Après avoir embarrassé le Parti démocrate américain par ses piratages réussis et une série de fuites de courriel dans les médias l’an dernier, un groupe de hackeurs lié au gouvernement russe a pris pour cible la nouvelle grande élection en Occident. Dans les deux derniers mois, le groupe appelé Fancy Bear ou APT28 a ciblé l’équipe de campagne d’Emmanuel Macron, 39 ans, qui a obtenu le plus de votes au premier tour dimanche dernier.
Pendant des semaines, Emmanuel Macron a accusé la Russie de tenter de pirater les ordinateurs de son équipe de campagne, mais sans présenter de preuves, jusque-là.
Videos by VICE
La compagnie de sécurité informatique Trend Micro a récemment découvert ces preuves. Fancy Bear a créé au moins quatre domaines distincts avec des noms très semblables au nom officiel de son mouvement, En Marche!, et à son site web, en-marche.fr. Les hackeurs les auraient créés pour effectuer des tentatives d’hameçonnage, un peu comme celles qui leur ont permis piégé John Podesta et Colin Powell. Les deux politiciens américains ont fourni leur mot de passe aux hackeurs, qui ont ainsi pu accéder à leurs courriels et les faire voir au monde entier.
Fancy Bear a une longue feuille de route remplie de succès à l’aide de ses techniques d’hameçonnage visant des cibles privilégiées. Leur modus operandi consiste à utiliser des noms de domaine de courriel qui peuvent faire croire aux victimes potentielles qu’il s’agit d’un expéditeur légitime. Dans ce cas-ci, l’un des faux domaines utilisés était « onedrive-en-marche[.]fr ». Les hackeurs ont créé un nom de domaine à partir d’un autre produit en ligne de Microsoft, car, d’après des archives en ligne, l’équipe d’En Marche! se sert de Microsoft Outlook pour ses comptes de courriels.
Trend Micro a remarqué cette tentative d’hameçonnage en parcourant les nouveaux domaines créés avec des noms similaires à l’adresse web originale de la campagne d’Emmanuel Macron. « C’est très louche », estime Feike Hacquebord, un chercheur de Trend Micro qui scrute les activités de Fancy Bear depuis 2014. « On a immédiatement signalé le risque. »
L’équipe d’Emmanuel Macron et le gouvernement français n’ont pas répondu à nos demandes d’entrevue.
Feike Hacquebord note qu’il n’a aucun moyen de savoir si la tentative a porté ses fruits : tout ce qu’il voit, c’est la création du domaine. Mais Frédérick Douzet, professeure de géopolitique à l’Université Paris 8, affirme que et Facebook et l’Agence nationale de la sécurité des systèmes d’information ont reconnu que Fancy Bear a réussi à s’introduire dans des comptes informatiques ainsi que des comptes Facebook de politiciens. « Il y a des signes clairs d’activités », assure la professeure.
L’idéologie politique d’Emmanuel Macron en a fait une cible de la Russie. L’ex-économiste converti en politicien, est pro-Union européenne (UE) et pro-Euro. À l’inverse, Marine Le Pen, son opposante au second tour dans moins de deux semaines, a à plusieurs reprises pris position en faveur de la Russie et propose de sortir la France de l’UE si elle l’emporte.
Quel que soit le résultat, une chose est sûre : malgré les dénonciations publiques du gouvernement américain, Fancy Bear n’a pas l’intention de s’arrêter.
« Ils s’en fichent, pense Feike Hacquebord, parce qu’ils obtiennent ce qu’ils veulent. »