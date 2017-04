publié le 25/04/2017 à 11:25

La campagne présidentielle d'Emmanuel Macron a bel et bien été prise pour cible par les hackers russes de Fancy Bear. C'est ce qu'affirme la société de sécurité informatique Trend Micro. Dans un rapport publié dans la nuit du 24 au 25 avril, l'entreprise a confirmé les accusations lancées en février dernier par l'équipe de campagne du candidat à l'élection concernant "les centaines, voire milliers de cyberattaques venant des frontières russes", indique le site de 20 Minutes. Le rapport accuse donc le groupe de hackers russes Pawn Storm, connu sous le nom de Fancy Bear, d'être à l'origine des piratages contre "En Marche !".



Le directeur de la campagne numérique d'Emmanuel Macron, Mounir Mahjoubi, a déclaré à 20 Minutes qu'il n'était "pas surpris" d'apprendre cette confirmation. Il a cependant assuré qu'"aucune des boîtes mails [de la campagne] n'a été hackée".

Selon les précisions obtenues par le quotidien français, entre mi-mars et mi-avril, les hackers russes ont créé quatre noms de domaine présentant des ressemblances avec ceux de l'équipe officielle de campagne d'Emmanuel Macron afin de tenter de piéger certains collaborateurs. Le but étant de se faire passer pour un email officiel et ainsi de convaincre une personne au sein de la campagne d'entrer son mot de passe lors d'une remise à zéro.

La sécurité prioritaire

"Nous avions détecté ces noms de domaine et plusieurs autres", a précisé Mounir Mahjoubi. Selon lui, ses équipes avaient pu repérer plusieurs indices de piratages, et l'analyse de Trend Micro vient "fournir un élément supplémentaire". Cela étant, il se veut prudent sur la question de l'origine des attaques. "Notre équipe n'a pas la capacité d'attribuer l'origine de ces attaques. Et il ne faut pas être dupe, la meilleure attaque est celle qui se fait passer pour quelqu'un d'autre", a-t-il ainsi souligné auprès de 20 Minutes.



Cet ancien du Conseil National du Numérique a mis en place plusieurs niveaux de sécurité lors de son arrivée dans la campagne d'Emmanuel Macron. L'origine des connexions est ainsi constamment surveillée, les employés ont également été formés afin de reconnaître les emails ou lien suspects. Mounir Mahjoubi insiste également avec ses équipes sur la nécessité de rapporter toute erreur humaine dans le but d'assurer une plus grande sécurité. Au moindre clic sur un email douteux, tous les mots de passe sont changés. Et le directeur de la campagne numérique d'En Marche ! rappelle également qu'afin de limiter les risques, "aucun élément ultra-confidentiel n'est envoyé par mail".

Fancy Bear et la campagne présidentielle américaine

Ces mesures de protection ont été mises en place au vu des piratages repérés lors de la campagne électorale américaine. Et dans son rapport, Trend Micro affirme que Pawn Storm est au final le "même groupe qui a attaqué le parti démocrate", et qui a subtilisé plusieurs milliers d'emails du directeur de campagne d'Hillary Clinton, John Podesta. À l'époque, ils étaient connus sous le nom de Fancy Bear, alias APT 28. Un groupe soupçonné par la CIA de travailler pour les services secrets russes du FSB et le renseignement militaire (GRU). Les hackers de Fancy Bear seraient également à l'origine de la vaste opération de piratage de l'agence mondiale antidopage et de celui de TV5 Monde, en 2015.