Saturday

21st Oct 2017

Investigation

Le piratage de Macron, une leçon pour l'Allemagne

  • Sirota a déclaré que l’hameçonnage "est la nouvelle réalité des campagnes politiques" (Photo: The Preiser Project)

Des hackers ont tenté d’influencer l'élection présidentielle française le week-end dernier en divulguant des milliers d’emails qui ont été dérobés à l'équipe de Macron, le nouveau président français.

Interrogé à la radio française le 8 mai, le responsable de la campagne numérique de Macron, Mounir Mahjoubi, a déclaré que les pirates informatiques ont volé le contenu de cinq boîtes de réception de courrier électronique, y compris celle du le responsable financier de l'organisation.

Thank you for reading EUobserver!

Subscribe now for a 30 day free trial.

  1. €150 per year
  2. or €15 per month
  3. Cancel anytime

EUobserver is an independent, not-for-profit news organization that publishes daily news reports, analysis, and investigations from Brussels and the EU member states. We are an indispensable news source for anyone who wants to know what is going on in the EU.

We are mainly funded by advertising and subscription revenues. As advertising revenues are falling fast, we depend on subscription revenues to support our journalism.

For group, corporate or student subscriptions, please contact us. See also our full Terms of Use.

If you already have an account click here to login.

  • Yampolskiy: "Si vous n'avez rien fait de mal, vous n'avez rien à cacher" (Photo: Matthew Klein)

Il a décrit une des attaques comme étant un courrier électronique supposément envoyé par sa propre attachée de presse et qui mentionnait: "Quelques recommandations quand vous parlez à la presse, téléchargez le fichier en pièce jointe

Le fichier contenait des logiciels malveillants, mais l'attaque a échoué parce que le style du hacker était trop sec.

"Elle ne nous écrit jamais comme ça, cette responsable presse", a déclaré Mahjoubi.

Il a expliqué que les fichiers dérobés comportaient des "blagues potaches … plusieurs dizaines de milliers de factures de fournisseurs, des centaines d'échanges dans la constitution du programme, dans l'organisation des événements, mais "pas de secrets".

Il a également affirmé qu'ils contenaient des "faux emails" et des "informations que nous-mêmes on avait envoyées en contre-représailles des tentatives de phishing".

Le service de cybersécurité de la France, l'ANSSI et les procureurs français enquêtent sur le ou les coupables.

Mais la suspicion plane autour la Russie, qui a déjà été accusée d'avoir tenté de pirater Macron plus tôt dans la campagne et d'avoir également piraté des députés allemands à la veille des élections allemandes qui auront lieu en automne.

Dans un entretien au site d'information Politico, Aurélien Lechevallier, le conseiller politique étrangère de Macron, a déclaré qu'à l'avenir, la France réagira et ne sera pas indifférente à de telles attaques.

"Nous aurons une doctrine de représailles en ce qui concerne les cyberattaques russes ou tout autre type d'attaques", a-t-il assuré.

La semaine précédente, le chef du renseignement intérieur allemand Hans-Georg Maassen a annoncé que l'Allemagne se prépare également à réagir.

"Il est nécessaire que nous soyons en mesure de détruire ces serveurs si les fournisseurs d'accès et les propriétaires des serveurs ne sont pas en mesure de faire en sorte qu'ils ne soient pas utilisés pour des attaques", a-t-il expliqué.

Pots de miel

EUobserver s’est entretenu avec deux experts américains de cybersécurité, qui considèrent tous les deux que la manière dont Mahjoubi a géré les attaques informatiques peut servir de leçon pour d'autres partis politiques en Allemagne ou ailleurs en Europe.

Dimitri Sirota, le patron de la société new-yorkaise BigID, estime que Mahjoubi a été "intelligent" lorsqu'il a ajouté du "bruit" aux vraies informations disponibles dans ses systèmes.

"La création de données factices est judicieuse car elle vous permet de tracer et de discréditer le coupable de la fuite", explique-t-il.

Il note que Mahjoubi semble également avoir utilisé des "pots de miel" - de fausses cibles conçues pour attirer des attaques, contenant des données qui "compromettent l'attaquant".

Sirota ajouté que les partis politiques devraient à l'avenir se familiariser avec le type d’attaques dont a été victime Macron.

Le soi-disant "hameçonnage" cible des personnes avec de faux sites web ou des emails conçus pour voler leurs mots de passe, par opposition à des attaques plus larges conçues pour contourner les pare-feux ou d’autres moyens de défense cybernétique.

Sirota remarque que la plupart des données sont maintenant stockées dans des "clouds" gérés par de grandes entreprises informatiques telles que Yahoo ou Google, ce qui obligerait les piratages autres que par hameçonnage à pénétrer les défenses des géants de l'informatique pour réussir.

"Cet hameçonnage est la nouvelle réalité de la campagne politique", a-t-il ajouté.

