Discussion :

[Patrick Ruiz]

En Marche ! aurait été ciblé par les mêmes hackers russes derrière le piratage du parti démocrate américain
D’après Trend Micro

En février dernier, dans un entretien accordé à la chaîne France 2, Richard Ferrand, secrétaire général du mouvement « En marche ! » faisait état d’attaques répétées contre le site de campagne du candidat à l’élection présidentielle française Emmanuel Macron. Même s’il n’avait pu l’affirmer avec force à ce moment-là, ses dires laissaient filtrer que les soupçons portent sur des hackers russes. Des révélations récentes de Feike Hacquebord, chercheur en sécurité chez Trend Micro, viennent lever un pan de voile sur cette situation.

Feike Hacqueboard affirme que le groupe Pawn Storm - aussi appelé APT 28 - a créé quatre noms de domaine similaires à celui du site de campagne du candidat Emmanuel Macron. D’après le chercheur, ces domaines étaient destinés à entretenir une campagne de phishing contre les membres du mouvement « En Marche ! ». Le plus intéressant est qu’après vérification, la firme Trend Micro a pu établir que la signature numérique derrière ces domaines lie le cas du mouvement « En marche ! » à celui du comité de campagne du camp démocrate à la dernière élection présidentielle américaine.

La même technique a en effet été utilisée par ces hackers pour piéger plusieurs membres ou proches d’Hillary Clinton en 2016. Des personnalités comme John Podesta, Colin Powell ou d’autres membres du comité de campagne du parti démocrate étaient tombés dans le panneau, permettant ainsi la fuite de nombreux emails privés. Tous les indices sur l’affaire du site de la campagne du candidat Macron redirigent sur le groupe russe Pawn Storm. Il s’agit d’un modus operandi propre au groupe Pawn Storm ou APT 28 d’après les derniers développements de la firme Trend Micro.

Mounir Mahjoubi, responsable de la campagne numérique d’Emmanuel Macron dit avoir détecté ces noms de domaine qui, selon lui, étaient porteurs d’indices quant à l’identité des attaquants. Il tient toutefois à prendre de la distance, surtout en ce qui concerne les accusations directement pointées contre Moscou : « Notre équipe n’a pas la capacité pour attribuer l’origine de ces attaques. Et il ne faut pas être dupe, la meilleure attaque est celle qui se fait passer pour quelqu’un d’autre ».

Si le site de campagne du candidat à l’élection présidentielle Emmanuel Macron a bel et bien été victime de tentatives de piratage, difficile pour le moment de prouver l’implication russe. Techniquement, il est aussi difficile de trouver des éléments inculpant le Kremlin qu’il l’a été pour les Américains de le faire. Les craintes d’une menace de hackers russes visant Emmanuel Macron seraient-elles pour autant infondées ?

Ne l’oublions pas, Emmanuel Macron, avec un positionnement à l'international proche de celui d’Hillary Clinton, devient une cible parfaite pour la Russie. Si l’on admet que la Russie dispose de leviers de perturbation des élections – ce qui lui a été largement attribué jusqu’ici dans le cas des États-Unis –, alors Emmanuel Macron pourrait bientôt passer du statut de cible à victime comme ça a été le cas, aux dires des Américains, d’Hillary Clinton.

Sources : Reuters

Et vous ?

Qu'en pensez-vous ?

Le deuxième tour de l'élection présidentielle française pourrait-il faire l'objet d'ingérence russe ?

Voir aussi :

Cyberattaques russes contre les USA : des détails sur le mode opératoire divulgués, Obama annonce des représailles contre la Russie

[Cpt Anderson]

C'est un complot des Russes, bien sur. Salopards de russes, j'espère que Macron leur fera payer quand il sera aux affaires. Une bombe nucléaire à Moscou et tout sera réglé. Sinon, les preuves c'est pour quand ?

[Tartare2240]

Que "En Marche !" dise avoir été piraté par les russes, ça m'étonne pas. C'est totalement idiot mais c'est pas "grave" en soi car on s'en fiche un peu.

