Sunday

20th Aug 2017

Investigation

Le piratage de Macron, une leçon pour l'Allemagne

  • Sirota a déclaré que l’hameçonnage "est la nouvelle réalité des campagnes politiques" (Photo: The Preiser Project)

Des hackers ont tenté d’influencer l'élection présidentielle française le week-end dernier en divulguant des milliers d’emails qui ont été dérobés à l'équipe de Macron, le nouveau président français.

Interrogé à la radio française le 8 mai, le responsable de la campagne numérique de Macron, Mounir Mahjoubi, a déclaré que les pirates informatiques ont volé le contenu de cinq boîtes de réception de courrier électronique, y compris celle du le responsable financier de l'organisation.

Thank you for reading EUobserver!

Subscribe now and get 40% off for an annual subscription. Sale ends soon.

  1. €90 per year. Use discount code EUOBS40%
  2. or €15 per month
  3. Cancel anytime

EUobserver is an independent, not-for-profit news organization that publishes daily news reports, analysis, and investigations from Brussels and the EU member states. We are an indispensable news source for anyone who wants to know what is going on in the EU.

We are mainly funded by advertising and subscription revenues. As advertising revenues are falling fast, we depend on subscription revenues to support our journalism.

For group, corporate or student subscriptions, please contact us. See also our full Terms of Use.

If you already have an account click here to login.

  • Yampolskiy: "Si vous n'avez rien fait de mal, vous n'avez rien à cacher" (Photo: Matthew Klein)

Il a décrit une des attaques comme étant un courrier électronique supposément envoyé par sa propre attachée de presse et qui mentionnait: "Quelques recommandations quand vous parlez à la presse, téléchargez le fichier en pièce jointe

Le fichier contenait des logiciels malveillants, mais l'attaque a échoué parce que le style du hacker était trop sec.

"Elle ne nous écrit jamais comme ça, cette responsable presse", a déclaré Mahjoubi.

Il a expliqué que les fichiers dérobés comportaient des "blagues potaches … plusieurs dizaines de milliers de factures de fournisseurs, des centaines d'échanges dans la constitution du programme, dans l'organisation des événements, mais "pas de secrets".

Il a également affirmé qu'ils contenaient des "faux emails" et des "informations que nous-mêmes on avait envoyées en contre-représailles des tentatives de phishing".

Le service de cybersécurité de la France, l'ANSSI et les procureurs français enquêtent sur le ou les coupables.

Mais la suspicion plane autour la Russie, qui a déjà été accusée d'avoir tenté de pirater Macron plus tôt dans la campagne et d'avoir également piraté des députés allemands à la veille des élections allemandes qui auront lieu en automne.

Dans un entretien au site d'information Politico, Aurélien Lechevallier, le conseiller politique étrangère de Macron, a déclaré qu'à l'avenir, la France réagira et ne sera pas indifférente à de telles attaques.

"Nous aurons une doctrine de représailles en ce qui concerne les cyberattaques russes ou tout autre type d'attaques", a-t-il assuré.

La semaine précédente, le chef du renseignement intérieur allemand Hans-Georg Maassen a annoncé que l'Allemagne se prépare également à réagir.

"Il est nécessaire que nous soyons en mesure de détruire ces serveurs si les fournisseurs d'accès et les propriétaires des serveurs ne sont pas en mesure de faire en sorte qu'ils ne soient pas utilisés pour des attaques", a-t-il expliqué.

Pots de miel

EUobserver s’est entretenu avec deux experts américains de cybersécurité, qui considèrent tous les deux que la manière dont Mahjoubi a géré les attaques informatiques peut servir de leçon pour d'autres partis politiques en Allemagne ou ailleurs en Europe.

Dimitri Sirota, le patron de la société new-yorkaise BigID, estime que Mahjoubi a été "intelligent" lorsqu'il a ajouté du "bruit" aux vraies informations disponibles dans ses systèmes.

"La création de données factices est judicieuse car elle vous permet de tracer et de discréditer le coupable de la fuite", explique-t-il.

Il note que Mahjoubi semble également avoir utilisé des "pots de miel" - de fausses cibles conçues pour attirer des attaques, contenant des données qui "compromettent l'attaquant".

Sirota ajouté que les partis politiques devraient à l'avenir se familiariser avec le type d’attaques dont a été victime Macron.

Le soi-disant "hameçonnage" cible des personnes avec de faux sites web ou des emails conçus pour voler leurs mots de passe, par opposition à des attaques plus larges conçues pour contourner les pare-feux ou d’autres moyens de défense cybernétique.

