Thursday

20th Sep 2018

Investigation

Débat sur le rôle de la Russie dans le piratage de Macron

  • Un cyber-expert a déclaré qu'un militant d’extrême-droite seul aurait pu commettre le piratage dont Macron a été victime (Photo: Pedro Lastra)

La Russie est derrière le piratage pré-électoral qui a eu lieu en France, estiment les États-Unis, tandis que certains cyber-experts émettent des doutes

Mike Rogers, le directeur la National Security Agency (NSA), a affirmé le 9 mai lors d’une audience au Sénat que le régime russe a dérobé et a divulgué des milliers d’emails du nouveau president français, Emmanuel Macron, à la veille de l'élection présidentielle de la semaine dernière.

Read and decide

Join EUobserver today

Support quality EU news

Get instant access to all articles — and 18 year's of archives. 30 days free trial.

... or join as a group

  • Bundestag: les élections allemandes ont déjà été ciblées par le groupe Pawn Storm (Photo: Pierre)

Interrogé sur les fuites qui a divulguées sur les réseaux sociaux le 5 mai, Rogers a répondu : "Nous avions pris conscience de cette activité russe récurrente”.

"Nous avions parlé à nos homologues français avant les révélations et nous les avons averti:” Vous savez, nous surveillons les Russes, et nous les voyons pénétrer dans certaines de vos infrastructures " a-t-il expliqué.

Les responsables du renseignement américain, interrogés par l'agence de presse Reuters, ont corroboré l'accusation de Rogers.

Les fuites du 5 mai a été effectuées par des "entités ayant des liens connus avec les renseignements russes", déclare l'un d'entre eux.

Certaines sociétés de cybersécurité basées aux États-Unis, telles que Flashpoint et BigID, partagent cette théorie.

Trend Micro, une entreprise japonaise qui a suivi des hackers d’État russe pendant plus de deux ans, a également déclaré que Pawn Storm, un groupe lié au GRU, le renseignement militaire russe, était derrière une attaque contre l'équipe de Macron en mars.

Mais Loïc Guézo, un des experts au bureau parisien de Trend Micro, juge que le mode opératoire des fuites concernant Macron était différent.

Interrogé par EUobserver avant l'audition de Rogers au Sénat, Guézo note que les services de renseignement américains tels que la NSA, ont été en mesure de porter des accusations sur la base de preuves extérieurs, comme des appels téléphoniques interceptés. Il remarqué cependant que les preuves internes n'indique pas de rôle de la Russie dans les fuites du 5 mai.

"Nous ne sommes pas une organisation de contre-espionnage, donc nous n'avons pas accès à ce genre de preuve", explique Guézo.

Le mode opératoire

Le représentant de Trend Micro rappelle que Pawn Storm a par le passé piraté des cibles bien avant que les données ne soient fuitées, que le groupe avait sélectionné des contenus compromettant et qu'il avait fuité aux médias en choisissant le moment pour maximiser les dommages.

Il note que le piratage du 5 mai a été effectué à la dernière minute, que les informations ont été déversées en bloc, et qu'elles ont été divulguées juste avant un silence médiatique pré-électoral. Il s'est de plus avéré qu’il n’y avait rien de compromettant pour Macron.

"Si vous jetez un oeil aux e-mails de Podesta, on peut remarquer qu’ils ont été sélectionnés et publiés avec une sorte d’intention cachée”, remarque-t-il, à propose du piratage par de Pawn Storm des emails du chef de la campagne d’Hillary Clinton, John Podesta, lors des élections américaines de l'an dernier.

"Mais dans ce cas-ci, avec Macron, toute la pile de documents a été larguée quelques minutes seulement avant l'interdiction officielle des médias, prenant un gros risque et faisant un gros pari".

Guézo affirme que le dernier courrier électronique dans la mémoire-cache de Macron était daté du 24 avril, indiquant que c'est le moment où le piratage a eu lieu.

Il estime que le "pari" a échoué parce que les médias français ont respecté la période de silence médiatique et parce que les informations ne contenaient "rien d'intéressant".

Pour Guézo, le fait que le Front National, le parti de Marine Le Pen, l'adversaire de Macron lors de l'élection, ait commenté publiquement les fuites au moment même où elles avaient lieu sur les réseaux sociaux est également suspect.

Sans aller jusqu'à d'accuser le Front National d’être derrière du piratage, il fait remarquer que "le timing des commentaires de Florian Philippot [le vice-président du FN] semblent être un fait pertinent pour l'enquête".

Guézo note que les opérations de Pawn Storm, qui a ciblé depuis des années des institutions y compris militaires, exigent des ressources étatiques.

