Investigation
Espions russes ou néonazis américains: Qui a piraté Macron?
Selon un cabinet de cybersécurité, c'est un groupe lié au Kremlin qui serait derrière la récente cyberattaque contre le nouveau président français Emmanuel Macron.
Flashpoint, une société basée aux États-Unis, affirme dans une note publiée le 12 mai que 38 emails de la mémoire cache de Macron, divulgués le 5 mai à la veille du second tour de la présidentielle, contenaient des liens vers des sites "d’hameçonnage" mis en place par un groupe de hackers appelé Fancy Bear.
Join EUobserver today
Become an expert on Europe
Get instant access to all articles — and 20 years of archives. 14-day free trial.
Choose your plan
... or subscribe as a group
Already a member?
L'hameçonnage est une sorte d'attaque qui tente de dérober les mots de passe des personnes en leur envoyant des liens vers des faux sites.
Fancy Bear, également connu sous le nom de Pawn Storm, est un groupe considéré par les autorités américaines comme étant une façade du GRU, le renseignement militaire russe.
"Flashpoint a identifié des emails de hameçonnage dans les contenus de la fuite qui ont distribué des liens vers des domaines associés à Fancy Bear", dit la note.
Flashpoint ajoute que certains des emails divulgués contenaient également des données pointant vers une entreprise russe liée au FSB, le renseignement intérieur russe. Mais la société ajoute qu'il est "possible que cette métadonnée soit un leurre introduit pour impliquer des acteurs russophones".
Flashpoint ajout cependant qu'elle "évalue pour l'instant avec un niveau de confiance modéré que Fancy Bear est probablement lié au piratage et à la fuite".
Elle exclut les "groupes hacktivistes" et les "groupes criminels", parce que ces deux types d'acteurs auraient recherché et demandé de l’argent ou de la publicité en échange des données volées.
Flashpoint affirme également que "les acteurs menaçants qui ont commis ces fuites continueront probablement à cibler Macron et d'autres dirigeant européens afin de déstabiliser les systèmes politiques européens", et ajoute que les prochaines élections au Royaume-Uni et en Allemagne sont également menacées.
Plus tôt dans la semaine, le patron de la NSA, l'un des services de renseignement américains, a affirmé que la Russie avait piraté Macron.
Mais d'autres experts en sont moins sûrs.
Trend Macro, une entreprise japonaise qui a suivi l'activité de Pawn Storm depuis plus de deux ans, estime que le groupe a essayé de pirater Macron en mars.
Mais Loïc Guézo, un de ses experts basé à Paris, a récemment déclaré à EUobserver que l'opération du 5 mai ressemblait trop à un travail d’amateur pour d'être de l’oeuvre de Pawn Storm/Fancy Bear et que ce pourrait plutôt être le travail d'un activiste individuel d'extrême droite.
Commentant l'analyse de Flashpoint, Guézo estime que le fait que 38 des milliers d'emails divulgués contenaient des liens Pawn Storm / Fancy Bear ne signifient pas forcément que l'un d'entre eux ait joué un rôle déterminant dans l'attaque.
"Ce n'est pas parce que vous voyez un hameçonnage venant de Pawn Storm que la fuite globale est attribuable à Pawn Storm", dit-il.
Une enquête distincte menée par Le Monde, un journal français, et publiée le 11 mai a également souligné le fait que des militants néo-nazis basés aux États-Unis se sont vantés sur des forums Internet d'avoir mis la main sur des informations anti-Macron.
Site Section
Related stories
- Russian spies or US neo-Nazis: Who hacked Macron?
- Débat sur le rôle de la Russie dans le piratage de Macron
- Le piratage de Macron, une leçon pour l'Allemagne
- Macron, nouveau monarque franco-européen
- Fight Club: Russische Spione suchen EU-Rekruten
- Club de combat: des espions russes recherchent des recrues européennes