En Marche! aurait été la cible d'attaques russes... selon une société japonaise de cybersécurité
Alors que les accusations d'interférence russe dans la campagne présidentielle n'étaient jusque-là étayées par aucune preuve concrète, le rapport de la société Trend Micro estimant possible une action de hackers russes tombe à point nommé.
Le feu roulant des médias de masse contre la Russie ne s'arrête jamais. Selon une dépêche de l'AFP, reprise massivement par la presse française, on tiendrait enfin la preuve des allégations d'un piratage russe, de la campagne présidentielle française en général, et d'En Marche! en particulier. Cette fois, c'est le rapport d'une société japonaise spécialisée dans la cybersécurité, Trend Micro, qui est versé au dossier à charge à la fois contre Moscou et contre les médias russes.
Le Kremlin va-t-il laisser perdre Le Pen sans intervenir ? Sûrement pas https://t.co/sHes1dSdkupic.twitter.com/jJB4EwQI7B
— L'Obs (@lobs) 24 avril 2017
«Selon Trend Micro, le groupe de hackers russe Pawn Storm, également connu sous le nom de Fancy Bears, Tsar Team ou APT28, déjà accusé d'avoir visé le Parti démocrate américain durant la campagne présidentielle de Hillary Clinton, serait responsable de ces tentatives», détaille l'AFP, qui borde tout de même l'information d'un prudent conditionnel. D'autant qu'«il existe toujours un incertitude technique dans l'attribution, même si nous l'avons réduite le plus possible», rappelle Loïc Guézo, un spécialiste en cybersécurité travaillant pour Trend Micro, que l'AFP a pris soin de consulter.
Confusion volontaire entre médias russes et hypothétiques hackers
A lire attentivement l'AFP, il s'agirait donc d'un indice et non d'une preuve catégorique. Mais qu'à cela ne tienne, le rapport de Trend Micro permet enfin d'étayer un tant soit peu les accusations de Richard Ferrand, directeur d'En Marche!, qui avait laissé entendre début février 2017 que Moscou travaillait à l'échec d'Emmanuel Macron, confondant – à dessein ? – la ligne éditoriale des médias russes et les supposées tentatives de piratages.
Nous voulons une Europe forte. C'est pourquoi nous subissons des attaques de plusieurs sites d'information appartenant à l'Etat russe.
— Richard Ferrand (@RichardFerrand) 13 février 2017
Aussi les principaux médias ont-ils emboîté le pas à l'AFP. RTL en oublie même le conditionnel et les réserves du spécialiste de Trend Micro cité par l'AFP, pour marteler : «Emmanuel Macron a bel et bien été ciblé par des hackers russes.» Et d'affirmer dans l'article : «Le piratage a été opéré par le groupe Fancy Bear, les mêmes hackers qui s'en étaient pris à Hillary Clinton et au parti démocrate américain.»
Ce groupe de hackers, avait notamment été montré du doigt lors des Jeux olympiques de Rio en 2016, mais aussi en 2015, lors du piratage de TV5 Monde. Trend Micro avait déjà cru pouvoir faire remonter l'attaque d'un certain «cyber-califat», émanation numérique de Daesh, au Kremlin lui-même. A l'appui de cette conclusion, «des lignes de codes», tapées «sur un clavier cyrillique et à des moments correspondant aux heures de bureau à Saint-Pétersbourg et à Moscou», affirmait alors la société japonaise.
Lire aussi : Cyber-attaque contre TV5 Monde : sur la piste russe
Pourtant, ces accusations sont loin d'être établies avec certitude, alors que les soupçons d'implication de la «Russie», que ce soit l'Etat ou même des hackers russes indépendants, ne reposent que sur des faisceaux de présomptions. Le renseignement américain lui-même, juge et partie, n'évoque qu'une probabilité «élevée», évaluée en vertu d'un indice de confiance.
Renseignement #USA : pas de preuves ? Faites-nous confiance ! https://t.co/yb6vMB0SeRpic.twitter.com/U2XlG9eftV
— RT France (@RTenfrancais) January 9, 2017
Preuve technique ou simple «présomption» de plus ?
Aucune preuve indiscutable ne vient donc étayer la thèse d'un «piratage russe», tant du Parti démocrate américain lors de la campagne de 2016 que de l'équipe d'Emmanuel Macron. D'autant qu'entre temps, WikiLeaks a révélé les techniques développées par un département de la CIA, parmi lesquelles «Umbrage», qui permet d'attribuer à l'expéditeur une fausse adresse internet, une adresse «IP» permettant de localiser l'ordinateur... où il ne se trouve pas, donc.
#Umbrage : comment la #CIA fait porter le chapeau de ses piratages à ses ennemis https://t.co/fl2kxpCx84pic.twitter.com/en68wfsfOL
— RT France (@RTenfrancais) March 10, 2017
La CIA, selon les documents de «Vault 7» publiés par le site de Julian Assange, est même en mesure d'inclure des fragments de codes dans ses logiciels malveillants afin de simuler une signature, russe par exemple. En clair, l'agence américaine a les moyens de pénétrer dans des systèmes informatiques et d'en attribuer la responsabilité à d'autres acteurs, d'autres régions du monde.
Ces techniques ne sont pour autant pas le monopole des agences de renseignement, dont la mission est de rester à la pointe des techniques de cyberattaque, ne serait-ce que dans une approche défensive. Le masquage d'IP est ainsi largement utilisé par les pirates informatiques indépendants et même par les utilisateurs lambda, tels ceux du navigateur internet Tor.
En conséquence, les agences de renseignement, comme n'importe quel pirate, spécialiste, voire même amateur éclairé, peuvent parfaitement brouiller les pistes et se faire passer pour des Russes, des Ukrainiens ou ce qui leur chante.
En Marche! plus prudent que les médias
Lors d'un point presse à Moscou ce 24 avril 2017, répondant à une question d'ordre général, le porte-parole du Kremlin Dmitri Peskov avait nié toute implication russe dans la campagne française.
«Quels groupes ? D'où viennent-ils ? Pourquoi la Russie ? Cela rappelle ces accusations de la part de Washington qui restent encore à ce jour creuses et qui ne font pas honneur aux auteurs de telles déclarations», a-t-il ainsi estimé.
Interrogé par 20 Minutes, le directeur de la campagne numérique d'Emmanuel Macron, Mounir Mahjoubi, a pour sa part déclaré qu'il n'était «pas surpris» par les conclusions du rapport de Micro Trend. Mais il se garde d'aller aussi loin que les médias institutionnels. Si les présomptions avancées par la société japonaise fournissent, selon lui, «un élément supplémentaire», s'ajoutant à un «faisceau d'indices», Mounir Mahjoubi se refuse toutefois à désigner avec certitude le Kremlin comme coupable, d'autant qu'aucune boîte mail n'a été piratée.
"Aucune boîte mail n'a été hackée"="Macron aurait bien été piraté" #CyberLogique#CyberFatiguehttps://t.co/6ThwRQyVq0
— Amaelle Guiton 📡 (@amaelle_g) 25 avril 2017
«Notre équipe n’a pas la capacité pour attribuer l’origine de ces attaques», tempère-t-il, avant d'ajouter : «Et il ne faut pas être dupe, la meilleure attaque est celle de celui qui se fait passer pour quelqu’un d’autre». Une conclusion à double tranchant, presque énigmatique, que l'on peut interpréter dans un sens comme dans l'autre.
Alexandre Keller
Lire aussi : RT «très flatté» d'être la pièce centrale de la campagne d'Emmanuel Macron