Le pole numerique d'En Marche d'Emmanuel MACRON a eu recours au "cyber-blurring", du floutage numérique
Publié le 11 Mai 2017
On ne pouvait pas se protéger à 100% contre une attaque
Nous avons créé de faux comptes, avec de faux documents, pour piéger les pirates
La stratégie fut celle du "cyber-blurring" (littéralement "le floutage numérique"), utilisé par les entreprises et les banques.
Dans la dernière semaine de la campagne présidentielle, l'équipe d'Emmanuel Macron a dû faire face à des attaques informatiques, qui ont mis au jour des milliers de documents internes. Mais la diffusion massive de vendredi soir n'a pas révélé d'informations compromettantes pour le candidat ou ses équipes. Le pôle "numérique" du mouvement avait préparé de quoi ralentir le travail des hackers, car En Marche! avait déjà été la cible de tentatives de piratages quelques mois plus tôt. Les comptes russes à l'origine de ces attaques ont aussi commis plusieurs maladresses, selon plusieurs experts, ce qui a facilité leur traçage.
Fausses adresses mails et documents bidons. L'astuce est simple, mais a suffi à perturber le piratage. "On ne pouvait pas se protéger à 100% contre une attaque", détaille Mounir Mahjoubi, à la tête de la cellule numérique d'En Marche!, au New York Times. La stratégie fut donc celle du "cyber-blurring" (littéralement "le floutage numérique"), utilisé par les entreprises et les banques.
"Nous avons créé de faux comptes, avec de faux documents, pour piéger les pirates, explique Mounir Mahjoubi. On l'a fait massivement, pour les forcer à vérifier, à déterminer si c'était un vrai compte ou non." Rien qui empêche l'attaque, mais qui permet de ralentir l'intrusion des hackers.
La NSA a vu venir l'attaque informatique
Si les équipes de Mounir Mahjoubi ont pu se préparer, c'est parce que le mouvement d'Emmanuel Macron avait déjà été victime d'attaques, plusieurs mois auparavant. "Depuis le début de la campagne, nous avons été la cible d'une quinzaine de tentatives d'intrusion informatique", confiait le patron du numérique chez En Marche! Les piratages perpétrés dans la dernière semaine avant le premier tour n'ont pas vraiment surpris les autorités françaises et américaines. Mardi 9 mai, le directeur de la NSA, l'agence de renseignement des Etats-Unis, a confirmé que les services américains avaient vu l'attaque se déployer, et qu'ils avaient proposé leur aide à leurs collègues français.
Lire aussi : Pour le renseignement américain, Moscou a cherché à affaiblir Clinton et à aider Trump
En décembre, les équipes d'Emmanuel Macron avaient été victimes des premières tentatives de phishing : les militants d'En Marche! ont reçu des mails les avertissant d'un danger de piratage informatique, accompagné d'un lien permettant l'installation d'un faux logiciel de protection. Un leurre destiné à récupérer leurs données. D'après Mounir Mahjoubi, ces courriers étaient de "haute qualité", évoquant par exemple les noms de membres de l'équipe de campagne.
L'attaque des hackers bâclée
Mais l'attaque a aussi été plus facile à contourner, et les responsables rapidement identifiés, car le travail des hackers a été bâclé. Certes, les traces laissées par leur piratage n'a pas permis de prouver qu'ils étaient liés au gouvernement du Président russe Vladimir Poutine, mais certains indices laissent planer le doute. D'abord le mode opératoire : un classique des hackers russes. Mais surtout, une attaque "de grande ampleur", sans précaution, peu subtile, selon John Hultquist, spécialiste américain du cyber-espionnage. Un changement, selon lui, qui s'explique peut-être parce que "leurs actes n'ont eu que peu de conséquences."
Les responsables de l'attaque ont alors été facilement identifiés comme étant des hackers russes. Les métadonnées des documents publiés ont montré que ceux-ci avaient été modifiés par des internautes russes, dont un employé de Eureka CJSC, une entreprise qui travaille en étroite collaboration avec le ministère russe de la Défense.
Autre négligence : la publication de faux documents - ceux créés par les équipes de Mounir Mahjoubi, mais aussi fabriqués par les hackers. Mais surtout la divulgation de beaucoup d'informations sans intérêts. L'un des mails diffusés évoque par exemple la panne de voiture d'un des militants d'En Marche!
