Thursday

19th Oct 2017

Investigation

Débat sur le rôle de la Russie dans le piratage de Macron

  • Un cyber-expert a déclaré qu'un militant d’extrême-droite seul aurait pu commettre le piratage dont Macron a été victime (Photo: Pedro Lastra)

La Russie est derrière le piratage pré-électoral qui a eu lieu en France, estiment les États-Unis, tandis que certains cyber-experts émettent des doutes

Mike Rogers, le directeur la National Security Agency (NSA), a affirmé le 9 mai lors d’une audience au Sénat que le régime russe a dérobé et a divulgué des milliers d’emails du nouveau president français, Emmanuel Macron, à la veille de l'élection présidentielle de la semaine dernière.

Thank you for reading EUobserver!

Subscribe now for a 30 day free trial.

  1. €150 per year
  2. or €15 per month
  3. Cancel anytime

EUobserver is an independent, not-for-profit news organization that publishes daily news reports, analysis, and investigations from Brussels and the EU member states. We are an indispensable news source for anyone who wants to know what is going on in the EU.

We are mainly funded by advertising and subscription revenues. As advertising revenues are falling fast, we depend on subscription revenues to support our journalism.

For group, corporate or student subscriptions, please contact us. See also our full Terms of Use.

If you already have an account click here to login.

  • Bundestag: les élections allemandes ont déjà été ciblées par le groupe Pawn Storm (Photo: Pierre)

Interrogé sur les fuites qui a divulguées sur les réseaux sociaux le 5 mai, Rogers a répondu : "Nous avions pris conscience de cette activité russe récurrente”.

"Nous avions parlé à nos homologues français avant les révélations et nous les avons averti:” Vous savez, nous surveillons les Russes, et nous les voyons pénétrer dans certaines de vos infrastructures " a-t-il expliqué.

Les responsables du renseignement américain, interrogés par l'agence de presse Reuters, ont corroboré l'accusation de Rogers.

Les fuites du 5 mai a été effectuées par des "entités ayant des liens connus avec les renseignements russes", déclare l'un d'entre eux.

Certaines sociétés de cybersécurité basées aux États-Unis, telles que Flashpoint et BigID, partagent cette théorie.

Trend Micro, une entreprise japonaise qui a suivi des hackers d’État russe pendant plus de deux ans, a également déclaré que Pawn Storm, un groupe lié au GRU, le renseignement militaire russe, était derrière une attaque contre l'équipe de Macron en mars.

Mais Loïc Guézo, un des experts au bureau parisien de Trend Micro, juge que le mode opératoire des fuites concernant Macron était différent.

Interrogé par EUobserver avant l'audition de Rogers au Sénat, Guézo note que les services de renseignement américains tels que la NSA, ont été en mesure de porter des accusations sur la base de preuves extérieurs, comme des appels téléphoniques interceptés. Il remarqué cependant que les preuves internes n'indique pas de rôle de la Russie dans les fuites du 5 mai.

"Nous ne sommes pas une organisation de contre-espionnage, donc nous n'avons pas accès à ce genre de preuve", explique Guézo.

Le mode opératoire

Le représentant de Trend Micro rappelle que Pawn Storm a par le passé piraté des cibles bien avant que les données ne soient fuitées, que le groupe avait sélectionné des contenus compromettant et qu'il avait fuité aux médias en choisissant le moment pour maximiser les dommages.

Il note que le piratage du 5 mai a été effectué à la dernière minute, que les informations ont été déversées en bloc, et qu'elles ont été divulguées juste avant un silence médiatique pré-électoral. Il s'est de plus avéré qu’il n’y avait rien de compromettant pour Macron.

"Si vous jetez un oeil aux e-mails de Podesta, on peut remarquer qu’ils ont été sélectionnés et publiés avec une sorte d’intention cachée”, remarque-t-il, à propose du piratage par de Pawn Storm des emails du chef de la campagne d’Hillary Clinton, John Podesta, lors des élections américaines de l'an dernier.

"Mais dans ce cas-ci, avec Macron, toute la pile de documents a été larguée quelques minutes seulement avant l'interdiction officielle des médias, prenant un gros risque et faisant un gros pari".

Guézo affirme que le dernier courrier électronique dans la mémoire-cache de Macron était daté du 24 avril, indiquant que c'est le moment où le piratage a eu lieu.

Il estime que le "pari" a échoué parce que les médias français ont respecté la période de silence médiatique et parce que les informations ne contenaient "rien d'intéressant".

