la Russie. Déstabiliser l'Europe renforcerait grandement sa position internationale (notamment vis-à-vis de l'Ukraine), et ce alors que les errements du gouvernement américain lui profitent déjà abondamment. Là où les choses se corsent, c'est qu'elle ne se contente pas d'être spectateur des élections. Dans un rapport publié le 25 avril 2017, le spécialiste de la cybersécurité Trend Micro révèle qu'un groupe de hackers lié aux services de renseignement russes, connu sous les noms de Fancy Bear ou Pawn Storm, mène activement des opérations visant à compromettre la campagne d'Emmanuel Macron.

 

Emmanuel Macron dans la ligne de mire

Trend Micro explique que ce groupe s'est appliqué dès le mois de mars à enregistrer des noms de domaines du type "mail-en-marche.fr" ou "onedrive-en-marche.fr" afin de préparer le terrain pour de futures campagnes de spear-phishing contre En Marche, le mouvement politique d'Emmanuel Macron. Cette pratique est une forme à la fois simple et élaborée de piratage qui consiste à berner un utilisateur en le renvoyant sur une page identique à celle d'un site qu'il utilise vraiment (comme un serveur mail ou le stockage cloud One Drive de Microsoft) et lui demander de rentrer ses identifiants. Une fois récupérés, il n'y a plus pour le pirate qu'à se connecter à la vraie ressource et aspirer toutes les données. Elle se démarque du phishing basique (qui finit généralement dans les courriers indésirables) par le soin avec lequel l'email piège est rédigé, maximisant le potentiel d'erreur par son réalisme et sa personnalisation.

 

Surprenant ? Pas vraiment. Fancy Bear est déjà soupçonné par la majorité des spécialistes d'être à l'origine des fuites qui, aidées par d'importantes campagnes de désinformation (les fameuses "fake news"), ont miné la campagne d'Hillary Clinton aux Etats-Unis. Et les pirates sont même passés à la vitesse supérieure. Les attaques qu'ils utilisent désormais s'appuient sur une vulnérabilité dans le protocole d'authentification libre OAuth. D'abord apparues sur smartphones, elles permettent d'obtenir l'accès à un service sans même avoir besoin d'identifiants, simplement en cliquant sur un lien. Un moment d'inattention de la part d'un responsable suffit alors à gravement compromettre une organisation. La campagne d'Emmanuel Macron a confirmé l'information mercredi 26 avril 2017, expliquant avoir détecté cinq tentatives de phishing ciblant ses membres. Difficile cependant de savoir aujourd'hui si l'une de ces tentatives a été couronnée de succès (car toutes n'ont pas forcément été répérées).

 

Une stratégie de matraquage sur les réseaux sociaux

Outre les élections presidentielles américaine et française, Fancy Bear s'est attaqué par le passé à divers adversaires du gouvernement russe : OTAN, OSCE, responsables politiques allemands, armée ukrainienne... L'objectif est à chaque fois d'impacter l'opinion publique en mélangeant le vrai et le faux sous couvert de révélations sensationnelles. Ces "informations" sont ensuite matraquées sur les réseaux sociaux par des armées de bots, des systèmes qui postent automatiquement des centaines de milliers de messages pour faire artificiellement "buzzer" un sujet spécifique. C'est déjà le cas sur Twitter notamment, et les comptes concernés sont encore une fois les mêmes que ceux qui soutenaient Donald Trump de la campagne présidentielle américaine.

 

Fancy Bear parviendra-t-il à réitérer son exploit américain en faisant pencher la balance vers le candidat de son choix (Marine Le Pen, qui soutient un rapprochement avec la Russie) ? Cela dépendra de la sécurité mise en place par l'équipe de campagne d'Emmanuel Macron... Et de la clairoyance de l'électorat français.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale