Une cyberattaque russe sur le second tour de la présidentielle ? "Tout est plausible, mais..."

  • A
  • A
Une cyberattaque russe sur le second tour de la présidentielle ? "Tout est plausible, mais..."
La campagne d'Emmanuel Macron aurait été ciblée par des hackers russes.@ JACQUES DEMARTHON / AFP
Partagez sur :

La campagne d’Emmanuel Macron aurait bien été ciblée par des hackers en lien avec Moscou, selon les révélations d’une société d’informatique. Mais pour François-Bernard Huyghe, directeur de recherche à l’IRIS, les conséquences sur le second tour d’un éventuel piratage sont très limitées.

INTERVIEW

La Russie s’intéresse d'un peu trop près à la campagne présidentielle française, à en croire la société de sécurité informatique Trend Micro. Dans un rapport dont 20 Minutes s’est fait le relais mardi, la société spécialisée dans les antivirus donne foi aux allégations de l’équipe d’Emmanuel Macron, qui affirmait mi-février que la campagne du candidat était la cible de cyberattaques venues de Russie. Selon Trend Micro, les hackers à l’origine de cette tentative de piratage seraient ceux de Fancy Bears, un groupe souvent présenté comme lié au renseignement russe. Lundi pourtant, le porte-parole du Kremlin, Dmitri Peskov, a encore fait savoir que Moscou n’était pas impliqué dans ces attaques. Il a du même coup assuré que le Kremlin ne prenait pas position pour Marine Le Pen, candidate eurosceptique et favorable à un rapprochement avec la Russie, que Vladimir Poutine avait reçue fin-mars.

Pour François-Bernard Huyghe, directeur de recherche à l’Institut de relations internationales et stratégiques, spécialiste de la cyberinfluence, une éventuelle implication du pouvoir russe dans la campagne présidentielle relève en partie du fantasme, même si les agences de renseignement restent à l’affût de la moindre information.

Trend micro a confirmé les allégations d’En Marche! sur une tentative de piratage russe de la campagne d’Emmanuel Macron. Un piratage de la présidentielle par la Russie est-il envisageable ?

"Tout est plausible. Mais il faut se méfier de la manière dont ces attaques sont attribuées. Ce que l’on sait, c’est que les adresses URL associées à ce type de hackers renvoient généralement à l’Europe de l’est. Le fait que certaines attaques viennent de la Russie est généralement déduit de l’utilisation de l’alphabet cyrillique dans le code ou de tentatives de piratage qui ont lieu aux heures d’ouverture à Moscou. Mais ça n’est pas parce que ça a l’air de venir de la Russie que ça vient de la Russie ! Il existe aussi des techniques dites de 'faux drapeaux' qui consistent à introduire dans l’attaque des éléments qui désignent un autre pays.

Dans le cas du piratage d’En Marche!, il s’agit d’un délit d’accès sur leur site, qui les a privés de fonctionnement pendant vingt minutes. De là à déduire qu’il s’agit d’une attaque de Moscou… Je serais étonné d’apprendre que les sites de campagne de Jean-Luc Mélenchon ou de Marine Le Pen n’ont jamais été ciblés par un piratage pendant la campagne. Généralement, le pouvoir de la piraterie informatique en politique agite de nombreux fantasmes". 

Comment les hackers ont-ils tenté de pirater En Marche! ?

Selon le rapport de Trend Micro fourni à 20 Minutes, des hackers russes auraient envoyé à des membres de l’équipe de campagne, entre mars et avril, de faux mails utilisant des noms de domaines évoquant le mouvement d’Emmanuel Macron, et pouvant sembler officiels (onedrive-en-marche.fr, portal-office.fr, mail-en-marche.fr, accounts-office.fr). En clair, les pirates ont cherché à tromper des interlocuteurs d’En Marche! pour les amener à leur livrer des informations confidentielles, notamment des mots de passe qui auraient pu leur permettre d’infecter les ordinateurs de l’équipe de campagne.

"Notre équipe n’a pas la capacité pour attribuer l’origine de ces attaques. Et il ne faut pas être dupe, la meilleure attaque est celle qui se fait passer pour quelqu’un d’autre", a nuancé auprès du quotidien Mounir Mahjoubi, le responsable de la campagne numérique d’Emmanuel Macron.

