En Marche ! aurait été ciblé par les mêmes hackers russes derrière le piratage du parti démocrate américain
D'après Trend Micro

Le , par Patrick Ruiz

64PARTAGES

8  0 
En février dernier, dans un entretien accordé à la chaîne France 2, Richard Ferrand, secrétaire général du mouvement « En marche ! » faisait état d’attaques répétées contre le site de campagne du candidat à l’élection présidentielle française Emmanuel Macron. Même s’il n’avait pu l’affirmer avec force à ce moment-là, ses dires laissaient filtrer que les soupçons portent sur des hackers russes. Des révélations récentes de Feike Hacquebord, chercheur en sécurité chez Trend Micro, viennent lever un pan de voile sur cette situation.

Feike Hacqueboard affirme que le groupe Pawn Storm - aussi appelé APT 28 - a créé quatre noms de domaine similaires à celui du site de campagne du candidat Emmanuel Macron. D’après le chercheur, ces domaines étaient destinés à entretenir une campagne de phishing contre les membres du mouvement « En Marche ! ». Le plus intéressant est qu’après vérification, la firme Trend Micro a pu établir que la signature numérique derrière ces domaines lie le cas du mouvement « En marche ! » à celui du comité de campagne du camp démocrate à la dernière élection présidentielle américaine.

La même technique a en effet été utilisée par ces hackers pour piéger plusieurs membres ou proches d’Hillary Clinton en 2016. Des personnalités comme John Podesta, Colin Powell ou d’autres membres du comité de campagne du parti démocrate étaient tombés dans le panneau, permettant ainsi la fuite de nombreux emails privés. Tous les indices sur l’affaire du site de la campagne du candidat Macron redirigent sur le groupe russe Pawn Storm. Il s’agit d’un modus operandi propre au groupe Pawn Storm ou APT 28 d’après les derniers développements de la firme Trend Micro.

Mounir Mahjoubi, responsable de la campagne numérique d’Emmanuel Macron dit avoir détecté ces noms de domaine qui, selon lui, étaient porteurs d’indices quant à l’identité des attaquants. Il tient toutefois à prendre de la distance, surtout en ce qui concerne les accusations directement pointées contre Moscou : « Notre équipe n’a pas la capacité pour attribuer l’origine de ces attaques. Et il ne faut pas être dupe, la meilleure attaque est celle qui se fait passer pour quelqu’un d’autre ».

Si le site de campagne du candidat à l’élection présidentielle Emmanuel Macron a bel et bien été victime de tentatives de piratage, difficile pour le moment de prouver l’implication russe. Techniquement, il est aussi difficile de trouver des éléments inculpant le Kremlin qu’il l’a été pour les Américains de le faire. Les craintes d’une menace de hackers russes visant Emmanuel Macron seraient-elles pour autant infondées ?

Ne l’oublions pas, Emmanuel Macron, avec un positionnement à l'international proche de celui d’Hillary Clinton, devient une cible parfaite pour la Russie. Si l’on admet que la Russie dispose de leviers de perturbation des élections – ce qui lui a été largement attribué jusqu’ici dans le cas des États-Unis –, alors Emmanuel Macron pourrait bientôt passer du statut de cible à victime comme ça a été le cas, aux dires des Américains, d’Hillary Clinton.

Sources : Reuters

Et vous ?

Qu'en pensez-vous ?

Le deuxième tour de l'élection présidentielle française pourrait-il faire l'objet d'ingérence russe ?

Voir aussi :

Cyberattaques russes contre les USA : des détails sur le mode opératoire divulgués, Obama annonce des représailles contre la Russie

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Cpt Anderson
Membre éprouvé https://www.developpez.com
Le 26/04/2017 à 9:07
C'est un complot des Russes, bien sur. Salopards de russes, j'espère que Macron leur fera payer quand il sera aux affaires. Une bombe nucléaire à Moscou et tout sera réglé. Sinon, les preuves c'est pour quand ?
11  1 
Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 26/04/2017 à 9:17
Que "En Marche !" dise avoir été piraté par les russes, ça m'étonne pas. C'est totalement idiot mais c'est pas "grave" en soi car on s'en fiche un peu.