Il affirme cependant que le piratage plutôt "unique" dont Macron a été victime aurait pu être "l'affaire non pas d’une équipe, mais d’une seule personne qui aurait créé un hameçonnage", un type d'attaque qui utilise de faux emails ou sites web pour dérober les mots de passe des utilisateurs.

"Il pourrait même s'agir d'un activiste de l'alt-droite piratant l'équipe de Macron depuis les Etats-Unis. C'est complètement ouvert", estime Guézo.

Certains des fichiers divulgués comportaient des métadonnées contenant un nom russe lié au FSB, le renseignement intérieur russe, mais Guézo estime que cela ressemble plutôt à une fausse piste, car il serait "très étrange" que les renseignements russes aient laissé des preuves de leur implication derrière eux.

"En informatique, vous ne trouvez jamais de preuve irréfutable. Les pirates peuvent créer un brouillard numérique. Ils peuvent imiter d'autres groupes, copier leurs outils", explique-t-il.

Les élections allemandes

Mike Rogers, le patron de la NSA a déclaré au Sénat américain qu'il travaillait également avec les autorités britanniques et allemandes pour empêcher des opérations de piratage russes avant les prochaines élections, en juin et en septembre.

"Nous devons bien faire comprendre aux États-nations qui s'engagent dans ce type de comportement que c’est inacceptable et qu'il y aura un prix à payer ", a-t-il assuré.

Trend Micro, dans un récent rapport, a affirmé que Pawn Storm a piraté la CDU, le parti de la chancelière allemande Angela Merkel, l'an dernier, ainsi que la fondation du parti, la Fondation Konrad Adenauer.

Son représentant Loïc Guézo explique qu'il y a de fortes chances pour que les ordinateurs de certains responsables ou députés de la CDU soient encore "infectés" par des logiciels malveillants.

"Ils [Pawn Storm] ont tendance à envahir toute une organisation", remarque-t-il.

"Ils gardent la plupart des cibles au premier niveau de l'infection, ne font effectivement rien, mais si ces personnes attirent l'attention publique par la suite, ou s’ils voient un document sensible appartenant à cette personne, ils peuvent passer à la deuxième étape", explique-t-il, se référant à l'extraction et aux fuites de données.

Il ajoute qu'il sera difficile pour la France, l'Allemagne ou le Royaume-Uni de faire payer à la Russie le "prix" pour son piratage en menant eux-même une contre-attaque cybernétique.

La loi française ne permettrait qu'une contre-attaque si elle était immédiate, proportionnée et limitée dans son effet.

Mais Guézo souligne que les piratages russes sont généralement détectés longtemps après qu'ils n'aient eu lieu et qu'un "piratage-revanche" contre des serveurs étrangers pourrait causer des dommages collatéraux aux utilisateurs privés qui n’ont rien à voir avec le régime russe.

Journalistes ciblés

Guézo note également que Pawn Storm cible aussi les journalistes dont la couverture de l’information va à l'encontre des intérêts de la Russie.

La liste des médias attaqués par Pawn Storm comprend pour l’instant: Buzzfeed et The New York Times aux États-Unis, The Economist au Royaume-Uni, la chaîne arabe Al Jazeera et plusieurs médias turcs et ukrainiens.

“S’ils piratent des journalistes, ils peuvent avoir accès à leurs sources et essayer de les discréditer", prévient Guézo.

Il affirme en outre que les médias d'Etat russes RT France et Sputnik France ont également lancé des attaques personnelles contre des journalistes de Libération et de l'AFP.

"Dans certains cas, ils ont utilisé des tweets personnels des journalistes pour essayer de discréditer leur travail", dit-il.

Il ajoute que Pawn Storm, qui travaille main dans la main avec les médias d'Etat russes, a également tenté une approche des médias occidentaux traditionnels avec des informations servant d’appât.

"Nous avons beaucoup vu ce type d’activité par Pawn Storm en Allemagne, atteignant même par exemple le Spiegel. Ils ont envoyé un aperçu de contenu piraté et ont proposé un scoop exclusif".

Le but, explique l'expert français, était "d'influencer l'opinion en créant un buzz médiatique sur des sujets sélectionnés par Pawn Storm et basés sur des informations qui peuvent avoir été incomplètes ou même modifiées pour qu’elles puissent correspondre à leurs intentions cachées".

Cet article a été originellement publié en anglais

This article was originally published in English

Investigation

Sexe et mensonges: l'information russe sur l'UE

La France et l'Allemagne ont été la cible pendant des années de fausses nouvelles et de mensonges conçus pour inciter à la répulsion sexuelle envers les migrants et les politiciens qui leur ont donné refuge.