Sirota remarque que la plupart des données sont maintenant stockées dans des "clouds" gérés par de grandes entreprises informatiques telles que Yahoo ou Google, ce qui obligerait les piratages autres que par hameçonnage à pénétrer les défenses des géants de l'informatique pour réussir.

"Cet hameçonnage est la nouvelle réalité de la campagne politique", a-t-il ajouté.

Aleksandr Yampolskiy, le directeur de la société de sécurité SafetyScorecard à New York, estime également que Mahjoubi a été "intelligent" car il a utilisé a "technologie de déception" plutôt que de se fier à la "technologie réactive" maintenant démodée, comme les pare-feux ou les systèmes de détection d'intrusion.

"L'idée est de transférer le coût du défenseur vers l'attaquant", explique-t-il. "Vous pouvez laisser les portes déverrouillées, mais une fois que les pots de miel sont installés, ils ne savent pas différencier les vrais documents des faux."

"Si vous mélangez des faux dollars avec des vrais, et que vous seul savez les différencier, il devient plus coûteux pour l'attaquant de vérifier ceux à saisir", dit-il.

Yampolskiy estime lui aussi que les partis politiques allemands devraient entraîner leur équipe contre la "manipulation sociale" et devraient enregistrer des noms de domaine Internet similaires aux leurs.

La manipulation sociale fait référence à l'utilisation par les hackers de données personnelles, par exemple provenant de Facebook, pour rendre les attaques de hameçonnage plus convaincantes.

Occuper des noms de domaine similaires empêchent les attaquants d'utiliser des sites semblables pour dérober des mots de passe.

Une attribution

Flashpoint, un autre cabinet américain de cybersécurité, a assuré aux agences de presse Reuters et Bloomberg le week-end dernier que l'attaque de Macron avait été réalisée par la Russie.

Le cabinet a refusé de fournir de plus amples détails lorsqu'il a été contacté par EUobserver.

Il semble que ce soit la Russie qui ait perpétré l'attaque car c'est elle qui a utilisé des méthodes similaires lors de l'élections présidentielle américaine l'an dernier et parce qu'elle a également ouvertement essayé de nuire à Macron, par exemple via la propagande d'Etat, note Sirota, du cabinet BigID.

"Si cela ressemble à un canard, marche comme un canard, et cancane comme un canard, c'est que c’est probablement un canard", dit-il.

D'autres experts comme Yampolskiy sont plus prudents.

Selon Yampolskiy, l'attaque n’a pas été si difficile à mener, dans la mesure où Macron a été également ciblé par des militants d'extrême droite aux États-Unis et au Royaume-Uni.

"Vous n'avez pas besoin d'un instrument étatique sophistiqué pour le faire. Une ou deux personnes avec une expertise en hameçonnage pourraient s’en tirer assez simplement", remarque-t-il.

Le fait que certains des documents contiennent des noms russes dans leurs métadonnées, ajoute-t-il, ne signifie pas forcément que la Russie est l'auteur de l'attaque, car il est facile d'introduire ce type d'information pour essayer d’embrouiller les enquêteurs.

"Si vous revenez du travail et que vous voyez votre fenêtre cassée, que vous entrez et que vous voyez une carte de visite sur laquelle est écrit "Aleksander Yampolskiy", ça ne veut pas dire que c'était moi".

Il ajoute que les enquêteurs devraient publier tous les détails de l'attaque afin que des experts en cybersécurité puissent examiner les résultats, de la même manière que dans les milieux universitaires les scientifiques procèdent à des "examens par des pairs".

Trend Micro, une société basée au Japon qui a relié la Russie à aux piratages français et allemands antérieurs, juge également qu'il n'y a pas de preuve concluante dans ce cas précis.

"Les techniques qu'ils [les hackers de Macron] ont utilisées dans ce cas semblent être similaires aux précédentes attaques [liées à la Russie]. [Mais] sans autre preuve, il est extrêmement difficile d'attribuer ce piratage à une personne ou à un groupe en particulier ", expliqueTrend Micro à EUobserver.

Contre-attaquer ?

En l'absence de certitude, Sirota et Yampolskiy estiment qu'il est prématuré de répondre à la Russie ou d'autres suspects.

"La quantité de preuves nécessaires pour pouvoir dénoncer et attaquer un individu, une entreprise ou un pays est assez significative," prévient Sirota. "A moins que vous ne soyez absolument certain, il est extrêmement risqué pour un pays de passer à l’offensive".

Pour Yampolskiy, l'approche du "piratage en retour" est trop dangereuse car elle pourrait n'aboutir à rien et pourrait déclencher une guerre cybernétique.

La destruction des serveurs étrangers, explique-t-il, ne peut pas garantir que les informations volées n'ont pas été copiées et stockées ailleurs.

