ANALYSES

Une cyberattaque russe sur le second tour de la présidentielle ? « Tout est plausible, mais… »

Presse
25 avril 2017
La campagne d’Emmanuel Macron aurait bien été ciblée par des hackers en lien avec Moscou, selon les révélations d’une société d’informatique. Mais pour François-Bernard Huyghe, directeur de recherche à l’IRIS, les conséquences sur le second tour d’un éventuel piratage sont très limitées.

Trend micro a confirmé les allégations d’En Marche! sur une tentative de piratage russe de la campagne d’Emmanuel Macron. Un piratage de la présidentielle par la Russie est-il envisageable ?

Tout est plausible. Mais il faut se méfier de la manière dont ces attaques sont attribuées. Ce que l’on sait, c’est que les adresses URL associées à ce type de hackers renvoient généralement à l’Europe de l’est. Le fait que certaines attaques viennent de la Russie est généralement déduit de l’utilisation de l’alphabet cyrillique dans le code ou de tentatives de piratage qui ont lieu aux heures d’ouverture à Moscou. Mais ça n’est pas parce que ça a l’air de venir de la Russie que ça vient de la Russie ! Il existe aussi des techniques dites de ‘faux drapeaux’ qui consistent à introduire dans l’attaque des éléments qui désignent un autre pays.

Dans le cas du piratage d’En Marche!, il s’agit d’un délit d’accès sur leur site, qui les a privés de fonctionnement pendant vingt minutes. De là à déduire qu’il s’agit d’une attaque de Moscou… Je serais étonné d’apprendre que les sites de campagne de Jean-Luc Mélenchon ou de Marine Le Pen n’ont jamais été ciblés par un piratage pendant la campagne. Généralement, le pouvoir de la piraterie informatique en politique agite de nombreux fantasmes.

Qui est Fancy bears, à qui est également attribué le piratage de la campagne d’Hillary Clinton ?

Il s’agit d’un groupe de pirates privés, plus ou moins mercenaires, autrefois appelé APT 28 [Advanced Persistent Threat, ndlr]. On leur a attribué 70 cyberattaques dans le monde. Mais il n’y a aucune preuve formelle qui les rattache au pouvoir russe. S’ils sont sous contrat avec le Kremlin, vous pensez bien que celui-ci ne va pas s’en vanter. Pendant des années, on a aussi dit qu’APT 28, c’était la Chine.

De quelle manière les russes pourraient-ils pirater l’élection présidentielle ?

Les hackers comme Fancy bears utilisent une méthode d’aspiration des données. Ils infiltrent un système, parfois pendant très longtemps, et recueillent tout ce qui passe à leur portée. Que font-ils de telles informations ? Ils peuvent les monnayer. Toute donnée, toute faille, a une valeur commerciale. Mais quel intérêt, pour Poutine, de savoir qui sont les électeurs d’Emmanuel Macron au fin fond du Loir-et-Cher ? Au mieux, ces données compilées aident à orienter une politique internationale. On reste dans une situation classique : celle des espions qui espionnent et des services de renseignement qui se renseignent. On le sait, les Américains font la même chose.

La diffusion d’une information sensible, susceptible d’handicaper un candidat, pourrait-elle être un objectif ?

À force de gratter, il est toujours possible de tomber sur une information ou un document compromettant. C’est ce qui s’est passé avec le parti démocrate aux Etats-Unis [voir encadré ci-dessous, ndlr]. Mais je serais très étonné de voir sortir en France un scandale issu d’un piratage informatique qui soit si énorme qu’il puisse faire basculer le second tour de la présidentielle. J’ai du mal à croire qu’il y ait au FSB [l’agence de sécurité intérieure qui a pris le relais du KGB, ndlr] une section informatique consacrée à empêcher Emmanuel Macron de gagner. Ça semble relever de la science-fiction de bande dessinée. Il faut se garder de retraduire en terme moderne les vieux schémas de la guerre froide, sur ‘la main de Moscou’ par exemple.
Sur la même thématique