Sunday

20th Aug 2017

Investigation

Débat sur le rôle de la Russie dans le piratage de Macron

  • Un cyber-expert a déclaré qu'un militant d’extrême-droite seul aurait pu commettre le piratage dont Macron a été victime (Photo: Pedro Lastra)

La Russie est derrière le piratage pré-électoral qui a eu lieu en France, estiment les États-Unis, tandis que certains cyber-experts émettent des doutes

Mike Rogers, le directeur la National Security Agency (NSA), a affirmé le 9 mai lors d’une audience au Sénat que le régime russe a dérobé et a divulgué des milliers d’emails du nouveau president français, Emmanuel Macron, à la veille de l'élection présidentielle de la semaine dernière.

Thank you for reading EUobserver!

Subscribe now and get 40% off for an annual subscription. Sale ends soon.

  1. €90 per year. Use discount code EUOBS40%
  2. or €15 per month
  3. Cancel anytime

EUobserver is an independent, not-for-profit news organization that publishes daily news reports, analysis, and investigations from Brussels and the EU member states. We are an indispensable news source for anyone who wants to know what is going on in the EU.

We are mainly funded by advertising and subscription revenues. As advertising revenues are falling fast, we depend on subscription revenues to support our journalism.

For group, corporate or student subscriptions, please contact us. See also our full Terms of Use.

If you already have an account click here to login.

  • Bundestag: les élections allemandes ont déjà été ciblées par le groupe Pawn Storm (Photo: Pierre)

Interrogé sur les fuites qui a divulguées sur les réseaux sociaux le 5 mai, Rogers a répondu : "Nous avions pris conscience de cette activité russe récurrente”.

"Nous avions parlé à nos homologues français avant les révélations et nous les avons averti:” Vous savez, nous surveillons les Russes, et nous les voyons pénétrer dans certaines de vos infrastructures " a-t-il expliqué.

Les responsables du renseignement américain, interrogés par l'agence de presse Reuters, ont corroboré l'accusation de Rogers.

Les fuites du 5 mai a été effectuées par des "entités ayant des liens connus avec les renseignements russes", déclare l'un d'entre eux.

Certaines sociétés de cybersécurité basées aux États-Unis, telles que Flashpoint et BigID, partagent cette théorie.

Trend Micro, une entreprise japonaise qui a suivi des hackers d’État russe pendant plus de deux ans, a également déclaré que Pawn Storm, un groupe lié au GRU, le renseignement militaire russe, était derrière une attaque contre l'équipe de Macron en mars.

Mais Loïc Guézo, un des experts au bureau parisien de Trend Micro, juge que le mode opératoire des fuites concernant Macron était différent.

Interrogé par EUobserver avant l'audition de Rogers au Sénat, Guézo note que les services de renseignement américains tels que la NSA, ont été en mesure de porter des accusations sur la base de preuves extérieurs, comme des appels téléphoniques interceptés. Il remarqué cependant que les preuves internes n'indique pas de rôle de la Russie dans les fuites du 5 mai.

"Nous ne sommes pas une organisation de contre-espionnage, donc nous n'avons pas accès à ce genre de preuve", explique Guézo.

Le mode opératoire

Le représentant de Trend Micro rappelle que Pawn Storm a par le passé piraté des cibles bien avant que les données ne soient fuitées, que le groupe avait sélectionné des contenus compromettant et qu'il avait fuité aux médias en choisissant le moment pour maximiser les dommages.

Il note que le piratage du 5 mai a été effectué à la dernière minute, que les informations ont été déversées en bloc, et qu'elles ont été divulguées juste avant un silence médiatique pré-électoral. Il s'est de plus avéré qu’il n’y avait rien de compromettant pour Macron.

"Si vous jetez un oeil aux e-mails de Podesta, on peut remarquer qu’ils ont été sélectionnés et publiés avec une sorte d’intention cachée”, remarque-t-il, à propose du piratage par de Pawn Storm des emails du chef de la campagne d’Hillary Clinton, John Podesta, lors des élections américaines de l'an dernier.

"Mais dans ce cas-ci, avec Macron, toute la pile de documents a été larguée quelques minutes seulement avant l'interdiction officielle des médias, prenant un gros risque et faisant un gros pari".

Guézo affirme que le dernier courrier électronique dans la mémoire-cache de Macron était daté du 24 avril, indiquant que c'est le moment où le piratage a eu lieu.

