Cet article date de plus de sept ans.

Le cyberpiratage, un nouvel acteur dans les campagnes électorales démocratiques

Après l'attaque informatique de grande ampleur dont l'équipe d'En Marche! s'est dite victime à 48 h du second tour, une nouvelle ère semble s'installer: celle d'une intrusion maligne via Internet et les réseaux sociaux dans les affaires d'un pays, en particulier en période électorale, et destinée à biaiser le cours des choses. Le «MacronLeaks» rappelle le piratage du parti de Clinton en 2016.

Véronique le Jeune

France Télévisions

Publié le 08/05/2017 09:13 Mis à jour le 09/05/2017 11:29

Temps de lecture : 2min

Message d'alerte lors d'un piratage informatique. (DAMIEN MEYER / AFP)

Les experts numériques du candidat à la présidentielle Emmanuel Macron, déjà échaudés par de précédentes tentatives d'intrusion, se pensaient à l'abri d'une attaque massive de hackers, aussi redoutables soient-ils. Mais, étalée sur plusieurs semaines, l'offensive a fini par trouver la faille et entraîné le vol de milliers de documents internes au mouvement En Marche!, dans la nuit du 5 au 6 mai 2017.

Une propagation à la vitesse de la lumière
Des données qui, mélangées à de fausses informations - les fameuses «fake news»- sont apparues sur les réseaux sociaux et se sont propagées à vitesse grand V, relayées par des twittos connus pour leur soutien à Donald Trump, par des sympathisants d'extrême droite et par des supporters de la Russie de Vladimir Poutine.

«C'est juste incroyable ce qu'on vit», a commenté le chercheur belge Nicolas Vanderbiest, spécialiste des rumeurs sur Internet, en diffusant sur son compte twitter des cartographies détaillées du «MacronLeaks». Pour M. Vanderbiest, le rôle de WikiLeaks dans cette affaire n'est pas non plus à négliger.

Mauve = Dénonciation
Vert = l'histoire d'amour entre le FN et les comptes US/Trump . Tout est dit pic.twitter.com/QVsyOdGTEi
— Nicolas Vanderbiest (@Nico_VanderB) 6 mai 2017

La Russie plusieurs fois mise en cause
Déjà le 25 avril 2017, un rapport de l'entreprise japonaise de cybersécurité Trend Micro attribuait au groupe russe Pawn Storm, également connu sous les noms de Fancy Bears, Tsar Team ou APT28, une tentative de hameçonnage à grande échelle (appelée «phishing» en anglais) contre la campagne Macron.

Le groupe russe, soupçonné de liens étroits avec les services de sécurité de Vladimir Poutine, est également accusé d'avoir visé, notamment pendant la campagne présidentielle américaine de 2016, le parti démocrate de Hillary Clinton. Pour le renseignement américain, cette interférence a d'ailleurs clairement favorisé l'élection de Donald Trump.

Menaces sur les prochains scrutins au Royaume-Uni et en Allemagne
La multiplication de ces opérations de piratage à grand échelle pose désormais la question de la sécurité des prochains grands rendez-vous électoraux, à commencer par les élections législatives du 8 juin au Royaume-Uni, et celles du 24 septembre en Allemagne.

Londres et Berlin sont sur le qui-vive et tentent de préparer la parade.

Pour contrer la menace, le Royaume-Uni s'est doté en février 2017 d'un nouvel outil: le National Cyber Security Centre (NCSC), censé protéger le pays contre les opérations orchestrées notamment de Russie.

«Il est indiscutable qu'on assiste depuis deux ans à une augmentation des cyberattaques contre l'Occident de la part de la Russie», avait alors affirmé le patron du NCSC, Ciaran Martin, qui a plus récemment promis des moyens supplémentaires pour assurer la protection des législatives, organisées en vue du déclenchement concret du Brexit.

«Que personne n'interfère dans notre processus électoral»
«Nous sommes en état d'alerte» s'est-il écrié dans le Sunday Times, tandis que la Première ministre Theresa May souligne à juste titre que «la question n'est pas de savoir ce qu'il faut faire une fois que c'est arrivé, mais de faire en sorte de prendre les mesures nécessaire pour que personne n'interfère dans notre processus électoral».

La question se pose en des termes similaires en Allemagne, où a également été annoncée en octobre 2016 la création d'un cyberdépartement et où les indices de tentatives pour influencer les élections législatives se multiplient. Pour le président du renseignement intérieur allemand, Hans-Georg Maassen, c'est le Kremlin qui est derrière tout ça.
Et de rappeler que le candidat social-démocrate aux législatives de septembre 2017, Martin Schulz, a été victime d'une campagne de désinformation affirmant que son père avait été commandant d'un camp de concentration.

D'autres attaques importantes ont également touché le pays: piratage des routeurs de Deutsche Telekom, prétendu viol d'une adolescente germano-russe par des migrants, attaque au cheval de Troie contre le Bundestag...

En visite sur les bords de la Mer Noire en Russie, le 2 mai 2017, Angela Merkel, qui se présente à sa succession, s'est adressée en ces termes à Vladimir Poutine: «Nous savons que le thème de la cybercriminalité est aujourd'hui un défi international. Ce que je peux dire, c'est que je ne fais pas partie des gens qui ont peur. J'ai l'intention de faire campagne avec mes convictions. S'il y a des fausses informations grossières (...), alors évidemment nous agirons de manière résolue».