Des hackers liés au Renseignement militaire russe (GRU) sont impliqués dans le piratage d'emails de l'équipe de campagne d'Emmanuel Macron lors de la présidentielle de 2017 en France.
Des hackers liés au Renseignement militaire russe (GRU) sont impliqués dans le piratage d'emails de l'équipe de campagne d'Emmanuel Macron lors de la présidentielle de 2017 en France.
Getty Images
Article

Les renseignements militaires russes derrière le piratage d'En Marche en 2017

Des pirates informatiques liés au renseignement militaire russe, le GRU, auraient mené une vaste opération de d'hameçonnage des courriels de l'équipe de campagne d'Emmanuel Macron lors de la présidentielle de 2017. C'est ce que démontrent les travaux de deux chercheurs en cybersécurité analysés dans un article du quotidien « Le Monde ».
By Dominique Desaunay -

En 2017, ce piratage informatique qui avait abouti juste avant le second tour de l’élection présidentielle à la publication en ligne des messages électroniques de l’équipe de campagne d’Emmanuel Macron. Deux ans après, la piste des services secrets russes se fait plus précise.

Deux groupes de pirates : APT28 et Sandworm

Des experts en cybersécurité affirment que cette attaque sophistiquée a été menée en deux temps et par deux groupes de hackers distincts. Les éléments documentés de cette enquête numérique ont été analysés par le quotidien Le Monde. Martin Untersinger, auteur de l’article Les preuves de l’ingérence russe dans la campagne de Macron en 2017 révèle à RFI les détails de cette opération de déstabilisation électorale : « Il y a une entreprise qui s’appelle FireEye, spécialisée dans la traque de pirates de haut niveau, et plus tard Google, qui ont mis en évidence une opération menée par deux unités différentes. L’une est très, très bien connue et que les experts appellent APT28. En réalité, il s’agit d’une unité du GRU, donc du Renseignement militaire russe, impliqué dans toutes les opérations de déstabilisation de l’élection présidentielle américaine. Puis il y a eu une deuxième unité. Les services américains l’accusent d’avoir orchestré l’attaque NotPetya, qui a fait perdre à l’Ukraine un point de PIB en quelques minutes. Ces deux unités se sont alliées en 2017 pour s’en prendre à la campagne d’Emmanuel Macron. Le tout avec des techniques assez classiques d’hameçonnage. C’est-à-dire qu’on envoie des e-mails, le mot de passe est aspiré par les pirates, qui peuvent le réutiliser et accéder aux boîtes mails. On est vraiment sur des pirates extrêmement compétents, qui ont comme stratégie, d’utiliser les moyens informatiques pour faire de la déstabilisation de l’élection présidentielle tout de même. »

La Russie réfute toute implication

La Russie a toujours nié mener des opérations de déstabilisation électorale. Les experts en cybersécurité restent prudents en formulant leurs conclusions. Ils ne citent, par exemple, jamais directement le GRU, mais seulement des noms techniques pour désigner les attaquants.

Plusieurs de ces pirates ont cependant été accusés nommément par la justice américaine pour avoir subtilisé et publié les messages électroniques d’Hillary Clinton sur les réseaux sociaux, lors de sa campagne présidentielle. En revanche, rien ne permet aux chercheurs d’affirmer si le contenu même des courriels dérobés était authentique ou bien légèrement trafiqué avec l’ajout d’une petite dose d’infox avant de les livrer en pâture aux internautes.

Posted on 2020/09/15 - Modified on 2020/09/16

RFI SAVOIRS n'est pas responsable des contenus provenant de sites internet externes

Fréquentation certifiée par l'OJDOJD Dénombrement des médias