Il estime que le "pari" a échoué parce que les médias français ont respecté la période de silence médiatique et parce que les informations ne contenaient "rien d'intéressant".

Pour Guézo, le fait que le Front National, le parti de Marine Le Pen, l'adversaire de Macron lors de l'élection, ait commenté publiquement les fuites au moment même où elles avaient lieu sur les réseaux sociaux est également suspect.

Sans aller jusqu'à d'accuser le Front National d’être derrière du piratage, il fait remarquer que "le timing des commentaires de Florian Philippot [le vice-président du FN] semblent être un fait pertinent pour l'enquête".

Guézo note que les opérations de Pawn Storm, qui a ciblé depuis des années des institutions y compris militaires, exigent des ressources étatiques.

Il affirme cependant que le piratage plutôt "unique" dont Macron a été victime aurait pu être "l'affaire non pas d’une équipe, mais d’une seule personne qui aurait créé un hameçonnage", un type d'attaque qui utilise de faux emails ou sites web pour dérober les mots de passe des utilisateurs.

"Il pourrait même s'agir d'un activiste de l'alt-droite piratant l'équipe de Macron depuis les Etats-Unis. C'est complètement ouvert", estime Guézo.

Certains des fichiers divulgués comportaient des métadonnées contenant un nom russe lié au FSB, le renseignement intérieur russe, mais Guézo estime que cela ressemble plutôt à une fausse piste, car il serait "très étrange" que les renseignements russes aient laissé des preuves de leur implication derrière eux.

"En informatique, vous ne trouvez jamais de preuve irréfutable. Les pirates peuvent créer un brouillard numérique. Ils peuvent imiter d'autres groupes, copier leurs outils", explique-t-il.

Les élections allemandes

Mike Rogers, le patron de la NSA a déclaré au Sénat américain qu'il travaillait également avec les autorités britanniques et allemandes pour empêcher des opérations de piratage russes avant les prochaines élections, en juin et en septembre.

"Nous devons bien faire comprendre aux États-nations qui s'engagent dans ce type de comportement que c’est inacceptable et qu'il y aura un prix à payer ", a-t-il assuré.

Trend Micro, dans un récent rapport, a affirmé que Pawn Storm a piraté la CDU, le parti de la chancelière allemande Angela Merkel, l'an dernier, ainsi que la fondation du parti, la Fondation Konrad Adenauer.

Son représentant Loïc Guézo explique qu'il y a de fortes chances pour que les ordinateurs de certains responsables ou députés de la CDU soient encore "infectés" par des logiciels malveillants.

"Ils [Pawn Storm] ont tendance à envahir toute une organisation", remarque-t-il.

"Ils gardent la plupart des cibles au premier niveau de l'infection, ne font effectivement rien, mais si ces personnes attirent l'attention publique par la suite, ou s’ils voient un document sensible appartenant à cette personne, ils peuvent passer à la deuxième étape", explique-t-il, se référant à l'extraction et aux fuites de données.

Il ajoute qu'il sera difficile pour la France, l'Allemagne ou le Royaume-Uni de faire payer à la Russie le "prix" pour son piratage en menant eux-même une contre-attaque cybernétique.

La loi française ne permettrait qu'une contre-attaque si elle était immédiate, proportionnée et limitée dans son effet.

Mais Guézo souligne que les piratages russes sont généralement détectés longtemps après qu'ils n'aient eu lieu et qu'un "piratage-revanche" contre des serveurs étrangers pourrait causer des dommages collatéraux aux utilisateurs privés qui n’ont rien à voir avec le régime russe.

Journalistes ciblés

Guézo note également que Pawn Storm cible aussi les journalistes dont la couverture de l’information va à l'encontre des intérêts de la Russie.

La liste des médias attaqués par Pawn Storm comprend pour l’instant: Buzzfeed et The New York Times aux États-Unis, The Economist au Royaume-Uni, la chaîne arabe Al Jazeera et plusieurs médias turcs et ukrainiens.

“S’ils piratent des journalistes, ils peuvent avoir accès à leurs sources et essayer de les discréditer", prévient Guézo.

Il affirme en outre que les médias d'Etat russes RT France et Sputnik France ont également lancé des attaques personnelles contre des journalistes de Libération et de l'AFP.

"Dans certains cas, ils ont utilisé des tweets personnels des journalistes pour essayer de discréditer leur travail", dit-il.

