Sécurité informatique : En Marche ciblé par des tentatives d’hameçonnage

Qui a essayé de piéger l’équipe de campagne d’EM ?

Gouvernement français [CC BY-SA 3.0 fr (http://creativecommons.org/licenses/by-sa/3.0/fr/deed.en)], via Wikimedia Commons

Le mouvement En Marche est la cible de tentatives d’hameçonnage, un type d’attaque communément appelé phishing et dont le but est de voler des mots de passe.

C’est ce que révèle une étude de la société japonaise Trend Micro, spécialiste de la sécurité informatique, dans un rapport qui devrait être publié aujourd’hui, que The Verge, Silicon.fr et Libération ont déjà consulté.

The Verge rapporte que la firme japonaise a repéré la création de noms de domaines liés à la campagne d’Emmanuel Macron, tel que onedrive-en-marche.fr.

Lors d’une tentative de hameçonnage, ce genre de nom de domaine vise à faire croire qu’il s’agit d’un site officiel et donc de confiance. La finalité est que la cible (en l’occurrence, l’équipe de campagne d’Emmanuel Macron) clique sur le lien et saisisse ses mots de passe, ce qui permet en suite au hackeur d’accéder à des documents confidentiels.

D’ailleurs, le responsable du numérique d’En Marche, Mounir Mahjoubi, confirme que des tentatives ont bien eu lieu.

Des tentatives qui n’ont cependant eu aucun effet. « Certaines personnes ont cliqué sur les liens, mais n’ont renseigné ni identifiant ni mot de passe », affirme-t-il, cité par Libération. Il semblerait en effet qu’En Marche s’y était beaucoup préparé.

Selon Silocon.fr, l’équipe de campagne de Macron se serait même amusée à « perturber les assaillants en leur envoyant massivement de faux couples login / mots de passe ».

Le groupe suspecté est Fancy Bear. Mais la prudence est de mise

L’affaire est sûre «à plus de 99 %» pour Loïc Guézo, directeur de la stratégie pour l’Europe du Sud chez Trend Micro, cité par Libération.

Mais l’Agence nationale de la sécurité des systèmes d’information (Anssi) appelle à la prudence. « Le mode opératoire ressemble beaucoup (ndlr, à celui de Fancy Bear) mais on ne peut absolument pas exclure qu’un groupe très compétent puisse chercher à les imiter», souligne son directeur général, Guillaume Poupard.

Les mêmes attaques avaient ciblé la campagne de Hillary Clinton et Angela Merkel en 2016. Par ailleurs, Reuters cite quelques sociétés, comme CrowdStrike, Dell SecureWorks et FireEye, qui auraient découvert des « liens » entre Fancy Bear et la GRU, l’agence de renseignements russe.

Et coïncidence ou pas, le même groupe est accusé dans un rapport du gouvernement danois d’avoir opéré une campagne de hameçonnage qui a ciblé son ministère de la défense, selon un article du New York Times. Le rapport officiel ne cite pas Moscou, mais le ministre de la défense, Claus Hjort Frederiksen, a publiquement dénoncé une action de la Russie devant les médias.

Cependant, toutes ces accusations ont été démenties par le Kremlin.

(Sources : 1 / 2 / 3 / 4 / 5 )


Nos dernières vidéos

Send this to a friend

Lire les articles précédents :
Google annonce une nouvelle caméra Jump pour les vidéos à 360°

La nouvelle caméra Jump a été conçue avec le concurrent chinois de GoPro.

Fermer