Qui est Fancy bears, à qui est également attribué le piratage de la campagne d’Hillary Clinton ?

"Il s’agit d’un groupe de pirates privés, plus ou moins mercenaires, autrefois appelé APT 28 [Advanced Persistent Threat, ndlr]. On leur a attribué 70 cyberattaques dans le monde. Mais il n’y a aucune preuve formelle qui les rattache au pouvoir russe. S’ils sont sous contrat avec le Kremlin, vous pensez bien que celui-ci ne va pas s’en vanter. Pendant des années, on a aussi dit qu’APT 28, c’était la Chine".

De quelle manière les russes pourraient-ils pirater l’élection présidentielle ?

"Les hackers comme Fancy bears utilisent une méthode d’aspiration des données. Ils infiltrent un système, parfois pendant très longtemps, et recueillent tout ce qui passe à leur portée. Que font-ils de telles informations ? Ils peuvent les monnayer. Toute donnée, toute faille, a une valeur commerciale. Mais quel intérêt, pour Poutine, de savoir qui sont les électeurs d’Emmanuel Macron au fin fond du Loir-et-Cher ? Au mieux, ces données compilées aident à orienter une politique internationale. On reste dans une situation classique : celle des espions qui espionnent et des services de renseignement qui se renseignent. On le sait, les Américains font la même chose".

La diffusion d’une information sensible, susceptible d’handicaper un candidat, pourrait-elle être un objectif ?

"À force de gratter, il est toujours possible de tomber sur une information ou un document compromettant. C’est ce qui s’est passé avec le parti démocrate aux Etats-Unis [voir encadré ci-dessous, ndlr]. Mais je serais très étonné de voir sortir en France un scandale issu d’un piratage informatique qui soit si énorme qu’il puisse faire basculer le second tour de la présidentielle. J’ai du mal à croire qu’il y ait au FSB [l’agence de sécurité intérieure qui a pris le relais du KGB, ndlr] une section informatique consacrée à empêcher Emmanuel Macron de gagner. Ça semble relever de la science-fiction de bande dessinée. Il faut se garder de retraduire en terme moderne les vieux schémas de la guerre froide, sur 'la main de Moscou' par exemple".

Le piratage de la campagne d’Hillary Clinton

En octobre 2016, Wikileaks publie une série de messages issus de la boîte mail de John Podesta, le directeur de campagne d’Hillary Clinton. On y apprend notamment que la candidate démocrate avait reçu à l’avance l’une des questions qui allaient être posées lors d’un débat avec Bernie Sanders. Le contenu de trois allocutions privées et rémunérées tenues devant des employés de Goldman Sachs y est également révélé.

Selon des informations du Washington Post, publiées début décembre, la CIA et le FBI considèrent que Wikileaks a obtenu ces mails auprès de personnes liées à Moscou. Fancy Bears est finalement cité dans le rapport officiel du FBI publié fin décembre, après une demande d’enquête de Barack Obama. 

Et pourtant, la Russie semble s’être positionnée dans cette élection. Marine Le Pen est la seule candidate ostensiblement reçue par Vladimir Poutine pendant la campagne. Lundi, la chaîne de télévision de l’armée russe a tweeté les résultats du premier tour avec un hashtag en français #JeVoteMarine.

"Bien sûr, le pouvoir russe a déjà choisi son candidat. Mais ce que fait le Kremlin relève surtout de la 'public diplomacy'. Des tas de pays font ça ; il s’agit de se doter de sites internet, de radios, d’agences d’influence à l’étranger pour tenter de peser sur l’opinion public. Si vous regardez Al Jazeera ou CNN, vous allez trouver de nombreux contenus pro-Macron. Le problème, c’est que les Russes sont un peu lourdingues, il suffit de voir le nombre monstrueux de followers qu’ils ont sur les réseaux.

Ces médias peuvent aussi servir de relais, ou de point de départ à des rumeurs plus ou moins fondées. Par exemple, la polémique sur la prétendue homosexualité d’Emmanuel Macron s’est enflammée après les déclarations d’un député LR à Sputnik News [Nicolas Dhuicq, ndlr], affirmant qu’il était soutenu par un lobby gay. Mais il y a une différence entre la diffusion d’une information truquée et celle d’une information obtenue illégalement".

>> Consultez le rapport complet de Trend Micro :