"Si vous vous en prenez à des serveurs dans des pays étrangers, assurez-vous de ne pas vivre dans une maison de verre", ajoute-t-il. "Pensez à la réaction. La cyber infrastructure que nous conduisons, au moins aux États-Unis, est assez vulnérable ... l'infrastructure gouvernementale dans de nombreux pays n'est pas en bonne état. Si nous pouvons leur faire subir cela, pensez à ce qu'ils pourraient nous faire subir également".

Pour Yampolskiy, une autre façon pour les politiciens de se protéger contre les fuites de données compromettantes est de ne pas se compromettre dans un premier temps.

"Si vous n'avez rien fait de mal, vous n'avez rien à cacher".

Cet article a été originellement publié en anglais

This article was originally published in English

Investigation

Lessons for Germany from the Macron hack

The way the Macron team defended itself against hackers contained lessons for other political parties in Europe, but experts do not agree whether Russia did it.

La présidentielle française sous cyber-alerte maximale

Le président francais Francois Hollande a mobilisé "tous les moyens nécessaires" pour contrer d'éventuelle cyber-attaques avant l'election présidentielle d'avril et mai. Mais les partis politiques restent vulnérables.

Analysis

Macron, der neue französisch-europäische Monarch

Der neue französische Präsident kombinierte in seiner Siegesfeier republikanischen Pomp mit europäischem Glauben. Aber um Erfolg zu haben, muss er eine Revolution beginnen.

Analysis

Macron, nouveau monarque franco-européen

Le nouveau président français a célébré sa victoire en mêlant la pompe républicaine et la foi européenne. Mais pour réussir, il devra aussi faire la révolution.

News in Brief

  1. Macedonia sacks top prosecutor over wiretap scandal
  2. ECB concerned stronger euro could derail economic recovery
  3. Mixed Irish reactions to post-Brexit border proposal
  4. European Union returns to 2 percent growth
  5. Russian power most feared in Europe
  6. Ireland continues to refuse €13 billion in back taxes from Apple
  7. UK unemployment lowest since 1975
  8. Europe facing 'explosive cocktail' in its backyard, report warns

Stakeholders' Highlights

  1. European Healthy Lifestyle AllianceDoes Genetics Explain Why So Few of Us Have an Ideal Cardiovascular Health?
  2. EU2017EEFuture-Themed Digital Painting Competition Welcomes Artists - Deadline 31 Aug
  3. ACCABusinesses Must Grip Ethics and Trust in the Digital Age
  4. European Jewish CongressEJC Welcomes European Court of Justice's Decision to Keep Hamas on Terror List
  5. UNICEFReport: Children on the Move From Africa Do Not First Aim to Go to Europe
  6. Centre Maurits CoppietersWe Need Democratic and Transparent Free Trade Agreements Says MEP Jordi Solé
  7. Counter BalanceOut for Summer, Ep. 2: EIB Promoting Development in Egypt - At What Cost?
  8. EU2017EELocal Leaders Push for Local and Regional Targets to Address Climate Change
  9. European Healthy Lifestyle AllianceMore Women Than Men Have Died From Heart Disease in Past 30 Years
  10. European Jewish CongressJean-Marie Le Pen Faces Trial for Oven Comments About Jewish Singer
  11. ACCAAnnounces Belt & Road Research at Shanghai Conference
  12. ECPAFood Waste in the Field Can Double Without Crop Protection. #WithOrWithout #Pesticides

Stakeholders' Highlights

  1. EU2017EEEstonia Allocates €1 Million to Alleviate Migratory Pressure From Libya in Italy
  2. Dialogue PlatformFethullah Gulen's Message on the Anniversary of the Coup Attempt in Turkey
  3. Martens CentreWeeding Out Fake News: An Approach to Social Media Regulation
  4. European Jewish CongressEJC Concerned by Normalisation of Antisemitic Tropes in Hungary
  5. Counter BalanceOut for Summer Ep. 1: How the EIB Sweeps a Development Fiasco Under the Rug
  6. CESICESI to Participate in Sectoral Social Dialogue Committee on Postal Services
  7. ILGA-EuropeMalta Keeps on Rocking: Marriage Equality on Its Way
  8. European Friends of ArmeniaEuFoA Director and MEPs Comment on the Recent Conflict Escalation in Nagorno-Karabakh
  9. EU2017EEEstonian Presidency Kicks off Youth Programme With Coding Summer School
  10. EPSUEP Support for Corporate Tax Transparency Principle Unlikely to Pass Reality Check
  11. Counter BalanceEuropean Parliament Improves the External Investment Plan but Significant Challenges Ahead
  12. Nordic Council of MinistersCloser Energy Co-Operation Keeps Nordic Region on Top in Green Energy