Les hommes politiques victimes de cyberattaques
Ces derniers mois, plusieurs affaires de cyberattaques visant des hommes politiques ont été relayées dans les médias. Que ce soit Hilary Clinton lors des élections présidentielles, Angela Merkel l’année dernière ou encore Emmanuel Macron ces derniers mois, tous ont subi le même type d’attaque. Les médias classiques se sont focalisés sur LA nouvelle qui fera du buzz quitte à grossir les traits : « le site d’Emmanuel Macron est la cible des Russes »! Un raccourci franchement inexact, à se demander si les journalistes ont réellement lu le rapport…
Cyberattaques : les faits
La société de sécurité informatique Trend Micro enquête régulièrement sur les activités du groupe. Elle a livré hier un rapport (en anglais) dont voici quelques points clés.
Le groupe de pirates Pawn Storm (aussi appelé Fancy Bear) a visé le site de la campagne d’Emmanuel Macron parmi d’autres sites politiques, militaires, gouvernementaux, medias… Vous pouvez voir la liste en page 11 du rapport.
Une de leurs méthodes, qu’on appelle phishing, est de copier la page d’accès au webmail d’un groupe pour tromper l’utilisateur. L’utilisateur pensant accéder à la messagerie de son groupe, renseigne son identifiant et son mot de passe sur le site des pirates. Les pirates récupèrent cette information et redirige l’utilisateur ni vu ni connu vers le vrai site du groupe. La copie est tellement parfaite que même un œil expert peut s’y tromper. Regardez la figure 3 page 16, à part une lettre différente dans l’URL d’accès au webmail, tout est copié à la perfection.
Les raccourcis faits par les médias
Les médias affirment que les russes sont à l’origine des cyberattaques. Or les services de renseignement européens et américains n’ont pour l’instant aucune preuve.
Néanmoins, les intérêts ciblés par Pawn Storm sont compatibles avec les intérêts des services de renseignement russe. Ce qui veut dire que ces pirates ont tout intérêt à revendre les informations volées aux Russes.
Mais ces pirates se disent hacktivists. Ce qui veut dire que ce sont des cybermilitants qui peuvent agir seuls ou en groupe pour défendre une cause qui leur est chère (comme par exemple dans leur campagne de lutte contre le dopage sportif aux jeux olympiques).
Comment obtenir des preuves
Enfin, même si Trend Micro attribue toutes ces attaques à Pawn Storm, elle précise que ce ne sont que des suppositions. Elle fonde son jugement sur les traces que les pirates laissent derrière eux. Le mode opératoire, les programmes informatiques, les adresses IP sont autant d’indices qui permettent de regrouper les attaques et de les attribuer à un groupe. Mais un autre groupe de pirates pourrait très bien imiter les attaques de Pawn Storm à la perfection. Sans compter que certains pirates du groupe Pawn Storm semblent parfois œuvrer en solo…
Donc au final, on n’est réellement sûr de rien, à part que le site d’Emmanuel Macron a effectivement été victime d’une tentative de phishing. Alors, les pirates de Pawn Storm sont-ils des robins des bois communistes ou des cybermercenaires embauchés par les russes? L’avenir nous le dira peut-être mais le rapport n’en dit pas un mot!