Aleksandr Yampolskiy, le directeur de la société de sécurité SafetyScorecard à New York, estime également que Mahjoubi a été "intelligent" car il a utilisé a "technologie de déception" plutôt que de se fier à la "technologie réactive" maintenant démodée, comme les pare-feux ou les systèmes de détection d'intrusion.

"L'idée est de transférer le coût du défenseur vers l'attaquant", explique-t-il. "Vous pouvez laisser les portes déverrouillées, mais une fois que les pots de miel sont installés, ils ne savent pas différencier les vrais documents des faux."

"Si vous mélangez des faux dollars avec des vrais, et que vous seul savez les différencier, il devient plus coûteux pour l'attaquant de vérifier ceux à saisir", dit-il.

Yampolskiy estime lui aussi que les partis politiques allemands devraient entraîner leur équipe contre la "manipulation sociale" et devraient enregistrer des noms de domaine Internet similaires aux leurs.

La manipulation sociale fait référence à l'utilisation par les hackers de données personnelles, par exemple provenant de Facebook, pour rendre les attaques de hameçonnage plus convaincantes.

Occuper des noms de domaine similaires empêchent les attaquants d'utiliser des sites semblables pour dérober des mots de passe.

Une attribution

Flashpoint, un autre cabinet américain de cybersécurité, a assuré aux agences de presse Reuters et Bloomberg le week-end dernier que l'attaque de Macron avait été réalisée par la Russie.

Le cabinet a refusé de fournir de plus amples détails lorsqu'il a été contacté par EUobserver.

Il semble que ce soit la Russie qui ait perpétré l'attaque car c'est elle qui a utilisé des méthodes similaires lors de l'élections présidentielle américaine l'an dernier et parce qu'elle a également ouvertement essayé de nuire à Macron, par exemple via la propagande d'Etat, note Sirota, du cabinet BigID.

"Si cela ressemble à un canard, marche comme un canard, et cancane comme un canard, c'est que c’est probablement un canard", dit-il.

D'autres experts comme Yampolskiy sont plus prudents.

Selon Yampolskiy, l'attaque n’a pas été si difficile à mener, dans la mesure où Macron a été également ciblé par des militants d'extrême droite aux États-Unis et au Royaume-Uni.

"Vous n'avez pas besoin d'un instrument étatique sophistiqué pour le faire. Une ou deux personnes avec une expertise en hameçonnage pourraient s’en tirer assez simplement", remarque-t-il.

Le fait que certains des documents contiennent des noms russes dans leurs métadonnées, ajoute-t-il, ne signifie pas forcément que la Russie est l'auteur de l'attaque, car il est facile d'introduire ce type d'information pour essayer d’embrouiller les enquêteurs.

"Si vous revenez du travail et que vous voyez votre fenêtre cassée, que vous entrez et que vous voyez une carte de visite sur laquelle est écrit "Aleksander Yampolskiy", ça ne veut pas dire que c'était moi".

Il ajoute que les enquêteurs devraient publier tous les détails de l'attaque afin que des experts en cybersécurité puissent examiner les résultats, de la même manière que dans les milieux universitaires les scientifiques procèdent à des "examens par des pairs".

Trend Micro, une société basée au Japon qui a relié la Russie à aux piratages français et allemands antérieurs, juge également qu'il n'y a pas de preuve concluante dans ce cas précis.

"Les techniques qu'ils [les hackers de Macron] ont utilisées dans ce cas semblent être similaires aux précédentes attaques [liées à la Russie]. [Mais] sans autre preuve, il est extrêmement difficile d'attribuer ce piratage à une personne ou à un groupe en particulier ", expliqueTrend Micro à EUobserver.

Contre-attaquer ?

En l'absence de certitude, Sirota et Yampolskiy estiment qu'il est prématuré de répondre à la Russie ou d'autres suspects.

"La quantité de preuves nécessaires pour pouvoir dénoncer et attaquer un individu, une entreprise ou un pays est assez significative," prévient Sirota. "A moins que vous ne soyez absolument certain, il est extrêmement risqué pour un pays de passer à l’offensive".

Pour Yampolskiy, l'approche du "piratage en retour" est trop dangereuse car elle pourrait n'aboutir à rien et pourrait déclencher une guerre cybernétique.

La destruction des serveurs étrangers, explique-t-il, ne peut pas garantir que les informations volées n'ont pas été copiées et stockées ailleurs.

"Si vous vous en prenez à des serveurs dans des pays étrangers, assurez-vous de ne pas vivre dans une maison de verre", ajoute-t-il. "Pensez à la réaction. La cyber infrastructure que nous conduisons, au moins aux États-Unis, est assez vulnérable ... l'infrastructure gouvernementale dans de nombreux pays n'est pas en bonne état. Si nous pouvons leur faire subir cela, pensez à ce qu'ils pourraient nous faire subir également".

