Elysée 2017: En Marche ! repousse des assauts de phishing sophistiqué

CyberDéfenseRisquesSécurité
en-marche-phishing-sophistique

Selon Trend Micro, le mouvement En Marche ! d’Emmanuel Macron est visé par du phishing sophistiqué. Les manœuvres seraient d’origine russe mais prudence.

Dans quelle mesure En Marche ! fait-il l’objet d’une campagne numérique de déstabilisation par voie de phishing sophistiqué ?

Selon un rapport de Trend Micro (éditeur de solutions de sécurité d’origine japonaise) publié cette semaine, le mouvement politique du candidat à la présidentielle Emmanuel Macron a été la cible de Pawn Storm (ou Fancy Bear ou APT28).

Ce groupe de pirates, que l’on considère à la solde des services de renseignement russes, avait déjà frappé dans la course à la Maison Blanche l’an passé au détriment du camp démocrate.

Selon les éléments fournis par Trend Micro et décortiqués par Silicon.fr, le groupe de hackers a créé, au moins à partir du 15 mars dernier, un domaine appelé Onedrive-en-marche.fr.

Objectif : exploiter la marque de la plateforme de stockage de fichiers dans le cloud pour abuser les personnes ciblées par l’opération.

Un cas parmi 70 autres recensés visant à cibler des organisations étatiques, des partis politiques, des organisations internationales ou des médias.

Mounir Mahjoubi, responsable de la campagne numérique d’Emmanuel Macron, confirme que le mouvement politique est régulièrement visé par des opérations de phishing sophistiqué.

« Chaque semaine, nous assistons à la résurgence d’une campagne ou à l’apparition d’une nouvelle opération. Les assaillants ont récupéré tous les noms publics ou semi-publics associés à l’équipe d’En Marche ! et les ont tous ciblé », explique l’ex-président du Conseil national du numérique qui a rejoint en début d’année le camp Macron et qui s’est désormais lancé dans la bataille des élections législatives (16e circonscription de Paris).

Mounir Mahjoubi assure disposer d’une « très belle collection d’e-mails de phishing, la plupart très bien faits, avec par exemple des certificats HTTPS parfaits. Ces mails sont capables de tromper y compris un œil très averti. »

En février, Mounir Mahjoubi avait déjà dénoncé les cyber-attaques visant En Marche ! et les tentatives de déstabilisation via la propagation de fausses informations (fake news). Néanmoins, jusqu’ici, ces assauts récurrents demeurent infructueux a priori. 

De son côté, L’Express mentionnent d’autres domaines exploités (comme mail-en-marche.fr) qui auraient été créés par Pawn Storm et toujours pour cibler En Marche !

Prudence sur l’origine des assaut

Interrogé par Silicon.fr, Loïc Guézo, Stratégiste en cybersécurité pour Trend Micro, prend du recul sur la possible implication des services secrets russes. « Nous observons simplement que ce groupe prend pour cible des intérêts liés à la politique du Kremlin. »

D’autres éditeurs de solutions de sécurité ont réagi par voie de presse à ces menaces de cyber-sécurité affectant le camp d’Emmanuel Macron.

« Compte tenu des campagnes d’opération d’information de l’APT28 contre l’élection présidentielle aux Etats-Unis, il n’est pas surprenant de voir une activité similaire autour d’échéances électorales importantes en Europe », évoque David Grout, Directeur technique pré-vente pour la partie Sud de la région EMEA de FireEye (spécialiste américain dans la détection précoce d’assauts informatiques). « Néanmoins, nous ne pouvons pas confirmer l’attribution à APT28 en ce moment. »

Autre son de cloche : Peter Alfred Adekeye, CEO de Multiven (gestion de logiciels, maintenance et cyberdéfense, également américain). Il admet « des tentatives pour compromettre les mesures de cybersécurité » mises en place par les équipes techniques du site d’Emmanuel Macron, néanmoins, l’accusation envers les Russes est complètement spéculative, surtout lorsque l’on sait que les empreintes digitales peuvent facilement être obscurcies ».

En partant d’un constat plus global, Christophe Badot, Directeur Général France pour Varonis (fournisseur technologique américain pour la protection des données), s’appuie sur le rapport Data Risk Report 2017.

« Nous avons constaté qu’en moyenne, les organisations disposent de 20 % de dossiers accessibles et ouverts à chaque employé et 47 % de ces entreprises ont eu au moins un milliers de fichiers sensibles (données personnelles, informations de carte de crédit, etc.) accessibles à tous leurs utilisateurs. Un compte ou un système piraté peut compromettre une quantité massive de données et éventuellement influer sur une élection. »

(Crédit photo : @EmmanuelMacron)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur