En février dernier, dans un entretien accordé à la chaîne France 2, Richard Ferrand, secrétaire général du mouvement « En marche ! » faisait état d’attaques répétées contre le site de campagne du candidat à l’élection présidentielle française Emmanuel Macron. Même s’il n’avait pu l’affirmer avec force à ce moment-là, ses dires laissaient filtrer que les soupçons portent sur des hackers russes. Des révélations récentes de Feike Hacquebord, chercheur en sécurité chez Trend Micro, viennent lever un pan de voile sur cette situation.Feike Hacqueboard affirme que le groupe Pawn Storm - aussi appelé APT 28 - a créé quatre noms de domaine similaires à celui du site de campagne du candidat Emmanuel Macron. D’après le chercheur, ces domaines étaient destinés à entretenir une campagne de phishing contre les membres du mouvement « En Marche ! ». Le plus intéressant est qu’après vérification, la firme Trend Micro a pu établir que la signature numérique derrière ces domaines lie le cas du mouvement « En marche ! » à celui du comité de campagne du camp démocrate à la dernière élection présidentielle américaine.
La même technique a en effet été utilisée par ces hackers pour piéger plusieurs membres ou proches d’Hillary Clinton en 2016. Des personnalités comme John Podesta, Colin Powell ou d’autres membres du comité de campagne du parti démocrate étaient tombés dans le panneau, permettant ainsi la fuite de nombreux emails privés. Tous les indices sur l’affaire du site de la campagne du candidat Macron redirigent sur le groupe russe Pawn Storm. Il s’agit d’un modus operandi propre au groupe Pawn Storm ou APT 28 d’après les derniers développements de la firme Trend Micro.
Mounir Mahjoubi, responsable de la campagne numérique d’Emmanuel Macron dit avoir détecté ces noms de domaine qui, selon lui, étaient porteurs d’indices quant à l’identité des attaquants. Il tient toutefois à prendre de la distance, surtout en ce qui concerne les accusations directement pointées contre Moscou : « Notre équipe n’a pas la capacité pour attribuer l’origine de ces attaques. Et il ne faut pas être dupe, la meilleure attaque est celle qui se fait passer pour quelqu’un d’autre ».
Si le site de campagne du candidat à l’élection présidentielle Emmanuel Macron a bel et bien été victime de tentatives de piratage, difficile pour le moment de prouver l’implication russe. Techniquement, il est aussi difficile de trouver des éléments inculpant le Kremlin qu’il l’a été pour les Américains de le faire. Les craintes d’une menace de hackers russes visant Emmanuel Macron seraient-elles pour autant infondées ?
Ne l’oublions pas, Emmanuel Macron, avec un positionnement à l'international proche de celui d’Hillary Clinton, devient une cible parfaite pour la Russie. Si l’on admet que la Russie dispose de leviers de perturbation des élections – ce qui lui a été largement attribué jusqu’ici dans le cas des États-Unis –, alors Emmanuel Macron pourrait bientôt passer du statut de cible à victime comme ça a été le cas, aux dires des Américains, d’Hillary Clinton.
Sources : Reuters
Et vous ?
Qu'en pensez-vous ? Le deuxième tour de l'élection présidentielle française pourrait-il faire l'objet d'ingérence russe ?Voir aussi :
Cyberattaques russes contre les USA : des détails sur le mode opératoire divulgués, Obama annonce des représailles contre la Russie 
Envoyé par Grimly
