Cet article date de plus de sept ans.

Nouveau monde. MacronLeaks : les organisations politiques sont-elles vulnérables ?

L’affaire MacronLeaks pose la question de la sécurité informatique des campagnes électorales. Aujourd’hui, alors que tout est numérique, les formations politiques sont-elles suffisamment armées pour résister aux cyber-attaques ?

Article rédigé par franceinfo, Jérôme Colombain
Radio France
Publié
Temps de lecture : 2min
Les données dérobées chez En Marche ! l’ont probablement été par phishing (usurpation d’identité dans de faux e-mails). (HELMUT FOHRINGER / APA-PICTUREDESK)

Neuf giga-octets de documents dérobés chez En Marche ! C’est à se demander si toutes les mesures sont vraiment prises pour protéger ce type de données. Il faut savoir que les organisations politiques ne peuvent pas consacrer le même budget que des grosses entreprises à la sécurité informatique.

>> A lire aussi. "MacronLeaks" : quatre questions sur le piratage dont a été victime l'équipe d'En marche ! juste avant le second tour

Elles utilisent souvent des outils grand public, comme Gmail (le service mail de Google) ou OneDrive (le service de cloud de Microsoft). Ces outils sont sécurisés mais n’imposent pas des règles drastiques, comme par exemple la double authentification (double authentification = mot de passe + code temporaire que l’on reçoit, par exemple, par SMS sur son smartphone).

Toutes les précautions sont-elles prises ?

Les données dérobées chez En Marche ! l’ont probablement été par phishing (usurpation d’identité dans de faux e-mails). Pour cela, de faux noms de domaines ressemblant à ceux d’En Marche ! avaient été créés à l’avance par les pirates (ex : onedrive-en-marche.fr). Le phishing, ce n’est pas une intrusion informatique, c’est le fait de tromper la confiance des utilisateurs humain. On a coutume de dire que l’humain est le maillon faible de la sécurité informatique. Pour autant, les gens d’En Marche ! n’utilisent pas seulement l’email pour communiquer. Il se servent aussi de messageries chiffrées, comme Telegram, pour échanger les informations les plus sensibles.

Comment renforcer la sécurité ?

Renforcer la sécurité coûte cher. Il y a un aspect technique et un aspect humain. Cela passe de plus en plus par le respect de bonnes pratiques telles que les bons mots de passe, la double authentification ou encore le chiffrement des documents sensibles. Il est vrai que la position d’En Marche ! sur le chiffrement est assez flou. Après avoir défendu l’usage de procédés cryptographiques, l’équipe du candidat Macron a récemment semblé faire machine arrière sur la question. Car le chiffrement, c’est aussi ce qui pose problème dans la lutte contre le terrorisme.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.