Comment les cyber-activistes ont essayé de nuire à Macron

Cheval de Troie, écrans de fumée, fausses informations : les derniers jours de la campagne présidentielle française ont été marqués par un des attaques sur internet, la plupart contre le nouveau président.

News in Brief

  1. UK's Brexit plan 'won't work', says EU's Tusk
  2. Austria ex-chancellor hints at running for Juncker's job
  3. Greece to move asylum-seekers from overcrowded Lesbos camp
  4. Transatlantic soya trade soars due to trade wars
  5. EU tables strategy for connecting Europe and Asia
  6. Bulgaria backs Hungary in dispute with EU
  7. Trump urged Spain to build Sahara wall to stop migrants
  8. EU-Arab League summit proposed for February in Egypt

Analysis

Macron, nouveau monarque franco-européen

Le nouveau président français a célébré sa victoire en mêlant la pompe républicaine et la foi européenne. Mais pour réussir, il devra aussi faire la révolution.

Stakeholders' Highlights

  1. NORDIC COUNCIL OF MINISTERSThe Nordic gender effect goes international
  2. NORDIC COUNCIL OF MINISTERSPaula Lehtomaki from Finland elected as the Council's first female Secretary General
  3. NORDIC COUNCIL OF MINISTERSNordic design sets the stage at COP24, running a competition for sustainable chairs.
  4. Counter BalanceIn Kenya, a motorway funded by the European Investment Bank runs over roadside dwellers
  5. ACCACompany Law Package: Making the Best of Digital and Cross Border Mobility,
  6. IPHRCivil Society Worried About Shortcomings in EU-Kyrgyzstan Human Rights Dialogue
  7. UNESDAThe European Soft Drinks Industry Supports over 1.7 Million Jobs
  8. Mission of China to the EUJointly Building Belt and Road Initiative Leads to a Better Future for All
  9. IPHRCivil society asks PACE to appoint Rapporteur to probe issue of political prisoners in Azerbaijan
  10. ACCASocial Mobility – How Can We Increase Opportunities Through Training and Education?
  11. Nordic Council of MinistersEnergy Solutions for a Greener Tomorrow
  12. UNICEFWhat Kind of Europe Do Children Want? Unicef & Eurochild Launch Survey on the Europe Kids Want

Stakeholders' Highlights

  1. Nordic Council of MinistersNordic Countries Take a Stand for Climate-Smart Energy Solutions
  2. Mission of China to the EUChina: Work Together for a Better Globalisation
  3. Nordic Council of MinistersNordics Could Be First Carbon-Negative Region in World
  4. European Federation of Allergy and AirwaysLife Is Possible for Patients with Severe Asthma
  5. PKEE - Polish Energy AssociationCommon-Sense Approach Needed for EU Energy Reform
  6. Nordic Council of MinistersNordic Region to Lead in Developing and Rolling Out 5G Network
  7. Mission of China to the EUChina-EU Economic and Trade Relations Enjoy a Bright Future
  8. ACCAEmpowering Businesses to Engage with Sustainable Finance and the SDGs
  9. Nordic Council of MinistersCooperation in Nordic Electricity Market Considered World Class Model
  10. FIFAGreen Stadiums at the 2018 Fifa World Cup
  11. Mission of China to the EUChina and EU Work Together to Promote Sustainable Development
  12. Counter BalanceEuropean Ombudsman Requests More Lending Transparency from European Investment Bank

Stakeholders' Highlights

  1. FIFARecycling at the FIFA World Cup in Russia
  2. Nordic Council of MinistersOECD Report: Gender Equality Boosts GDP Growth in Nordic Region
  3. Centre Maurits Coppieters“Peace and Reconciliation Is a Process That Takes Decades” Dr. Anthony Soares on #Brexit and Northern Ireland
  4. Mission of China to the EUMEPs Positive on China’s New Measures of Opening Up
  5. Macedonian Human Rights MovementOld White Men are Destroying Macedonia by Romanticizing Greece
  6. Counter BalanceControversial EIB-Backed Project Under Fire at European Parliament
  7. Nordic Council of MinistersIncome Inequality Increasing in Nordic Countries
  8. European Jewish CongressEU Leaders to Cease Contact with Mahmoud Abbas Until He Apologizes for Antisemitic Comments
  9. International Partnership for Human RightsAnnual Report celebrates organization’s tenth anniversary
  10. Nordic Council of MinistersNordic Cooperation Needed on Green Exports and Funding
  11. Mission of China to the EUPremier Li Confirms China Will Continue to Open Up
  12. European Jewish CongressCalls on Brussels University to Revoke Decision to Honour Ken Loach

Join EUobserver

Support quality EU news

Join us