Pour Guézo, le fait que le Front National, le parti de Marine Le Pen, l'adversaire de Macron lors de l'élection, ait commenté publiquement les fuites au moment même où elles avaient lieu sur les réseaux sociaux est également suspect.

Sans aller jusqu'à d'accuser le Front National d’être derrière du piratage, il fait remarquer que "le timing des commentaires de Florian Philippot [le vice-président du FN] semblent être un fait pertinent pour l'enquête".

Guézo note que les opérations de Pawn Storm, qui a ciblé depuis des années des institutions y compris militaires, exigent des ressources étatiques.

Il affirme cependant que le piratage plutôt "unique" dont Macron a été victime aurait pu être "l'affaire non pas d’une équipe, mais d’une seule personne qui aurait créé un hameçonnage", un type d'attaque qui utilise de faux emails ou sites web pour dérober les mots de passe des utilisateurs.

"Il pourrait même s'agir d'un activiste de l'alt-droite piratant l'équipe de Macron depuis les Etats-Unis. C'est complètement ouvert", estime Guézo.

Certains des fichiers divulgués comportaient des métadonnées contenant un nom russe lié au FSB, le renseignement intérieur russe, mais Guézo estime que cela ressemble plutôt à une fausse piste, car il serait "très étrange" que les renseignements russes aient laissé des preuves de leur implication derrière eux.

"En informatique, vous ne trouvez jamais de preuve irréfutable. Les pirates peuvent créer un brouillard numérique. Ils peuvent imiter d'autres groupes, copier leurs outils", explique-t-il.

Les élections allemandes

Mike Rogers, le patron de la NSA a déclaré au Sénat américain qu'il travaillait également avec les autorités britanniques et allemandes pour empêcher des opérations de piratage russes avant les prochaines élections, en juin et en septembre.

"Nous devons bien faire comprendre aux États-nations qui s'engagent dans ce type de comportement que c’est inacceptable et qu'il y aura un prix à payer ", a-t-il assuré.

Trend Micro, dans un récent rapport, a affirmé que Pawn Storm a piraté la CDU, le parti de la chancelière allemande Angela Merkel, l'an dernier, ainsi que la fondation du parti, la Fondation Konrad Adenauer.

Son représentant Loïc Guézo explique qu'il y a de fortes chances pour que les ordinateurs de certains responsables ou députés de la CDU soient encore "infectés" par des logiciels malveillants.

"Ils [Pawn Storm] ont tendance à envahir toute une organisation", remarque-t-il.

"Ils gardent la plupart des cibles au premier niveau de l'infection, ne font effectivement rien, mais si ces personnes attirent l'attention publique par la suite, ou s’ils voient un document sensible appartenant à cette personne, ils peuvent passer à la deuxième étape", explique-t-il, se référant à l'extraction et aux fuites de données.

Il ajoute qu'il sera difficile pour la France, l'Allemagne ou le Royaume-Uni de faire payer à la Russie le "prix" pour son piratage en menant eux-même une contre-attaque cybernétique.

La loi française ne permettrait qu'une contre-attaque si elle était immédiate, proportionnée et limitée dans son effet.

Mais Guézo souligne que les piratages russes sont généralement détectés longtemps après qu'ils n'aient eu lieu et qu'un "piratage-revanche" contre des serveurs étrangers pourrait causer des dommages collatéraux aux utilisateurs privés qui n’ont rien à voir avec le régime russe.

Journalistes ciblés

Guézo note également que Pawn Storm cible aussi les journalistes dont la couverture de l’information va à l'encontre des intérêts de la Russie.

La liste des médias attaqués par Pawn Storm comprend pour l’instant: Buzzfeed et The New York Times aux États-Unis, The Economist au Royaume-Uni, la chaîne arabe Al Jazeera et plusieurs médias turcs et ukrainiens.

“S’ils piratent des journalistes, ils peuvent avoir accès à leurs sources et essayer de les discréditer", prévient Guézo.

Il affirme en outre que les médias d'Etat russes RT France et Sputnik France ont également lancé des attaques personnelles contre des journalistes de Libération et de l'AFP.

"Dans certains cas, ils ont utilisé des tweets personnels des journalistes pour essayer de discréditer leur travail", dit-il.

Il ajoute que Pawn Storm, qui travaille main dans la main avec les médias d'Etat russes, a également tenté une approche des médias occidentaux traditionnels avec des informations servant d’appât.

"Nous avons beaucoup vu ce type d’activité par Pawn Storm en Allemagne, atteignant même par exemple le Spiegel. Ils ont envoyé un aperçu de contenu piraté et ont proposé un scoop exclusif".

