Thursday

19th Sep 2019

Investigation

Débat sur le rôle de la Russie dans le piratage de Macron

  • Un cyber-expert a déclaré qu'un militant d’extrême-droite seul aurait pu commettre le piratage dont Macron a été victime (Photo: Pedro Lastra)

La Russie est derrière le piratage pré-électoral qui a eu lieu en France, estiment les États-Unis, tandis que certains cyber-experts émettent des doutes

Mike Rogers, le directeur la National Security Agency (NSA), a affirmé le 9 mai lors d’une audience au Sénat que le régime russe a dérobé et a divulgué des milliers d’emails du nouveau president français, Emmanuel Macron, à la veille de l'élection présidentielle de la semaine dernière.

Read and decide

Join EUobserver today

Support quality EU news

Get instant access to all articles — and 18 year's of archives. 30 days free trial.

... or join as a group

  • Bundestag: les élections allemandes ont déjà été ciblées par le groupe Pawn Storm (Photo: Pierre)

Interrogé sur les fuites qui a divulguées sur les réseaux sociaux le 5 mai, Rogers a répondu : "Nous avions pris conscience de cette activité russe récurrente”.

"Nous avions parlé à nos homologues français avant les révélations et nous les avons averti:” Vous savez, nous surveillons les Russes, et nous les voyons pénétrer dans certaines de vos infrastructures " a-t-il expliqué.

Les responsables du renseignement américain, interrogés par l'agence de presse Reuters, ont corroboré l'accusation de Rogers.

Les fuites du 5 mai a été effectuées par des "entités ayant des liens connus avec les renseignements russes", déclare l'un d'entre eux.

Certaines sociétés de cybersécurité basées aux États-Unis, telles que Flashpoint et BigID, partagent cette théorie.

Trend Micro, une entreprise japonaise qui a suivi des hackers d’État russe pendant plus de deux ans, a également déclaré que Pawn Storm, un groupe lié au GRU, le renseignement militaire russe, était derrière une attaque contre l'équipe de Macron en mars.

Mais Loïc Guézo, un des experts au bureau parisien de Trend Micro, juge que le mode opératoire des fuites concernant Macron était différent.

Interrogé par EUobserver avant l'audition de Rogers au Sénat, Guézo note que les services de renseignement américains tels que la NSA, ont été en mesure de porter des accusations sur la base de preuves extérieurs, comme des appels téléphoniques interceptés. Il remarqué cependant que les preuves internes n'indique pas de rôle de la Russie dans les fuites du 5 mai.

"Nous ne sommes pas une organisation de contre-espionnage, donc nous n'avons pas accès à ce genre de preuve", explique Guézo.

Le mode opératoire

Le représentant de Trend Micro rappelle que Pawn Storm a par le passé piraté des cibles bien avant que les données ne soient fuitées, que le groupe avait sélectionné des contenus compromettant et qu'il avait fuité aux médias en choisissant le moment pour maximiser les dommages.

Il note que le piratage du 5 mai a été effectué à la dernière minute, que les informations ont été déversées en bloc, et qu'elles ont été divulguées juste avant un silence médiatique pré-électoral. Il s'est de plus avéré qu’il n’y avait rien de compromettant pour Macron.

"Si vous jetez un oeil aux e-mails de Podesta, on peut remarquer qu’ils ont été sélectionnés et publiés avec une sorte d’intention cachée”, remarque-t-il, à propose du piratage par de Pawn Storm des emails du chef de la campagne d’Hillary Clinton, John Podesta, lors des élections américaines de l'an dernier.

"Mais dans ce cas-ci, avec Macron, toute la pile de documents a été larguée quelques minutes seulement avant l'interdiction officielle des médias, prenant un gros risque et faisant un gros pari".

Guézo affirme que le dernier courrier électronique dans la mémoire-cache de Macron était daté du 24 avril, indiquant que c'est le moment où le piratage a eu lieu.

Il estime que le "pari" a échoué parce que les médias français ont respecté la période de silence médiatique et parce que les informations ne contenaient "rien d'intéressant".

Pour Guézo, le fait que le Front National, le parti de Marine Le Pen, l'adversaire de Macron lors de l'élection, ait commenté publiquement les fuites au moment même où elles avaient lieu sur les réseaux sociaux est également suspect.

Sans aller jusqu'à d'accuser le Front National d’être derrière du piratage, il fait remarquer que "le timing des commentaires de Florian Philippot [le vice-président du FN] semblent être un fait pertinent pour l'enquête".

Guézo note que les opérations de Pawn Storm, qui a ciblé depuis des années des institutions y compris militaires, exigent des ressources étatiques.