Conséquences minimes, hackers rapidement identifiés... L'attaque des ordinateurs d'En Marche! est un raté pour les pirates anti-Macron.
Le risque est que cet échec les pousse à être plus malins, moins visibles, mieux préparés, comme l'explique John Hultquist : "Il se peut qu'il doivent entièrement revoir leur mode opératoire."
Les métadonnées téléphoniques révèlent des informations très privées - OOKAWA Corp.
Les métadonnées téléphoniques révèlent des informations très privées Une équipe de chercheurs de l'université de Stanford a publié une vaste étude (Evaluating the privacy properties of ...
Les métadonnées téléphoniques révèlent des informations très privées - OOKAWA Corp.
/image%2F0846185%2F20151201%2Fob_363ac4_freedact.jpg)
Surveillance généralisée des communications : les USA à rebours de la France - OOKAWA Corp.
Les Américains renoncent à des mesures que la France se propose de mettre en place dix ans plus tard ! Alors que la France met progressivement en place ses outils d'écoute généralisée dans le...
Surveillance généralisée des communications : les USA à rebours de la France - OOKAWA Corp.
/https%3A%2F%2Fi.ytimg.com%2Fvi%2FnzyiCFeU-KY%2Fhqdefault.jpg)
La cybercriminalité est la criminalité du XXIe siècle. Le prédateur, qui ne manque pas d'intelligence, a compris que l'espace numérique offre désormais le meilleur rapport gain escompté-risq...
1 sur 5 La cybercriminalité est la criminalité du XXIe siècle : l'espace numérique est porteur d'une nouvelle économie - Voici le secteur quaternaire - OOKAWA Corp.
/image%2F0846185%2F20161017%2Fob_11b044_x860-assises-jpg-pagespeed-ic-awaphgcn.jpg)
Une cyberattaque de grande ampleur tous les 15 jours en France - OOKAWA Corp.
Il faut se méfier constamment, même de tout ce qui est brillant et joliment présenté Une cyberattaque de grande ampleur tous les 15 jours en France En France, une cyberattaque de grande ampleur...
Une cyberattaque de grande ampleur tous les 15 jours en France - OOKAWA Corp.
/image%2F0846185%2F20150523%2Fob_4b5823_sondes-reseaux.gif)
Loi Renseignement : des sondes directement chez les FAI et hébergeurs - OOKAWA Corp.
Dans son rapport remis au Sénat, Jean-Pierre Raffarin révèle que selon les services de renseignement eux-mêmes, c'est par le biais d'une "sonde placée sur le réseau" que les services pourront...
Loi Renseignement : des sondes directement chez les FAI et hébergeurs - OOKAWA Corp.
/image%2F0846185%2F20160922%2Fob_adad12_carte-bancaire-visa-mastercard-gold-49.jpg)
Ces banques où votre carte bancaire va bientôt vous obéir au doigt et à la voix - OOKAWA Corp.
Si vous avez adhéré au service, personne d'autre que vous ne pourra utiliser votre carte, la voix ne se vole pas ! Ces banques où votre carte bancaire va bientôt vous obéir au doigt et à la v...
Ces banques où votre carte bancaire va bientôt vous obéir au doigt et à la voix - OOKAWA Corp.
/image%2F0846185%2F20140521%2Fob_cbe01a_7338672-ebay-ce-que-l-on-sait-du-pirat.jpg)
Le site de ventes aux enchères eBAY piraté ! - OOKAWA Corp.
Le site de ventes aux enchères eBAY piraté ! Des pirates se sont introduits dans la base clients du site de ventes aux enchères. eBay recommande de changer son mot de passe. Le site de ventes au...
http://ookawa-corp.over-blog.com/2014/05/le-site-de-ventes-aux-encheres-ebay-pirate.html
1 sur 5 Le site de ventes aux enchères eBAY piraté ! - OOKAWA Corp.
/image%2F0846185%2F20161110%2Fob_82c933_jacques-pilet-81.jpg)
La chronique de Jacques Pilet: la Chine déclare la guerre ... numérique - OOKAWA Corp.
La chronique de Jacques Pilet: la Chine déclare la déclare la guerre ... numérique La guerre de demain. Pas en mer de Chine où semble s'apaiser la tension avec l'Indonésie. Pas avec la Cour ...
La chronique de Jacques Pilet: la Chine déclare la guerre ... numérique - OOKAWA Corp.