Partager:
Le mouvement En Marche! d'Emmanuel Macron, arrivé en tête du premier tour de l'élection présidentielle française dimanche, a été la cible de tentatives de hameçonnage ("phishing") attribué à un groupe russe en mars, selon un rapport présenté mardi par l'entreprise japonaise de cybersécurité Trend Micro.
Le hameçonnage consiste à faire croire à une personne qu'elle reçoit un courriel d'un organisme où elle est inscrite ou qu'elle se trouve sur le site qui l'intéresse, afin de récupérer ses données personnelles ou d'identification.
Selon Trend Micro, le groupe de hackers russe Pawn Storm, également connu sous le nom de Fancy Bears, Tsar Team ou APT28, déjà accusé d'avoir visé le parti démocrate durant la campagne présidentielle de Hillary Clinton aux Etats-Unis, serait responsable de ces tentatives.
"Il existe toujours une incertitude technique dans l'attribution, même si nous l'avons réduite le plus possible", rappelle à l'AFP Loïc Guézo, stratégiste cybersécurité Europe du Sud pour Trend Micro, "mais nous avons analysé un mode opératoire avec des données compilées sur deux ans, qui nous ont permis de déterminer la source".
Le groupe est soupçonné de liens avec les services de sécurité russes, signe, selon ses détracteurs, de la volonté de Moscou d'influencer les scrutins des pays occidentaux.
"Ces attaques sont constantes et de toutes sortes, dont des attaques par phishing, depuis décembre, janvier", confirme à l'AFP Mounir Mahjoubi, directeur de la campagne numérique de M. Macron, qui recense "plusieurs milliers de connexions pouvant être liées à des attaques par mois".
"Nous étions incapables de les attribuer et c'est ce que ce rapport fait. Il confirme l'intuition que nous avions depuis février", poursuit M. Mahjoubi.
"Mais il ne faut pas être naïf non plus. En matière de cyberattaques, un groupe de hackers peut aussi agir pour le compte d'un plus grand groupe ou d'intérêts. Le seul moyen de savoir serait d'enquêter et une campagne présidentielle n'est pas le moment pour cela", souligne-t-il encore.
Selon M. Mahjoubi, En Marche! a mis en place "une sécurité plus solide et des contre-attaques" pour se protéger. En février, les serveurs du mouvement avaient été coupés durant quelques minutes à la suite d'attaques venant d'Ukraine, selon le parti.
Lors d'un point de presse à Moscou lundi soir, en répondant à une question d'ordre général, le porte-parole du Kremlin Dmitri Peskov a nié toute implication russe dans la campagne française, après des accusations concernant la campagne présidentielle américaine.
"Quels groupes ? D'où viennent-ils ? Pourquoi la Russie ? Cela rappelle ces accusations de la part de Washington qui restent encore à ce jour creuses et qui ne font pas honneur aux auteurs de telles déclarations", a-t-il estimé.
La tentative de "phishing" visant des personnes en recherche d'information sur le site de l'ancien ministre de l'Economie s'inscrit dans une campagne plus large menée par le groupe, selon le rapport de Trend Micro.
Pawn Storm a cherché en effet, au cours des deux dernières années, à récupérer des données personnelles tous azimuts, visant autant des médias tels que la chaîne de télévision Al Jazeera ou le New York Times que des ministères en Albanie ou en Arménie.
Dans la liste des tentatives répertoriées, apparaissent également, outre le parti démocrate américain, la CDU de la chancelière allemande Angela Merkel ou encore les services du Premier ministre turc, Recep Tayyip Erdogan.
