Fausses nouvelles et fuites de documents… En 2017, le piratage informatique s’est invité dans la course à l’Elysée. L’équipe de campagne du mouvement La République en marche affirme avoir reçu de nombreuses attaques depuis le mois de décembre. Pour lutter, elle a dû s’adapter à cette situation inédite.

Pour cela, ils ont trouvé une parade simple : piéger les pirates en créant des leurres, c’est-à-dire de faux comptes mails. Un exemple au hasard : la création d’un (faux) compte [email protected]. Son créateur doit ensuite le rendre actif pour faire croire à un vrai. Cela implique d’y passer du temps pour rendre le piège assez crédible et ainsi duper l’attaquant.

Une méthode saluée aux Etats-Unis

Ces faux comptes mails au nom de vrais membres d’En marche !, remplis de documents bidons, sont supposés compliquer la tâche des pirates informatiques qui sévissent depuis quelque temps. « Depuis le mois de décembre, nous subissons différents types d’attaques, visibles ou invisibles », a rappelé Mounir Mahjoubi, directeur de la campagne numérique d’Emmanuel Macron, sur France inter.

Si cette stratégie ne garantit pas une protection à 100 %, elle a permis à l’équipe de renvoyer quelques coups. « Ça nous a permis de créer du brouillard dans l’information. On a fait perdre du temps à l’attaquant et instauré un doute permanent sur la véracité de nos documents piratés », explique-t-il. Une méthode saluée jusqu’aux Etats-Unis par le New York Times, qui rappelle le précédent Hillary Clinton avec la fuite des mails de son directeur de campagne John Podesta. Un manque de vigilance qui avait contribué à détériorer son image.

Le choix de la « défense active »

« C’est assez futé comme moyen de réponse », estime Gérome Billois, expert en cybersécurité chez Wavestone. « En français, on appelle cela la " défense active ". En général, quand on est cyber-attaqué, on ferme le pont-levis en espérant que le pirate ne va pas passer et se lasser. Cette " défense active " est intéressante. C’est la première fois qu’on parle de cette technique-là, généralement réservée aux équipes plus matures en cybersécurité dans des grandes entreprises. »

Il y a quelques mois, la NSA, l’agence de sécurité américaine, avait mis en garde les équipes de campagne françaises face aux attaques qu’elles pourraient subir. En France, l’Agence nationale de la sécurité informatique (ANSI) a pris le relais pour sensibiliser les candidats et leurs collaborateurs à ce risque.

Une provenance inconnue

Du côté de l’équipe Macron, on assure avoir été formé dès le début de la période électorale pour savoir reconnaître ce type d’attaques. Ces moyens ne sont cependant pas suffisants pour parvenir à cibler les coupables. Qui sont ces pirates invisibles ? Personne ne le sait. Les soupçons pèsent sur des groupes de hackers russes, mais sans preuve, impossible de l’affirmer. « Il faut recroiser les informations, on n’est sûrs de rien », ajoute Gérome Billois. Même l’équipe de Macron doute d’un complot russe et y voit plutôt l’action d’une coalition de conservateurs. « C’est plus subtil », nuance Mounir Mahjoubi. « Il y a des liens directs avec des forces conservatrices parfois liées à des états, la Russie mais aussi des forces conservatrices américaines, et de pays européens. »

Avec l’accession à la présidence de la République, le budget de la sécurité informatique du président va exploser par rapport à celui du candidat. Une somme qui devrait se compter en dizaines de millions d’euros.