Présidentielle: Face à d'éventuelles cyberattaques russes, les équipes de campagne renforcent leur sécurité

PIRATAGE INFORMATIQUE Le site du mouvement d’Emmanuel Macron, particulièrement visé par les hackers, a de nouveau été attaqué ce mardi…

Olivier Philippe-Viela

— 

Des hackers de l'association Degenerescience association sur le site de WikiLeaks, à Lille le 9 décembre 2010
Des hackers de l'association Degenerescience association sur le site de WikiLeaks, à Lille le 9 décembre 2010 — Philippe Huguen AFP

L’une des batailles souterraines de l’élection présidentielle française a lieu sur le terrain informatique. Comme lors de la campagne américaine entre Donald Trump et Hillary Clinton, les hackers pourraient jouer un rôle de trouble-fête. Leur cible principale : Emmanuel Macron, le candidat d’En Marche!.

Ce mardi matin, le site Internet du mouvement a encore subi une attaque massive qui a fortement ralenti son accessibilité pendant une dizaine de minutes. Depuis novembre, en-marche.fr est victime d’une centaine d’assauts quotidiens, à tel point que les lieutenants de l’ancien ministre de l’Economie sont montés au front depuis le début de la semaine.

« Il s’agit de l’ingérence d’un Etat étranger »

Benjamin Griveaux, porte-parole de Macron, a expliqué ce mardi sur iTélé que ces attaques informatiques ont pour but de « récupérer les données des 185.000 adhérents, avoir accès aux échanges de mails qui se font au sein de l’équipe ou avoir accès à des informations confidentielles sur la stratégie de campagne ».

Le Canard enchaîné et le Huffington Post se sont questionnés sur l’origine des attaques, y voyant la main « d’officines russes », tandis que Richard Ferrand, le secrétaire général d’En Marche!, a publié une tribune dans Le Monde ce mardi accusant directement le Kremlin : « Il s’agit de l’ingérence d’un Etat étranger déterminé à déstabiliser l’un des candidats susceptibles de remporter cette élection : Emmanuel Macron. »

Pour le député PS du Finistère, qui a rallié l’ancien conseiller de François Hollande, l’influence russe se fait de manière visible à travers les médias RT et Sputnik News, financés par Moscou. Ces derniers multiplient les articles contre Emmanuel Macron, souvent à partir d’une rumeur. Richard Ferrand a par exemple dû démentir sur France 2 que son candidat aurait séjourné au sein de la résidence officielle de l’ambassadeur de France « aux frais des contribuables français » lors de sa visite au Liban fin janvier (20 Minutes confirme que c’est faux, les candidats qui se sont rendus à Beyrouth n’étant pas passés par l’ambassade).

« Mais les rumeurs courent toujours », écrit Sputnik News en relayant le démenti de Richard Ferrand. Le même site a publié une interview du député LR Nicolas Dhuicq propageant des rumeurs non sourcées sur Emmanuel Macron, ou encore un article intitulé « Quand les journalistes français portent des t-shirts En Marche! en Russie » (encore faux, il s’agissait des militants locaux du mouvement de Macron).

La moitié des attaques viendrait d'Ukraine

Selon l’équipe du candidat, la face cachée de la stratégie russe se trouverait dans ces centaines d’attaques par jour contre son système informatique. « La moitié des attaques qui nous ciblent viennent d’adresses IP basées en Ukraine, pays relais pour de nombreuses cyberattaques », explique Mounir Mahjoubi, responsable de la campagne numérique chez En Marche! depuis janvier, et ancien président du Conseil national du Numérique.

Comme Hillary Clinton, Emmanuel Macron serait ciblé selon ses soutiens car son statut dans les sondages en ferait le premier candidat anti-Poutine (contrairement aux russophiles François Fillon et Marine Le Pen). Les hackers qui s’attaquent au site d’En Marche! chercheraient notamment à accéder à des données concernant les adhérents du mouvement.

« Le Kremlin, nouvel idiot utile de la cyber(gué)guerre »

« Nous n’avons aucun secret sur nos donateurs, mais nous les protégerons jusqu’au bout car c’est la loi, et que nous avons mis toutes les mesures de sécurité possibles pour cela. Le seul but est de ralentir notre campagne. Nous n’échangeons rien de très confidentiel entre nous de toute manière, à part sur la stratégie électorale », ajoute Mounir Mahjoubi.

Dans un article publié ce mardi sur Slate, le journaliste spécialiste en cybersécurité Jean-Marc Manach a toutefois expliqué que l’origine des attaques n’était pas forcément aussi évidente : « Il y a quelques années, du temps où les hackers d’État chinois faisaient figure d’idiots utiles dès qu’il était question de "cyberespionnage", l’ancien directeur technique de la DGSE avait ainsi expliqué que de nombreux services de renseignement "se font passer pour des Chinois". Au vu du nombre d’opérations attribuées aux Russes ces derniers mois, il ne serait dès lors pas étonnant que de plus en plus de barbouzes et services de renseignement cherchent, de même, à imputer leurs attaques au Kremlin, le nouvel idiot utile de la cyber(gué)guerre », écrit l'expert.

La base des adhérents et les communications des militants ciblées

Pas vraiment « poutinophiles » non plus, les deux candidats de gauche Benoît Hamon et Jean-Luc Mélenchon n’ont pas été ciblés par des attaques. Mais leurs équipes s’y préparent, au cas où. « Surtout avec les précédents aux Etats-Unis », note l’entourage du candidat socialiste.

Au cours d'une réunion le 28 octobre 2016, le Secrétariat général de la défense et de la sécurité nationale a briefé plusieurs staffs de campagne (seul le Front national a décliné l’invitation), car les services secrets français craignent une ingérence russe durant la campagne.

« Sur le plan technique, nous pouvons difficilement faire mieux en matière de sécurité informatique, mais nous avons été renseignés sur le type d’attaque possible », précise Guillaume Royer, responsable de la cellule informatique de la France insoumise. Comme l’équipe Macron, celle de Mélenchon craint plus les tentatives d’intrusion dans la base des adhérents et les communications des militants, que les attaques pour désorganiser leur site Internet, comme celle subie ce mardi matin par en-marche.fr.

Telegram continuera d'être utilisé par les équipes de campagne

« Si des hackers faisaient tomber la partie visible du site Internet, ou changeaient ses contenus, ce qui est tout à fait possible, ce ne serait pas très grave. On le détecterait dans la minute et on arrêterait tout. En revanche, la base de données des adhérents n’est pas connectée à ce réseau, afin d’éviter de pouvoir y accéder via le site d’En Marche!. Mais il n’y a aucune protection idéale », décrit Mounir Mahjoubi.

Pas de sécurité absolue évidemment, mais l’équipe Macron va quand même remettre son site à niveau dans les prochains jours, avec une nouvelle version dont l’architecture sera plus solide. Lors de la création d’En Marche!, le mouvement ne disposait pas encore de direction technique de sécurité sur cette question du numérique.

Pour les communications via messagerie chiffrée, les équipes de campagne ont reçu pour consigne de varier entre plusieurs applications, WhatsApp, Signal et Telegram entre autres. Le staff de Macron utilise toujours cette dernière, bien que Le Canard enchaîné du 8 février rapportait leur « crainte que le régime russe ne la contrôle en sous-main » (Telegram a été créé par les deux frères fondateurs de VK, l’équivalent russe de Facebook). Mais « toutes ces applis utilisent un moyen de chiffrement de bout en bout de la communication. Même le créateur de Telegram ne peut pas accéder aux contenus des conversations », rappelle Guillaume Royer.