Le but, explique l'expert français, était "d'influencer l'opinion en créant un buzz médiatique sur des sujets sélectionnés par Pawn Storm et basés sur des informations qui peuvent avoir été incomplètes ou même modifiées pour qu’elles puissent correspondre à leurs intentions cachées".

Cet article a été originellement publié en anglais

This article was originally published in English

Investigation

Sexe et mensonges: l'information russe sur l'UE

La France et l'Allemagne ont été la cible pendant des années de fausses nouvelles et de mensonges conçus pour inciter à la répulsion sexuelle envers les migrants et les politiciens qui leur ont donné refuge.

Analysis

Macron, nouveau monarque franco-européen

Le nouveau président français a célébré sa victoire en mêlant la pompe républicaine et la foi européenne. Mais pour réussir, il devra aussi faire la révolution.

News in Brief

  1. Austrian PM calls Brexit talks speed 'big disappointment'
  2. PM Muscat: journalist murder 'left a mark' on Malta
  3. Belgian PM: No crisis with Spain over Catalan remarks
  4. Ireland PM: Further Brexit concessions needed from UK
  5. Merkel: rule of law in Turkey going 'in wrong direction'
  6. Finnish PM: EU 'frustrated' with slow Brexit talks
  7. Dutch PM: Catalan crisis is not a European issue
  8. May 'urgently' wants to see a deal on citizens' rights

Stakeholders' Highlights

  1. European Jewish CongressEJC Applauds the Bulgarian Government for Adopting the Working Definition of Antisemitism
  2. EU2017EENorth Korea Leaves Europe No Choice, Says Estonian Foreign Minister Sven Mikser
  3. Mission of China to the EUZhang Ming Appointed New Ambassador of the Mission of China to the EU
  4. International Partnership for Human RightsEU Should Seek Concrete Commitments From Azerbaijan at Human Rights Dialogue
  5. European Jewish CongressEJC Calls for New Austrian Government to Exclude Extremist Freedom Party
  6. CES - Silicones EuropeIn Healthcare, Silicones Are the Frontrunner. And That's a Good Thing!
  7. EU2017EEEuropean Space Week 2017 in Tallinn from November 3-9. Register Now!
  8. European Entrepreneurs CEA-PMEMobiliseSME Exchange Programme Open Doors for 400 Companies Across Europe
  9. CECEE-Privacy Regulation – Hands off M2M Communication!
  10. ILGA-EuropeHealth4LGBTI: Reducing Health Inequalities Experienced by LGBTI People
  11. EU2017EEEHealth: A Tool for More Equal Health
  12. Mission of China to the EUChina-EU Tourism a Key Driver for Job Creation and Enhanced Competitiveness

Latest News

  1. Digital debate will be first test of Tusk's new policy crowbar
  2. EU Parliament: EU migrant quotas do have a future
  3. EU countries praise Tusk's new summit plans
  4. Commission employs double standards in Spain
  5. Legal study sounds alarm on 'Baysanto' merger
  6. Health MEPs want to phase out glyphosate by 2020
  7. Tusk: EU migrant quotas have 'no future'
  8. Spain still wants to host EU agency in Catalan capital

Stakeholders' Highlights

  1. CECENon-Harmonised Homologation of Mobile Machinery Costs € 90 Million per Year
  2. ILGA-EuropeMass Detention of Azeri LGBTI People - the LGBTI Community Urgently Needs Your Support
  3. European Free AllianceCatalans Have Won the Right to Have an Independent State
  4. ECR GroupBrexit: Delaying the Start of Negotiations Is Not a Solution
  5. EU2017EEPM Ratas in Poland: "We Enjoy the Fruits of European Cooperation Thanks to Solidarity"
  6. Mission of China to the EUChina and UK Discuss Deepening of Global Comprehensive Strategic Partnership
  7. European Healthy Lifestyle AllianceEHLA Joins Commissioners Navracsics, Andriukaitis and Hogan at EU Week of Sport
  8. Nordic Council of MinistersNordic Council Representative Office Opens in Brussels to Foster Better Cooperation
  9. UNICEFSocial Protection in the Contexts of Fragility & Forced Displacement
  10. Nordic Council of MinistersNordic Innovation House Opens in New York to Support Start-Ups
  11. ILGA EuropeInternational Attention Must Focus on LGBTI People in Azerbaijan After Police Raids
  12. European Jewish CongressStrong Results of Far Right AfD Party a Great Concern for Germans and European Jews