Qu'un éditeur d'antivirus l'affirme, là ça devient plus inquiétant déjà... Parce que bon, pas vraiment besoin de ce genre de choses pour hacker un wordpress obsolète si vous voulez mon humble avis. Et je pense que les russes, contrairement aux script kiddies, savent effacer les logs, eux !
5  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 26/04/2017 à 9:40
En d'autres lieux et autres temps, on faisait peur aux enfants en parlant du "vilain méchant loup", aujourd'hui c'est le "hacker russe"

La meilleure? Comparer le positionnement à l'international de Macron à celui de... Hillary Clinton... Alors là, les rois de la blague, les "Louis de Funès", les "Charlot" et autres "humoristes médiatiques" vous n'avez plus qu'à vous cacher... Vous avez tous trouvé votre maître!!!
6  0 
Avatar de Grimly
Membre averti https://www.developpez.com
Le 26/04/2017 à 10:30
En quoi le site a subit des attaques ?

Parle-t-il du fait qu'un robot peut adhérer et s'inscrire à tout et n'importe quoi ? C'est prévu et activement utilisé par leur mouvement.
Parle-t-il de son statut de défouloir sur les réseaux sociaux ? C'est normal, n'importe quel personne qui cherche à l'écouter trop longtemps détesterai ce produit marketing.
Parle-t-il d'un DDOS ? Le site est hébergé par Google, je pense que ces derniers savent comment gérer ces soucis, après peut-être que Macron avait déjà pulvérisé son budget dans les prestations de supporters derrière lui à chaque meeting et il ne restait plus rien pour payer l'option.
2  0 
Avatar de Gunny
Membre averti https://www.developpez.com
Le 26/04/2017 à 11:20
Avec un peu de chance Wikileaks va leaker le programme de Macron maintenant.
10  0 
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 26/04/2017 à 12:30
Il avance déjà une excuse au cas où il perd...

Citation Envoyé par Tartare2240 Voir le message
Et je pense que les russes, contrairement aux script kiddies, savent effacer les logs, eux !
Il reste toujours des traces, des modifications de fichiers, des reliquats de scripts, etc... Sinon ta réflexion fonctionne dans les deux sens, comment peuvent ils affirmer qu'ils ont été piratés si il n'y a aucun indice ?
2  0 
Avatar de SkyZoThreaD
Membre expérimenté https://www.developpez.com
Le 26/04/2017 à 12:32
Citation Envoyé par Grimly Voir le message
En quoi le site a subit des attaques ?
Ne détournez pas l'attention monsieur !! L'important c'est que ces communistes on attaqués froidement notre président pour détruire notre belle démocratie. J'ai la preuve dans cette fiole !
7  1 
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 26/04/2017 à 13:12
Si le délit est confirmé, ce serait le bon moment pour lui rappeler ses déclarations sur la sécurité informatique...
4  0 
Avatar de micka132
Membre expert https://www.developpez.com
Le 26/04/2017 à 15:05
J'avais lu un article il y a quelque mois, le responsable parlé d'attaque DDOS, avec genre 4000/jour attaques provenant d'Ukraine...Rendez vous compte l'horreur de la situation .
J'ai eu à regarder une fois un wordpress d'une micro-societé, il y avait en gros le meme ordre de grandeur de tentative et d'ip provenant de la meme région...surement un coup des russes qui en voulait à cette boite.
Bien sur la thèse de réseaux zombies dans ce pays qui tente d'exploiter tous les wordpress qu'ils trouvent est bien sur improbable.
3  0 
Avatar de halaster08
Expert confirmé https://www.developpez.com
Le 26/04/2017 à 15:14
Citation Envoyé par micka132 Voir le message
J'avais lu un article il y a quelque mois, le responsable parlé d'attaque DDOS, avec genre 4000/jour
Je ne suis pas familier avec ces chiffres, pour une vrai attaque DDOS c'est combien?
0  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web