in

Emmanuel Macron et les soupçons de piratage informatique ciblant En marche : Point de vue de FireEye iSIGHT sur les élections et la cybersécurité

En février 2017, FireEye iSIGHT Intelligence a rendu compte de la probabilité accrue d’opérations d’information ciblant les prochaines élections européennes. Alors que nous n’avons pas observé directement les indicateurs associés à l’incident de la campagne Emmanuel Macron, nous avons vu des activités suspectes de désinformation en Russie ciblant les élections européennes depuis le début de 2017. Compte tenu des campagnes d’opération d’information de l’APT28 contre les élections présidentielles américaines, il n’est pas surprenant de voir une activité similaire autour des élections présidentielles européennes actuelles. Néanmoins, nous ne pouvons pas confirmer l’attribution à APT28 en ce moment.

Les équipes d’analystes de FireEye iSIGHT avaient en effet identifié de l’activité sur les réseaux sociaux que FireEye iSIGHT avait suspecté soutenue par les Russie en support de candidats d’extrême droite dans la perspective des élections nationales en France.

  • Des comptes de réseaux sociaux spécifiques, certains d’entre eux liés à des activités de cyber menace qui se sont produites en prélude aux élections présidentielles américaines en 2016, propagent des messages qui semblent conçues pour éroder la confiance et les alliances occidentales à la fois au sein et entre les pays européens.
  • Notamment, ces comptes propagent des opinions hostiles à l’Union Européenne et à l’OTAN, ainsi que des vues anti immigration et de fausses informations à propos de crimes prétendument commis par des immigrants.

Les activités de ces comptes ont cependant été beaucoup moins importantes en volume autour des élections européennes que celles ayant entouré l’élection présidentielle américaine, bien que nous puissions supposer que ces activités augmentent à l’approche des élections concernées, étant stratégiquement conçue pour générer un maximum d’impact. L’étendue avec laquelle ces activités seront déployées avec succès pour ces élections dépend de la qualité des accès, s’ils existent, que des opérateurs d’intrusion seront capables d’obtenir.

  • Allégations d’attaques non spécifiées : Le 13 février 2017, le parti d’Emmanuel Macron a affirmé que ses bases de données et ses boîtes de messagerie avaient été ciblées par des attaques non spécifiées. Le 19 février 2017, le ministre français des affaires étrangères a souscrit à ces allégations, accusant Moscou d’être derrière ces attaques. Bien que nous ne puissions vérifier ces affirmations, ce ciblage suppose en préalable aux élections françaises serait en cohérence avec l’activité des groupes de menaces en lien avec la Russie en préalable à l’élection américaine pour capturer et divulguer des informations confidentielles.
  • WikiLeaks : A partir du 31 janvier 2017, WikiLeaks a republié des documents à partir de ses archives sur les trois principaux candidats de l’élection présidentielle française : Emmanuel Macron, François Fillon, et Marine Le Pen. Le 16 février 2017, WikiLeaks a commencé à promouvoir des documents qui auraient montré que l’Australie, le Royaume Uni, le Canada et la Nouvelle Zélande ont été chargés par le CIA d’influer sur les élections présidentielles françaises en 2012, et que Marine Le Pen aurait également été ciblée. Nous avons observé des trolls suspectés d’être pro russes retweetant les annonces de Wikileaks.
  • Médias sociaux : Des comptes de médias sociaux ayant précédemment promu des activités liées à des cyber menaces avant les élections américaines ont également promu des messages anti-Macron, y compris des articles diffamatoires publiés par le média Spoutnik soutenu par le gouvernement russe. D’autres comptes montrent une préférence marquée pour Marine Le Pen. Récemment, le responsable de la stratégie digitale du candidat Macron a indiqué que le phénomène des fausses nouvelles et leur propagation sur les medias sociaux qui a été constaté avant l’élection présidentielle américaine commençait à se produire en France.[1]

David GROUT – Director Technical – PreSales, South EMEA de FireEye

[1] https://www.npr.org/2017/02/21/516375420/france-warns-russia-to-stay-out-of-its-presidential-election

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.