Ecoutez Radio Sputnik
    Paris

    Les «hackers russes» attaquant Macron seraient Français ou Ukrainiens

    © REUTERS/ Regis Duvignau
    Points de vue
    URL courte
    Oxana Bobrovitch
    202826366

    Alors que les médias occidentaux brandissent l’épouvantail de «hackers russes» qui s’en seraient pris au mouvement d’Emmanuel Macron, En marche!, il s’avère que les pistes possibles mènent en Allemagne, en Ukraine et… en France.

    La société de sécurité informatique Trend Micro affirme que la campagne de Macron a été prise pour cible par des hackers russes. D'après eux, les pirates en question qui appartiennent au groupe « Fancy Bear sont les mêmes que ceux derrière le piratage des emails d'Hillary Clinton et du Parti démocrate ». Et peu importe qu'après la publication des résultats du premier tour des élections françaises, Moscou a démenti préférer Marine Le Pen à Emmanuel Macron. Peu importe aussi que dans le rapport du Congrès américain sur le piratage russe de l'élection présidentielle 2016, il n'y ait aucune preuve tangible, sauf des logiciels malveillants PHP obsolètes, qui sont publiquement disponibles et semblent provenir d'un groupe de hackers ukrainiens.

    On croit dur comme fer que les hackers russes guettent.

    Sputnik s'est adressé au directeur régional de DrWEB.fr, éditeur de solutions de sécurité informatique, Pierre Curiens pour comprendre s'il fallait croire en la véracité de l'information publiée dans les médias occidentaux. Il a analysé ces publications:

    « On ne pourra dire que c'est une information véridique que lorsque la police aura pris les malfaiteurs derrière leurs PC. Il faut que la police française puisse analyser la provenance des attaques informatiques par les adresses IP. »

    Pour Mounir Mahjoubi, directeur de la campagne numérique du candidat Macron, il y avait « un faisceau d'indices » et l'analyse de Trend Micro « fournit un élément supplémentaire ». Comment faut-il procéder alors pour obtenir des résultats probants?

    « Ce sont les adresses mails qui étaient publiées […]. Pas les adresses IP originales. Les onedrive-en-marche.fr, portal-office.fr, mail-en-marche.fr, accounts-office.fr, ce sont les sites Web, les noms de domaine.

    Le travail à faire est de voir d'où est venue l'attaque, qui a voulu tenter de pénétrer via ces sites. C'est un travail très fin au niveau de la sécurité que la police anticriminelle doit faire.

    La question qu'on peut se poser: est-ce que la police chargée de la lutte contre la cybercriminalité a fait une enquête et a prouvé l'origine des attaques sur ces noms de domaine? »

    Mais le titre de l'article de 20 minutes a été on ne peut plus explicite: « Présidentielle: Macron a bien été ciblé par les hackers russes de Fancy Bear » Peut-être, les vérifications ont-elles été faites…

    « Rien ne prouve que ça a été fait. Donc, on peut se poser la question si ça a été fait. Pour, au moins, faire réfléchir le lecteur. C'est l'enquête de la police qui doit donner des preuves d'attaques informatiques sur ces sites. »

    Combien de temps peuvent prendre ces procédures de vérification?

    « Ça dépend. Quand c'est entre les différents pays, ça peut prendre énormément de temps. »

    D'après la publication du quotidien français, Emmanuel Macron se trouve dans la ligne de mire de Moscou, « comme Hillary Clinton ». Il paraît que dans son rapport, la société de sécurité informatique Trend Micro accuse le groupe de hackers russes Fancy Bear d'avoir pris pour cible Emmanuel Macron et ses collaborateurs.

    « C'est pareil. Il n'y a que le rapport de police anticriminelle qui doit dire: "on a trouvé les mêmes personnes". Pour moi, […] il s'agit là d'une accusation gratuite. On revient au même sujet: à partir du moment où ils disent que ce sont les mêmes hackers que pour Hillary Clinton, la question est: qui sont-ils? On veut des preuves! »

    Entre-temps, Sputnik a fait quelques vérifications des noms de domaine cités dans l'article publié, avec l'outil à la portée de tous, nic.fr, de l'association loi 1901 Afnic, qui gère les extensions françaises d'Internet. Un bureau d'enregistrement cite « GmbH », ce qui sous-entend l'Allemagne. Et les contacts sont soit en Ukraine, soit en France. De plus, le nom de l'administrateur « Johny Pinch » pour les quatre ne fait pas très sérieux…

    Mais la question revient dans ce cas-là à ceux qui enregistrent les noms de domaine: Johny Pinch est-il un Ukrainien ou un Français vivant en Allemagne?Mais la question revient dans ce cas-là à ceux qui enregistrent les noms de domaine: Johny Pinch est-il un Ukrainien ou un Français vivant en Allemagne?

    Les opinions exprimées dans ce contenu n'engagent que la responsabilité de l'auteur.

    Lire aussi:

    Intérieur: Macron devant Le Pen au premier tour de la présidentielle
    L’écart dans la course entre Macron et Le Pen augmente par 23,40% contre 22,62%
    Militantes de Mélenchon: «Hors de question de voter Macron»
    Hollande «garde son bureau», Macron «fascinateur»: les internautes décryptent le 1er tour
    Tags:
    élections, hackers, Emmanuel Macron, France, Russie
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik