[Cyberattaques] Un air de kalinka souffle sur la présidentielle française

Sur le web

Par Elodie le

Coup de communication, réel danger, propagande ? Depuis plusieurs semaines, la Russie s’invite dans la présidentielle française d’avril et mai prochain. La crainte d’une cyberattaque russe se fait de plus en plus prégnante, à l’instar de l’ingérence dénoncée lors de l’élection américaine. À qui profite le crime ?

russie-macron-cyberattaques
Double Détente

« Les services secrets russes votent Le Pen », titrait le Canard Enchaîné la semaine dernière. Comme nous vous le rapportions, pour la DGSE, c’est acquis, tout serait prêt en Russie pour réitérer ce qui a fonctionné outre-Atlantique avec Donald Trump : polluer l’élection française et favoriser la candidature de Marine Le Pen au poste suprême avec des cyberattaques bien ciblées et des fake news tombées à point nommé.

La cible serait déjà toute trouvée : Emmanuel Macron, l’ancien ministre de l’Économie, lancé dans la course à la présidence en électron libre. À en croire Richard Ferrand, secrétaire général du mouvement En Marche !, le site en-marche.fr subirait « plusieurs milliers d’attaques mensuelles sous diverses formes », a-t-il indiqué dans une tribune parue dans Le Monde. Mardi encore, le site est resté inaccessible pendant 9 minutes. « Près de la moitié » des attaques provenaient d’Ukraine selon lui. Un pays instable utilisé par de nombreux pays comme « pays relais ».

En Marche accuse la Russie

Une accusation confirmée au Monde par Mounir Mahjoubi, ancien président du Conseil national du numérique, aujourd’hui responsable de la campagne numérique d’Emmanuel Macron. Il recense « quatre mille attaques » depuis 30 jours et « plusieurs centaines de tentatives d’attaque qui venaient du grand Est, d’Ukraine et d’autres pays ». Une provenance déterminée grâce à l’adresse IP de l’appareil à l’origine de l’attaque explique-t-il. Adresse IP que l’on peut usurper en trois clics de souris.

« On a un doute sur l’origine des cyberattaques, mais nous n’avons aucun doute sur le fait que la Russie soit très active, sur les fake news et sur les réseaux sociaux. On voit notamment des rumeurs propagées par des sites comme Sputnik et reprises par la fachosphère, de manière quasi symbiotique », précise Mounir Mahjoubi.

Ces tentatives de piratage sont multiples : attaques en déni de service (DDoS ou rendre un site inaccessible en le saturant de connexions), des injections SQL (pour récupérer, voire modifier, des données sans autorisation), des scans port (pour tenter d’identifier les failles du site) et des tentatives de connexions aux bases de données du site.

Des attaques multiples et répétées

piratage-russie-presidentielle-macron
Matrix

Avec un site de campagne fonctionnant sur une ancienne version (4.4.2) de WordPress, réputé truffé de failles, la moindre entreprise de piratage peut s’avérer fructueuse puisque les dernières mises à jour de sécurité n’ont pas été mises en œuvre.

Pour Jef Mathiot, informaticien et contributeur du site Reflets.info dont Le Figaro rapporte les propos, les accusations de l’équipe de Macron prêtent à sourire : « Il semble qu’un membre de l’équipe de campagne ait découvert l’existence de fichiers de log [qui conservent la trace de toutes les requêtes adressées au serveur, NDLR] sur son serveur ». Il s’en explique :

« Une partie significative des requêtes recensées provient de bots qui essayent de détecter des failles de sécurité connues. Il est très fréquent que cela se produise sur des logiciels répandus et relativement vulnérables, comme WordPress. Il est donc difficile de parler d’attaques », nuance-t-il.

Wikileaks joue-t-il le jeu de Moscou ?

L’ancien ministre de l’Économie serait également la nouvelle cible privilégiée du site Wikileaks. Son fondateur, Julian Assange, a même concédé être en possession « d’informations intéressantes concernant l’un des candidats à la présidence française, Emmanuel Macron ». des informations relayées par des médias réputés très proches du Kremlin, tels que RT (Russia Today) et l’agence de presse Sputnik (qui n’a pas manqué de se défendre).

Certains médias ne manquent pas de relever que Wikileaks vise justement les candidats auxquels Moscou est opposé.

« C’est peut-être une coïncidence, mais il est amusant que Julian Assange obtienne des fuites de mails qui nuisent aux candidats auxquels Moscou est opposé. À présent, c’est au tour de Macron »

Pour l’Australien, rien de surprenant à cela, Wikileaks a également diffusé des informations relatives aux autres candidats, comme Marine Le Pen et François Fillon en début de mois. Mais Assange n’en a pas fait la publicité pour autant et ne promettait pas des informations autrement plus intéressantes à venir issues de “la correspondance personnelle de l’ex-secrétaire d’Etat américain, Hillary Clinton”.

A qui profite le crime ?

Entreprise de déstabilisation, comme cela avait été le cas avec la candidate démocrate, récupération opportuniste de la part du candidat et de son entourage ? Les deux ne sont pas non plus à exclure… Tout comme l’attribution un peu trop systématique de la moindre cyberattaque aux Russes. Quoi qu’il en soit, la menace est suffisamment prise au sérieux pour inciter le ministère de la Défense à appeler « à la plus grande vigilance ».

À ce titre, les différents partis politiques français ont suivi un séminaire de « sensibilisation à la sécurité informatique » et se sont vu remettre un « guide d’hygiène informatique », soit les bonnes pratiques à respecter. Ce qui passe notamment par le téléchargement régulier des mises à jour logicielles et logiciels, type WordPress.

Source: Source