Pour Yampolskiy, une autre façon pour les politiciens de se protéger contre les fuites de données compromettantes est de ne pas se compromettre dans un premier temps.

"Si vous n'avez rien fait de mal, vous n'avez rien à cacher".

Cet article a été originellement publié en anglais

This article was originally published in English

Investigation

Lessons for Germany from the Macron hack

The way the Macron team defended itself against hackers contained lessons for other political parties in Europe, but experts do not agree whether Russia did it.

La présidentielle française sous cyber-alerte maximale

Le président francais Francois Hollande a mobilisé "tous les moyens nécessaires" pour contrer d'éventuelle cyber-attaques avant l'election présidentielle d'avril et mai. Mais les partis politiques restent vulnérables.

Analysis

Macron, der neue französisch-europäische Monarch

Der neue französische Präsident kombinierte in seiner Siegesfeier republikanischen Pomp mit europäischem Glauben. Aber um Erfolg zu haben, muss er eine Revolution beginnen.

Analysis

Macron, nouveau monarque franco-européen

Le nouveau président français a célébré sa victoire en mêlant la pompe républicaine et la foi européenne. Mais pour réussir, il devra aussi faire la révolution.

News in Brief

  1. Rajoy to trigger Article 155 on Saturday in Catalan crisis
  2. EU conducts unannounced inspection of German car firm
  3. Lithuania calls for new EU energy laws
  4. EU leaders aim for December for defence cooperation
  5. Juncker says hands tied on Russia pipeline
  6. Czechs set to elect billionaire Andrej Babis
  7. Italian regions hold referendums on more autonomy
  8. EU leaders refuse to mediate Catalonia conflict

Stakeholders' Highlights

  1. European Friends of ArmeniaEU Engagement Could Contribute to Lasting Peace in Nagorno-Karabakh
  2. UNICEFViolence in Myanmar Driving up to 12,000 Rohingya Refugee Children Into Bangladesh Every Week
  3. European Jewish CongressEJC Applauds the Bulgarian Government for Adopting the Working Definition of Antisemitism
  4. EU2017EENorth Korea Leaves Europe No Choice, Says Estonian Foreign Minister Sven Mikser
  5. Mission of China to the EUZhang Ming Appointed New Ambassador of the Mission of China to the EU
  6. International Partnership for Human RightsEU Should Seek Concrete Commitments From Azerbaijan at Human Rights Dialogue
  7. European Jewish CongressEJC Calls for New Austrian Government to Exclude Extremist Freedom Party
  8. CES - Silicones EuropeIn Healthcare, Silicones Are the Frontrunner. And That's a Good Thing!
  9. EU2017EEEuropean Space Week 2017 in Tallinn from November 3-9. Register Now!
  10. European Entrepreneurs CEA-PMEMobiliseSME Exchange Programme Open Doors for 400 Companies Across Europe
  11. CECEE-Privacy Regulation – Hands off M2M Communication!
  12. ILGA-EuropeHealth4LGBTI: Reducing Health Inequalities Experienced by LGBTI People

Latest News

  1. The mysterious German behind Orban's Russian deals
  2. Mogherini urged to do more on Russian propaganda
  3. Turkey funding cuts signal EU mood shift
  4. Posted workers top EU agenda This Week
  5. Leaders lobby to host EU agencies at summit's margins
  6. Legal tweak could extend EU control on Russia pipeline
  7. Ukraine language law does not harm minorities
  8. EU begins preparations for Brexit trade talks

Stakeholders' Highlights

  1. EU2017EEEHealth: A Tool for More Equal Health
  2. Mission of China to the EUChina-EU Tourism a Key Driver for Job Creation and Enhanced Competitiveness
  3. CECENon-Harmonised Homologation of Mobile Machinery Costs € 90 Million per Year
  4. ILGA-EuropeMass Detention of Azeri LGBTI People - the LGBTI Community Urgently Needs Your Support
  5. European Free AllianceCatalans Have Won the Right to Have an Independent State
  6. ECR GroupBrexit: Delaying the Start of Negotiations Is Not a Solution
  7. EU2017EEPM Ratas in Poland: "We Enjoy the Fruits of European Cooperation Thanks to Solidarity"
  8. Mission of China to the EUChina and UK Discuss Deepening of Global Comprehensive Strategic Partnership
  9. European Healthy Lifestyle AllianceEHLA Joins Commissioners Navracsics, Andriukaitis and Hogan at EU Week of Sport
  10. Nordic Council of MinistersNordic Council Representative Office Opens in Brussels to Foster Better Cooperation
  11. UNICEFSocial Protection in the Contexts of Fragility & Forced Displacement
  12. Nordic Council of MinistersNordic Innovation House Opens in New York to Support Start-Ups