Saturday

24th Feb 2018

Investigation

Débat sur le rôle de la Russie dans le piratage de Macron

  • Un cyber-expert a déclaré qu'un militant d’extrême-droite seul aurait pu commettre le piratage dont Macron a été victime (Photo: Pedro Lastra)

La Russie est derrière le piratage pré-électoral qui a eu lieu en France, estiment les États-Unis, tandis que certains cyber-experts émettent des doutes

Mike Rogers, le directeur la National Security Agency (NSA), a affirmé le 9 mai lors d’une audience au Sénat que le régime russe a dérobé et a divulgué des milliers d’emails du nouveau president français, Emmanuel Macron, à la veille de l'élection présidentielle de la semaine dernière.

Thank you for reading EUobserver!

Subscribe now for a 30 day free trial.

  1. €150 per year
  2. or €15 per month
  3. Cancel anytime

EUobserver is an independent, not-for-profit news organization that publishes daily news reports, analysis, and investigations from Brussels and the EU member states. We are an indispensable news source for anyone who wants to know what is going on in the EU.

We are mainly funded by advertising and subscription revenues. As advertising revenues are falling fast, we depend on subscription revenues to support our journalism.

For group, corporate or student subscriptions, please contact us. See also our full Terms of Use.

If you already have an account click here to login.

  • Bundestag: les élections allemandes ont déjà été ciblées par le groupe Pawn Storm (Photo: Pierre)

Interrogé sur les fuites qui a divulguées sur les réseaux sociaux le 5 mai, Rogers a répondu : "Nous avions pris conscience de cette activité russe récurrente”.

"Nous avions parlé à nos homologues français avant les révélations et nous les avons averti:” Vous savez, nous surveillons les Russes, et nous les voyons pénétrer dans certaines de vos infrastructures " a-t-il expliqué.

Les responsables du renseignement américain, interrogés par l'agence de presse Reuters, ont corroboré l'accusation de Rogers.

Les fuites du 5 mai a été effectuées par des "entités ayant des liens connus avec les renseignements russes", déclare l'un d'entre eux.

Certaines sociétés de cybersécurité basées aux États-Unis, telles que Flashpoint et BigID, partagent cette théorie.

Trend Micro, une entreprise japonaise qui a suivi des hackers d’État russe pendant plus de deux ans, a également déclaré que Pawn Storm, un groupe lié au GRU, le renseignement militaire russe, était derrière une attaque contre l'équipe de Macron en mars.

Mais Loïc Guézo, un des experts au bureau parisien de Trend Micro, juge que le mode opératoire des fuites concernant Macron était différent.

Interrogé par EUobserver avant l'audition de Rogers au Sénat, Guézo note que les services de renseignement américains tels que la NSA, ont été en mesure de porter des accusations sur la base de preuves extérieurs, comme des appels téléphoniques interceptés. Il remarqué cependant que les preuves internes n'indique pas de rôle de la Russie dans les fuites du 5 mai.

"Nous ne sommes pas une organisation de contre-espionnage, donc nous n'avons pas accès à ce genre de preuve", explique Guézo.

Le mode opératoire

Le représentant de Trend Micro rappelle que Pawn Storm a par le passé piraté des cibles bien avant que les données ne soient fuitées, que le groupe avait sélectionné des contenus compromettant et qu'il avait fuité aux médias en choisissant le moment pour maximiser les dommages.

Il note que le piratage du 5 mai a été effectué à la dernière minute, que les informations ont été déversées en bloc, et qu'elles ont été divulguées juste avant un silence médiatique pré-électoral. Il s'est de plus avéré qu’il n’y avait rien de compromettant pour Macron.

"Si vous jetez un oeil aux e-mails de Podesta, on peut remarquer qu’ils ont été sélectionnés et publiés avec une sorte d’intention cachée”, remarque-t-il, à propose du piratage par de Pawn Storm des emails du chef de la campagne d’Hillary Clinton, John Podesta, lors des élections américaines de l'an dernier.

"Mais dans ce cas-ci, avec Macron, toute la pile de documents a été larguée quelques minutes seulement avant l'interdiction officielle des médias, prenant un gros risque et faisant un gros pari".

Guézo affirme que le dernier courrier électronique dans la mémoire-cache de Macron était daté du 24 avril, indiquant que c'est le moment où le piratage a eu lieu.

Il estime que le "pari" a échoué parce que les médias français ont respecté la période de silence médiatique et parce que les informations ne contenaient "rien d'intéressant".

Pour Guézo, le fait que le Front National, le parti de Marine Le Pen, l'adversaire de Macron lors de l'élection, ait commenté publiquement les fuites au moment même où elles avaient lieu sur les réseaux sociaux est également suspect.

Sans aller jusqu'à d'accuser le Front National d’être derrière du piratage, il fait remarquer que "le timing des commentaires de Florian Philippot [le vice-président du FN] semblent être un fait pertinent pour l'enquête".