Qu'un éditeur d'antivirus l'affirme, là ça devient plus inquiétant déjà... Parce que bon, pas vraiment besoin de ce genre de choses pour hacker un wordpress obsolète si vous voulez mon humble avis. Et je pense que les russes, contrairement aux script kiddies, savent effacer les logs, eux !

[NSKis]

En d'autres lieux et autres temps, on faisait peur aux enfants en parlant du "vilain méchant loup", aujourd'hui c'est le "hacker russe"

La meilleure? Comparer le positionnement à l'international de Macron à celui de... Hillary Clinton... Alors là, les rois de la blague, les "Louis de Funès", les "Charlot" et autres "humoristes médiatiques" vous n'avez plus qu'à vous cacher... Vous avez tous trouvé votre maître!!!

[Grimly]

En quoi le site a subit des attaques ?

Parle-t-il du fait qu'un robot peut adhérer et s'inscrire à tout et n'importe quoi ? C'est prévu et activement utilisé par leur mouvement.
Parle-t-il de son statut de défouloir sur les réseaux sociaux ? C'est normal, n'importe quel personne qui cherche à l'écouter trop longtemps détesterai ce produit marketing.
Parle-t-il d'un DDOS ? Le site est hébergé par Google, je pense que ces derniers savent comment gérer ces soucis, après peut-être que Macron avait déjà pulvérisé son budget dans les prestations de supporters derrière lui à chaque meeting et il ne restait plus rien pour payer l'option.

[Gunny]

Avec un peu de chance Wikileaks va leaker le programme de Macron maintenant.

[SkyZoThreaD]

En quoi le site a subit des attaques ?

Ne détournez pas l'attention monsieur !! L'important c'est que ces communistes on attaqués froidement notre président pour détruire notre belle démocratie. J'ai la preuve dans cette fiole !

[Grogro]

En d'autres lieux et autres temps, on faisait peur aux enfants en parlant du "vilain méchant loup", aujourd'hui c'est le "hacker russe"

Ben quoi, dans virus il y a "russe". C'est un signe je vous le dis ! C'est ce que les médias ont du se dire...

[LSMetag]

Il y avait déjà des soupçons depuis quelques mois. Qu'un éditeur étranger d'Antivirus confirme l'information peut renforcer et crédibiliser ces soupçons.
On parle de campagnes de fishing visant à pirater des informations pour peser sur une élection, pas de bêtes attaques DDOS !

Clinton comme Macron ont des intérêts incompatibles avec ceux de la Russie. Et ce sont des cibles stratégiques pour la "domination" que la Russie veut étendre.

Disons que ces méthodes contre-démocratiques me donnent envie de vomir. Tout comme les commentateurs Russes sur les sites de presse Français ou les sites gouvernementaux russes comme Spoutnik, spécialistes des Fake News.
Qu'ils gardent ça chez eux !

Edit : Quand je dis "Russes", je parle evidemment uniquement de ceux envoyés par le gouvernement Russe, pas de tous les autres.

[jeranders]

Parce que bon, pas vraiment besoin de ce genre de choses pour hacker un wordpress obsolète si vous voulez mon humble avis.

Si tu parle du site en marche, il tourne sous Symfony.

[Tartare2240]

Si tu parle du site en marche, il tourne sous Symfony.

Non, bien sous WordPress...

En même temps, WordPress (le logiciel qu’ont choisi les équipes d’En marche ! pour gérer le site de campagne) n’est pas à jour et comporte plusieurs failles bien documentées.

Cela devrait être réglé dans la journée.

http://www.lemonde.fr/pixels/article...9_4408996.html

[LSMetag]

En effet si ils ont utilisé une version non mise à jour de WordPress, ils ont un peu donné un bâton pour se faire battre. Ils n'avaient certes pas de moyens financiers ou de temps, mais c'est l'occasion d'être averti avant d'occuper une fonction critique.