Nouveau monde. Alerte aux cyberattaques à l’approche des élections européennes
Microsoft alerte sur une recrudescence des tentatives de piratage à l’approche de plusieurs scrutins européens. Ces mises en garde rejoignent celles des autorités françaises contre la nouvelle menace, probablement d’origine russe, contre la démocratie.
Une série d'attaques, du style piratage, aurait eu lieu entre septembre et décembre 2018, selon Microsoft, non seulement contre des instances officielles mais aussi contre des organisations non-gouvernementales qui travaillent avec les pouvoirs publics. Il s’agit de tentatives de phishing visant à mettre la main sur les mots de passe d'employés de plusieurs think tanks (centres de réflexion) en Allemagne, France, Belgique, Pologne, Roumanie et Serbie. La firme américaine cite notamment le Conseil allemand des relations étrangères, des Instituts Aspen en Europe ou encore le German Marshall Fund. Ces instances sont un peu le maillon faible de la démocratie à l’ère du numérique.
Des hackers russes, les meilleurs du monde
Microsoft parle d’un groupe appelé "Strontium". Ce groupe, également connu sous le nom de "Fancy Bear" ou "APT 28", serait lié aux services de renseignement russes. Ils se seraient déjà fait remarquer avec des attaques contre les Etats-Unis avant les élections de 2016 et contre la France lors de la présidentielle de 2017.
Les hackers russes seraient parmi les meilleurs du monde. Selon une récente étude américaine (Crowdstrike), ces derniers seraient capables de pénétrer un système informatique et de voler des données en moins de 20 minutes contre deux à quatre heures pour les hackers nord-coréens ou chinois.
Ce phénomène n’est pas nouveau et les mises en garde de Microsoft (qui cherche à se positionner sur le marché de la cybersécurité et propose d'ailleurs ses services aux instances européennes) rejoignent celle de l’Agence Nationale (française) de Sécurité des Systèmes d’Information (Anssi) qui tirait le signal d’alarme, il y a un an déjà dans son rapport sur la cybercriminalité, en expliquant que de plus en plus d’attaques étaient de nature politique. Il faut rappeler que plusieurs élections se préparent en Europe : au Parlement européen en mai prochain mais également en Ukraine en mars (présidentielle) ainsi qu’en Estonie, en Finlande et en Slovaquie.
Gare au phishing
En général, ces attaquent commencent toujours par du phishing, c'est-à-dire de faux messages d’organismes officiels destinés à capter les informations d'identification des employés. Les pirates créent également de faux sites avec de fausses adresses (URL) ressemblant aux vraies. Il paraît donc indispensable que les personnels travaillant dans des organismes sensibles liés à la vie publique se montrent extrêmement prudents et que les procédures de cybersécurité soient renforcées dans ces organismes.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.