Il affirme cependant que le piratage plutôt "unique" dont Macron a été victime aurait pu être "l'affaire non pas d’une équipe, mais d’une seule personne qui aurait créé un hameçonnage", un type d'attaque qui utilise de faux emails ou sites web pour dérober les mots de passe des utilisateurs.

"Il pourrait même s'agir d'un activiste de l'alt-droite piratant l'équipe de Macron depuis les Etats-Unis. C'est complètement ouvert", estime Guézo.

Certains des fichiers divulgués comportaient des métadonnées contenant un nom russe lié au FSB, le renseignement intérieur russe, mais Guézo estime que cela ressemble plutôt à une fausse piste, car il serait "très étrange" que les renseignements russes aient laissé des preuves de leur implication derrière eux.

"En informatique, vous ne trouvez jamais de preuve irréfutable. Les pirates peuvent créer un brouillard numérique. Ils peuvent imiter d'autres groupes, copier leurs outils", explique-t-il.

Les élections allemandes

Mike Rogers, le patron de la NSA a déclaré au Sénat américain qu'il travaillait également avec les autorités britanniques et allemandes pour empêcher des opérations de piratage russes avant les prochaines élections, en juin et en septembre.

"Nous devons bien faire comprendre aux États-nations qui s'engagent dans ce type de comportement que c’est inacceptable et qu'il y aura un prix à payer ", a-t-il assuré.

Trend Micro, dans un récent rapport, a affirmé que Pawn Storm a piraté la CDU, le parti de la chancelière allemande Angela Merkel, l'an dernier, ainsi que la fondation du parti, la Fondation Konrad Adenauer.

Son représentant Loïc Guézo explique qu'il y a de fortes chances pour que les ordinateurs de certains responsables ou députés de la CDU soient encore "infectés" par des logiciels malveillants.

"Ils [Pawn Storm] ont tendance à envahir toute une organisation", remarque-t-il.

"Ils gardent la plupart des cibles au premier niveau de l'infection, ne font effectivement rien, mais si ces personnes attirent l'attention publique par la suite, ou s’ils voient un document sensible appartenant à cette personne, ils peuvent passer à la deuxième étape", explique-t-il, se référant à l'extraction et aux fuites de données.

Il ajoute qu'il sera difficile pour la France, l'Allemagne ou le Royaume-Uni de faire payer à la Russie le "prix" pour son piratage en menant eux-même une contre-attaque cybernétique.

La loi française ne permettrait qu'une contre-attaque si elle était immédiate, proportionnée et limitée dans son effet.

Mais Guézo souligne que les piratages russes sont généralement détectés longtemps après qu'ils n'aient eu lieu et qu'un "piratage-revanche" contre des serveurs étrangers pourrait causer des dommages collatéraux aux utilisateurs privés qui n’ont rien à voir avec le régime russe.

Journalistes ciblés

Guézo note également que Pawn Storm cible aussi les journalistes dont la couverture de l’information va à l'encontre des intérêts de la Russie.

La liste des médias attaqués par Pawn Storm comprend pour l’instant: Buzzfeed et The New York Times aux États-Unis, The Economist au Royaume-Uni, la chaîne arabe Al Jazeera et plusieurs médias turcs et ukrainiens.

“S’ils piratent des journalistes, ils peuvent avoir accès à leurs sources et essayer de les discréditer", prévient Guézo.

Il affirme en outre que les médias d'Etat russes RT France et Sputnik France ont également lancé des attaques personnelles contre des journalistes de Libération et de l'AFP.

"Dans certains cas, ils ont utilisé des tweets personnels des journalistes pour essayer de discréditer leur travail", dit-il.

Il ajoute que Pawn Storm, qui travaille main dans la main avec les médias d'Etat russes, a également tenté une approche des médias occidentaux traditionnels avec des informations servant d’appât.

"Nous avons beaucoup vu ce type d’activité par Pawn Storm en Allemagne, atteignant même par exemple le Spiegel. Ils ont envoyé un aperçu de contenu piraté et ont proposé un scoop exclusif".

Le but, explique l'expert français, était "d'influencer l'opinion en créant un buzz médiatique sur des sujets sélectionnés par Pawn Storm et basés sur des informations qui peuvent avoir été incomplètes ou même modifiées pour qu’elles puissent correspondre à leurs intentions cachées".

Cet article a été originellement publié en anglais

This article was originally published in English

Investigation

Sexe et mensonges: l'information russe sur l'UE

La France et l'Allemagne ont été la cible pendant des années de fausses nouvelles et de mensonges conçus pour inciter à la répulsion sexuelle envers les migrants et les politiciens qui leur ont donné refuge.

Comment les cyber-activistes ont essayé de nuire à Macron

Cheval de Troie, écrans de fumée, fausses informations : les derniers jours de la campagne présidentielle française ont été marqués par un des attaques sur internet, la plupart contre le nouveau président.