Guézo note que les opérations de Pawn Storm, qui a ciblé depuis des années des institutions y compris militaires, exigent des ressources étatiques.

Il affirme cependant que le piratage plutôt "unique" dont Macron a été victime aurait pu être "l'affaire non pas d’une équipe, mais d’une seule personne qui aurait créé un hameçonnage", un type d'attaque qui utilise de faux emails ou sites web pour dérober les mots de passe des utilisateurs.

"Il pourrait même s'agir d'un activiste de l'alt-droite piratant l'équipe de Macron depuis les Etats-Unis. C'est complètement ouvert", estime Guézo.

Certains des fichiers divulgués comportaient des métadonnées contenant un nom russe lié au FSB, le renseignement intérieur russe, mais Guézo estime que cela ressemble plutôt à une fausse piste, car il serait "très étrange" que les renseignements russes aient laissé des preuves de leur implication derrière eux.

"En informatique, vous ne trouvez jamais de preuve irréfutable. Les pirates peuvent créer un brouillard numérique. Ils peuvent imiter d'autres groupes, copier leurs outils", explique-t-il.

Les élections allemandes

Mike Rogers, le patron de la NSA a déclaré au Sénat américain qu'il travaillait également avec les autorités britanniques et allemandes pour empêcher des opérations de piratage russes avant les prochaines élections, en juin et en septembre.

"Nous devons bien faire comprendre aux États-nations qui s'engagent dans ce type de comportement que c’est inacceptable et qu'il y aura un prix à payer ", a-t-il assuré.

Trend Micro, dans un récent rapport, a affirmé que Pawn Storm a piraté la CDU, le parti de la chancelière allemande Angela Merkel, l'an dernier, ainsi que la fondation du parti, la Fondation Konrad Adenauer.

Son représentant Loïc Guézo explique qu'il y a de fortes chances pour que les ordinateurs de certains responsables ou députés de la CDU soient encore "infectés" par des logiciels malveillants.

"Ils [Pawn Storm] ont tendance à envahir toute une organisation", remarque-t-il.

"Ils gardent la plupart des cibles au premier niveau de l'infection, ne font effectivement rien, mais si ces personnes attirent l'attention publique par la suite, ou s’ils voient un document sensible appartenant à cette personne, ils peuvent passer à la deuxième étape", explique-t-il, se référant à l'extraction et aux fuites de données.

Il ajoute qu'il sera difficile pour la France, l'Allemagne ou le Royaume-Uni de faire payer à la Russie le "prix" pour son piratage en menant eux-même une contre-attaque cybernétique.

La loi française ne permettrait qu'une contre-attaque si elle était immédiate, proportionnée et limitée dans son effet.

Mais Guézo souligne que les piratages russes sont généralement détectés longtemps après qu'ils n'aient eu lieu et qu'un "piratage-revanche" contre des serveurs étrangers pourrait causer des dommages collatéraux aux utilisateurs privés qui n’ont rien à voir avec le régime russe.

Journalistes ciblés

Guézo note également que Pawn Storm cible aussi les journalistes dont la couverture de l’information va à l'encontre des intérêts de la Russie.

La liste des médias attaqués par Pawn Storm comprend pour l’instant: Buzzfeed et The New York Times aux États-Unis, The Economist au Royaume-Uni, la chaîne arabe Al Jazeera et plusieurs médias turcs et ukrainiens.

“S’ils piratent des journalistes, ils peuvent avoir accès à leurs sources et essayer de les discréditer", prévient Guézo.

Il affirme en outre que les médias d'Etat russes RT France et Sputnik France ont également lancé des attaques personnelles contre des journalistes de Libération et de l'AFP.

"Dans certains cas, ils ont utilisé des tweets personnels des journalistes pour essayer de discréditer leur travail", dit-il.

Il ajoute que Pawn Storm, qui travaille main dans la main avec les médias d'Etat russes, a également tenté une approche des médias occidentaux traditionnels avec des informations servant d’appât.

"Nous avons beaucoup vu ce type d’activité par Pawn Storm en Allemagne, atteignant même par exemple le Spiegel. Ils ont envoyé un aperçu de contenu piraté et ont proposé un scoop exclusif".

Le but, explique l'expert français, était "d'influencer l'opinion en créant un buzz médiatique sur des sujets sélectionnés par Pawn Storm et basés sur des informations qui peuvent avoir été incomplètes ou même modifiées pour qu’elles puissent correspondre à leurs intentions cachées".

Cet article a été originellement publié en anglais

This article was originally published in English

Investigation

Sexe et mensonges: l'information russe sur l'UE

La France et l'Allemagne ont été la cible pendant des années de fausses nouvelles et de mensonges conçus pour inciter à la répulsion sexuelle envers les migrants et les politiciens qui leur ont donné refuge.

Comment les cyber-activistes ont essayé de nuire à Macron

Cheval de Troie, écrans de fumée, fausses informations : les derniers jours de la campagne présidentielle française ont été marqués par un des attaques sur internet, la plupart contre le nouveau président.