Il ajoute que Pawn Storm, qui travaille main dans la main avec les médias d'Etat russes, a également tenté une approche des médias occidentaux traditionnels avec des informations servant d’appât.

"Nous avons beaucoup vu ce type d’activité par Pawn Storm en Allemagne, atteignant même par exemple le Spiegel. Ils ont envoyé un aperçu de contenu piraté et ont proposé un scoop exclusif".

Le but, explique l'expert français, était "d'influencer l'opinion en créant un buzz médiatique sur des sujets sélectionnés par Pawn Storm et basés sur des informations qui peuvent avoir été incomplètes ou même modifiées pour qu’elles puissent correspondre à leurs intentions cachées".

Cet article a été originellement publié en anglais

This article was originally published in English

Investigation

Sexe et mensonges: l'information russe sur l'UE

La France et l'Allemagne ont été la cible pendant des années de fausses nouvelles et de mensonges conçus pour inciter à la répulsion sexuelle envers les migrants et les politiciens qui leur ont donné refuge.

Analysis

Macron, nouveau monarque franco-européen

Le nouveau président français a célébré sa victoire en mêlant la pompe républicaine et la foi européenne. Mais pour réussir, il devra aussi faire la révolution.

News in Brief

  1. Macedonia sacks top prosecutor over wiretap scandal
  2. ECB concerned stronger euro could derail economic recovery
  3. Mixed Irish reactions to post-Brexit border proposal
  4. European Union returns to 2 percent growth
  5. Russian power most feared in Europe
  6. Ireland continues to refuse €13 billion in back taxes from Apple
  7. UK unemployment lowest since 1975
  8. Europe facing 'explosive cocktail' in its backyard, report warns

Stakeholders' Highlights

  1. European Healthy Lifestyle AllianceDoes Genetics Explain Why So Few of Us Have an Ideal Cardiovascular Health?
  2. EU2017EEFuture-Themed Digital Painting Competition Welcomes Artists - Deadline 31 Aug
  3. ACCABusinesses Must Grip Ethics and Trust in the Digital Age
  4. European Jewish CongressEJC Welcomes European Court of Justice's Decision to Keep Hamas on Terror List
  5. UNICEFReport: Children on the Move From Africa Do Not First Aim to Go to Europe
  6. Centre Maurits CoppietersWe Need Democratic and Transparent Free Trade Agreements Says MEP Jordi Solé
  7. Counter BalanceOut for Summer, Ep. 2: EIB Promoting Development in Egypt - At What Cost?
  8. EU2017EELocal Leaders Push for Local and Regional Targets to Address Climate Change
  9. European Healthy Lifestyle AllianceMore Women Than Men Have Died From Heart Disease in Past 30 Years
  10. European Jewish CongressJean-Marie Le Pen Faces Trial for Oven Comments About Jewish Singer
  11. ACCAAnnounces Belt & Road Research at Shanghai Conference
  12. ECPAFood Waste in the Field Can Double Without Crop Protection. #WithOrWithout #Pesticides

Stakeholders' Highlights

  1. EU2017EEEstonia Allocates €1 Million to Alleviate Migratory Pressure From Libya in Italy
  2. Dialogue PlatformFethullah Gulen's Message on the Anniversary of the Coup Attempt in Turkey
  3. Martens CentreWeeding Out Fake News: An Approach to Social Media Regulation
  4. European Jewish CongressEJC Concerned by Normalisation of Antisemitic Tropes in Hungary
  5. Counter BalanceOut for Summer Ep. 1: How the EIB Sweeps a Development Fiasco Under the Rug
  6. CESICESI to Participate in Sectoral Social Dialogue Committee on Postal Services
  7. ILGA-EuropeMalta Keeps on Rocking: Marriage Equality on Its Way
  8. European Friends of ArmeniaEuFoA Director and MEPs Comment on the Recent Conflict Escalation in Nagorno-Karabakh
  9. EU2017EEEstonian Presidency Kicks off Youth Programme With Coding Summer School
  10. EPSUEP Support for Corporate Tax Transparency Principle Unlikely to Pass Reality Check
  11. Counter BalanceEuropean Parliament Improves the External Investment Plan but Significant Challenges Ahead
  12. Nordic Council of MinistersCloser Energy Co-Operation Keeps Nordic Region on Top in Green Energy