News in Brief

  1. Austria to veto EU trade deal with South America
  2. Brexit minister asks EU for 'flexibility' to secure a deal
  3. Kovesi has 'sufficient majority' for prosecutor post
  4. France, Finland give UK ultimatum for Brexit plan
  5. Minsk talks bode ill for EU's peace summit on Ukraine
  6. Poll: Poland's nationalist rulers to win October election
  7. Irish lawyers clash with EU commission in Apple case
  8. NGOs take aim at EU smartphone pollution

Analysis

Macron, nouveau monarque franco-européen

Le nouveau président français a célébré sa victoire en mêlant la pompe républicaine et la foi européenne. Mais pour réussir, il devra aussi faire la révolution.

Stakeholders' Highlights

  1. Nordic Council of MinistersNew programme studies infectious diseases and antibiotic resistance
  2. UNESDAUNESDA reduces added sugars 11.9% between 2015-2017
  3. International Partnership for Human RightsEU-Uzbekistan Human Rights Dialogue: EU to raise key fundamental rights issues
  4. Nordic Council of MinistersNo evidence that social media are harmful to young people
  5. Nordic Council of MinistersCanada to host the joint Nordic cultural initiative 2021
  6. Vote for the EU Sutainable Energy AwardsCast your vote for your favourite EUSEW Award finalist. You choose the winner of 2019 Citizen’s Award.
  7. Nordic Council of MinistersEducation gets refugees into work
  8. Counter BalanceSign the petition to help reform the EU’s Bank
  9. UNICEFChild rights organisations encourage candidates for EU elections to become Child Rights Champions
  10. UNESDAUNESDA Outlines 2019-2024 Aspirations: Sustainability, Responsibility, Competitiveness
  11. Counter BalanceRecord citizens’ input to EU bank’s consultation calls on EIB to abandon fossil fuels
  12. International Partnership for Human RightsAnnual EU-Turkmenistan Human Rights Dialogue takes place in Ashgabat

Latest News

  1. Malta PM accused of 'blackmail' over slain reporter
  2. Diplomats back Romania's Kovesi for EU top prosecutor
  3. Brexit raises questions for EU defence integration
  4. Low-carbon cities can unlock €21tn by 2050, report finds
  5. France, Italy want 'automatic' distribution of migrants
  6. Europe's refugee policy is test of its true 'way of life'
  7. A new Commission for the one percent
  8. Juncker: No-deal Brexit 'palpable'

Stakeholders' Highlights

  1. Nordic Council of MinistersNew campaign: spot, capture and share Traces of North
  2. Nordic Council of MinistersLeading Nordic candidates go head-to-head in EU election debate
  3. Nordic Council of MinistersNew Secretary General: Nordic co-operation must benefit everybody
  4. Platform for Peace and JusticeMEP Kati Piri: “Our red line on Turkey has been crossed”
  5. UNICEF2018 deadliest year yet for children in Syria as war enters 9th year
  6. Nordic Council of MinistersNordic commitment to driving global gender equality
  7. International Partnership for Human RightsMeet your defender: Rasul Jafarov leading human rights defender from Azerbaijan
  8. UNICEFUNICEF Hosts MEPs in Jordan Ahead of Brussels Conference on the Future of Syria
  9. Nordic Council of MinistersNordic talks on parental leave at the UN
  10. International Partnership for Human RightsTrial of Chechen prisoner of conscience and human rights activist Oyub Titiev continues.
  11. Nordic Council of MinistersNordic food policy inspires India to be a sustainable superpower
  12. Nordic Council of MinistersMilestone for Nordic-Baltic e-ID

Stakeholders' Highlights

  1. Counter BalanceEU bank urged to free itself from fossil fuels and take climate leadership
  2. Intercultural Dialogue PlatformRoundtable: Muslim Heresy and the Politics of Human Rights, Dr. Matthew J. Nelson
  3. Platform for Peace and JusticeTurkey suffering from the lack of the rule of law
  4. UNESDASoft Drinks Europe welcomes Tim Brett as its new president
  5. Nordic Council of MinistersNordic ministers take the lead in combatting climate change
  6. Counter BalanceEuropean Parliament takes incoherent steps on climate in future EU investments
  7. International Partnership For Human RightsKyrgyz authorities have to immediately release human rights defender Azimjon Askarov
  8. Nordic Council of MinistersSeminar on disability and user involvement
  9. Nordic Council of MinistersInternational appetite for Nordic food policies
  10. Nordic Council of MinistersNew Nordic Innovation House in Hong Kong
  11. Nordic Council of MinistersNordic Region has chance to become world leader when it comes to start-ups
  12. Nordic Council of MinistersTheresa May: “We will not be turning our backs on the Nordic region”

Join EUobserver

Support quality EU news

Join us