Les équipes d’En Marche ont-elles réellement anticipé le piratage informatique qui s’est produit à l’occasions des dernières élections présidentielles ?
Cela semblerait être le cas, à en croire les analyses effectuées par la presse. Inspirées par les attaques ayant visées Hillary Clinton, et conscientes de leur statut de favoris, les équipes informatique de Macron auraient créé des faux comptes mails, ainsi qu’une quantité de faux documents, de façon à mettre les pirates dans le brouillard.
Retour sur cette contre-attaque qui a pris les hackers à leur propre piège.
POLITIQUES ET ELECTIONS : NOUVEAUX ENJEUX DE SECURITE INFORMATIQUE
Si le phishing fait ravage, chez les particulier, dans les entreprises, il est également utilisé en politique. Hillary Clinton en a ainsi été la malheureuse victime.
Durant toute la campagne américaine, des emails compromis, piratés à l’aide de cette technique, ont fuité, nuisant passablement à la campagne d’Hillary Clinton.
MACRONLEAKS : LES FAITS
Le 5 mai dernier, des utilisateurs du forum américain 4chan ont publié près de 15 Go de documents provenant du mouvement En Marche!. Cette action de déstabilisation est ensuite relayée sur Twitter, puis par le site Wikileaks.
Les médias, eux, parlent peu de l’affaire : en effet, on est alors dans la période de “réserve” des élections, cette période durant laquelle les candidats et leurs équipes sont tenus au silence : «Il est interdit à tout candidat de porter à la connaissance du public un élément nouveau de polémique électorale à un moment tel que ses adversaires n’aient pas la possibilité d’y répondre utilement avant la fin de la campagne électorale».
Le soir même, le parquet de Paris ouvre une enquête pour “accès frauduleux à un système de traitement automatisé de données” et atteinte “au secret des correspondances”
COMMENT LES EQUIPES D’EN MARCHE MYSTIFIENT LES PIRATES EUX-MÊME
Déjà ciblés régulièrement par ce type d’attaques, les équipes d’EnMarche se devaient d’être préparés en cas d’attaque pendant les élections.
Ainsi, selon Mounir Majhoubi, alors en charge des supports numériques, En Marche aurait créé plusieurs boites mails, faussement attribuées à des responsables de la campagne. Dans ces boites mails, plusieurs dizaines de milliers de mails avec des documents à l’intérieur, où le vrai et le faux se mélangent indistinctement. “Nous avons créé de faux comptes mails, avec de faux contenus, comme des pièges. Nous l’avons fait de façon massive, afin de créer l’obligation pour eux de vérifier, de déterminer ce qui relevait du vrai compte.”
NOUVELLES MENACES, NOUVELLES STRATÉGIES ?
“Les hackers sont venus, mais les français étaient préparés” titre le New York Times le 9 mai 2017. Les analystes sont admiratifs. Tandis que ce piratage aurait pu porter atteinte de façon importante au résultat de la campagne, il a été anticipé et géré de façon habile par les équipes informatiques du mouvement En Marche, inspirées par des techniques de brouillage des informations, issues du monde bancaire.
QUE PEUT-ON EN DÉDUIRE POUR L’AVENIR ?
On peut imaginer que la lutte sera encore plus difficile pour contrer les prochains piratages, avec des hackers qui seront plus prudents. On peut aussi imaginer que dans cette cyber-guerre qui se prépare, faire preuve d’initiative et d’imagination jouera un rôle important, avec l’exigence de devoir se re-inventer en permanence.
Malgré tout, la sensibilisation des utilisateurs, le recours à des outils de protection et à une politique de sécurité informatique savamment élaborée reste pour la plupart des entreprises et des organisations le meilleur moyen de se prémunir du piratage et notamment, du phishing.