Analysis

Macron, nouveau monarque franco-européen

Le nouveau président français a célébré sa victoire en mêlant la pompe républicaine et la foi européenne. Mais pour réussir, il devra aussi faire la révolution.

News in Brief

  1. EU calls for immediate ceasefire in Syria
  2. UK's post-Brexit vision is 'pure illusion', Tusk says
  3. EU leaders express solidarity with Cyprus in Turkey drill row
  4. EU to double funding for Sahel forces
  5. EU parliament president: 'The immigration problem is Africa'
  6. May to unveil EU departure strategy next week
  7. Pregnant workers may be dismissed, EU court rules
  8. Romanian minister demands anti-corruption prosecutor fired

Stakeholders' Highlights

  1. ILGA EuropeAnkara Ban on LGBTI Events Continues as Turkish Courts Reject NGO Appeals
  2. Aid & Trade LondonJoin Thousands of Stakeholders of the Global Aid Industry at Aid & Trade London
  3. Macedonian Human Rights Movement Int.European Free Alliance Joins MHRMI to End the Anti-Macedonian Name Negotiations
  4. Mission of China to the EUChina-EU Tourism Year to Promote Business and Mutual Ties
  5. European Jewish CongressAt “An End to Antisemitism!” Conference, Dr. Kantor Calls for Ambitious Solutions
  6. UNESDAA Year Ago UNESDA Members Pledged to Reduce Added Sugars in Soft Drinks by 10%
  7. International Partnership for Human RightsUzbekistan: Investigate Torture of Journalist
  8. CESICESI@Noon on ‘Digitalisation & Future of Work: Social Protection For All?’ - March 7
  9. UNICEFExecutive Director's Committment to Tackling Sexual Exploitation and Abuse of Children
  10. Nordic Council of MinistersState of the Nordic Region 2018: Facts, Figures and Rankings of the 74 Regions
  11. Mission of China to the EUDigital Economy Shaping China's Future, Over 30% of GDP
  12. Macedonian Human Rights Movement Int.Suing the Governments of Macedonia and Greece for Changing Macedonia's Name

Latest News

  1. EU agrees budget to focus on defence, security and migration
  2. EU leaders nix transnational lists, cool on 'Spitzenkandidat'
  3. Regions chief: calls for smaller EU budget are 'impossible'
  4. Election fever picks up This WEEK
  5. EU-Morocco fishing deal casts doubt on EU future foreign policy
  6. EU leaders put 'Spitzenkandidat' on summit menu
  7. European far-right political party risks collapse
  8. The key budget issues on EU leaders' table

Stakeholders' Highlights

  1. Swedish EnterprisesHarnessing Globalization- at What Cost? Keynote Speaker Commissioner Malmström
  2. European Friends of ArmeniaSave The Date 28/02: “Nagorno-Karabakh & the EU: 1988-2018”
  3. European Heart NetworkSmart CAP is Triple Win for Economy, Environment and Health
  4. European Free AlllianceEFA Joined the Protest in Aiacciu to Solicit a Dialogue After the Elections
  5. EPSUDrinking Water Directive Step Forward but Human Right to Water Not Recognized
  6. European Gaming & Betting AssociationGambling Operators File Data Protection Complaint Against Payment Block in Norway
  7. European Jewish CongressEJC Expresses Deep Concern Over Proposed Holocaust Law in Poland
  8. CECEConstruction Industry Gets Together to Discuss the Digital Revolution @ the EU Industry Days
  9. Mission of China to the EUChina-EU Relations in the New Era
  10. European Free AlllianceEnd Discrimination of European Minorities - Sign the Minority Safepack Initiative
  11. Centre Maurits Coppieters“Diversity Shouldn’t Be Only a Slogan” Lorant Vincze (Fuen) Warns European Commission
  12. Dialogue PlatformWhat Can Christians Learn from a Global Islamic Movement?

Stakeholders' Highlights

  1. European Jewish CongressEJC President Warns Europe as Holocaust Memory Fades
  2. European Free AlllianceNo Justice From the Spanish Supreme Court Ruling
  3. Nordic Council of MinistersNordic Solutions for Sustainable Cities: New Grants Awarded for Branding Projects
  4. Mission of China to the EUTrade Between China, Belt and Road Countries up 15%
  5. Nordic Council of MinistersOresund Inspires Other EU Border Regions to Work Together to Generate Growth
  6. Mission of China to the EUTrade Between China, Belt and Road Countries up 15%
  7. AJC Transatlantic InstituteAJC Calls on EU to Sanction Iran’s Revolutionary Guards, Expel Ambassadors
  8. ILGA EuropeFreedom of Movement and Same-Sex Couples in Romania – Case Update!
  9. EU2017EEEstonia Completes First EU Presidency, Introduced New Topics to the Agenda
  10. Bio-Based IndustriesLeading the Transition Towards a Post-Petroleum Society