La campagne de Macron prise pour cible par des hackers russes

Le groupe de hackers russes Fancy Bear, déjà responsable des attaques contre le Parti démocrate américain l'an dernier, s'est également attaqué au candidat d'En Marche !
25.4.17

Après avoir torpillé le Parti démocrate aux Etats-Unis grâce à une attaque sans précédent l'année dernière, suivie de nouvelles fuites au cours de l'été 2016, un groupe de hackers russes liés au Kremlin s'est attaqué à une autre élection occidentale majeure : la nôtre. Au cours des deux derniers mois, ce groupe, connu sous le nom de Fancy Bear ou APT28 a pris pour cible la campagne d'Emmanuel Macron, le candidat d'En Marche ! arrivé en tête au premier tour de la présidentielle.

Publicité

Cela fait déjà des semaines que l'équipe de campagne de Macron accuse la Russie de tentatives d'intrusion au sein de ses systèmes informatiques. Mais jusqu'ici, aucune preuve n'était venue étayer ces allégations - c'est désormais chose faite.

L'entreprise de cybersécurité Trend Micro a obtenu des preuves que Fancy Bear avait créé au moins quatre domaines différents possédant des adresses très proches du site officiel du parti, en-marche.fr. Les hackers ont certainement créé ces sites pour lancer une campagne de phishing comparable à celles qui avaient piégé John Podesta et Colin Powell, qui avaient malgré eux révélé leurs mots de passe aux hackers et donc permis à ceux-ci d'accéder à leurs boîtes mail.

C'est loin d'être la première fois que Fancy Bear a recours à la méthode du phishing pour s'attaquer à des cibles de gros calibre, et leur mode opératoire consiste à utiliser des noms de domaine suffisamment crédible pour que les victimes ne soupçonnent rien et croient avoir affaire à un site officiel. Dans ce cas précis, l'un de ces faux domaines utilisés par les hackers était onedrive-en-marche[.]fr. L'équipe de Macron utilisant Microsoft Outlook pour ses échanges d'e-mails, il paraissait logique et crédible de créer un domaine comportant le nom d'un autre outil Microsoft.

Trend Micro a repéré les manoeuvres des hackers en surveillant l'apparition de nouveaux domaines ressemblant de près à la véritable adresse créée par l'équipe de campagne de Macron.

"C'est très suspect, m'a expliqué par téléphoné Feike Hacquebord, qui s'intéresse à Fancy Bear pour le compte de Trend Micro depuis 2014. Cela m'a immédiatement alerté."

Publicité

L'équipe de campagne de Macron et l'Élysée n'ont pas répondu à nos sollicitations.

"Ils s'en fichent, car ils obtiennent ce qu'ils veulent."

Hacquebord souligne qu'il n'a, hélas, aucun moyen de savoir si les efforts des hackers se sont avérés fructueux - il peut seulement confirmer que ces domaines ont été créés. Mais Frédérick Douzet, professeure des universités à l'Institut Français de Géopolitique de l'Université Paris 8 Vincennes – Saint-Denis, affirme que Facebook et l'ANSSI (Agence nationale de la sécurité des systèmes d'information) ont confirmé que Fancy Bear était parvenu à s'introduire dans les systèmes informatiques et les comptes Facebook de certains candidats.

"Il y a clairement des signes d'activité", m'a expliqué Douzet par téléphone.

L'orientation politique de Macron en fait une cible de choix pour la Russie. L'ex-banquier, encore relativement novice en politique, a clairement affiché ses tendances pro-Union Européenne et pro-euro, à l'inverse de Marine Le Pen, davantage pro-russe et partisane d'une sortie de la France de l'UE en cas de victoire.

Quel que soit le succès de la campagne de phishing lancée par Fancy Bear, une chose est claire : malgré les menaces du gouvernement américain, les hackers n'ont pas l'intention de cesser leurs activités.

"Ils s'en fichent, estime Hacquebord, car ils obtiennent ce qu'ils veulent."