Les cyberattaques contre le site « En marche » du candidat Emmanuel Macron prennent une dimension politique. Le Président de la République, François Hollande, a « demandé que lui soient présentées, lors du prochain conseil, les mesures spécifiques de vigilance et de protection, y compris dans le domaine cyber, prises à l’occasion de la campagne électorale ». Ce communiqué diffusé à la fin du Conseil des ministres, confirme les informations du Canard Enchaîné selon lesquelles des mesures de protections seraient examinées lors d’un Conseil de Défense devant se tenir le 23 février prochain.
Le palmipède avait également parlé d’une alerte donnée par la DGSE (Direction Générale des Services Extérieurs) évoquant la préparation de cyberattaques par les services russes pour « polluer la campagne » et favoriser un ou une candidate plus enclin face au Kremlin. Une menace pas prise à la légère par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui a organisé en octobre dernier une réunion avec les partis politiques et les équipes de campagne pour les sensibiliser sur les risques entourant le processus électoral. Les partis et les candidats se sont vus remettre le fameux « guide d’hygiène de la sécurité informatique » élaboré par l’ANSSI. Guillaume Poupard expliquait dans une interview qu’au cours de ce séminaire, il n’avait pas eu l’impression d’avoir affaire à des gens naïfs, tout en soulignant que « la tâche des informaticiens en charge de la sécurité au sein des partis n’est pas forcément aisée, par exemple en raison de la présence de VIP en interne peu enclins à se plier à des contraintes qui leur apparaîtraient superflues ».
Reste que le spectre de l’ingérence d’un Etat tiers, la Russie en particulier, plane sur l’élection présidentielle française. Dans une tribune au journal Le Monde, Richard Ferrand, secrétaire général du mouvement En Marche, soulignait que le site d’Emmanuel Macron, avait été la cible de « plusieurs milliers d’attaques mensuelles sous diverses formes » et que près de « la moitié d’entre elles provenaient d’Ukraine ». Une affirmation un peu cavalière tant il est difficile de tracer les origines des cyberattaques.
Mounir Mahjoubi, ancien président du Conseil national du numérique et désormais responsable de la campagne numérique d’Emmanuel Macron, a été obligé de préciser qu’il s’agissait de « 4000 attaques » sur 30 jours en utilisant des techniques de DDoS, des injections SQL pour récupérer des données, et des scans de ports, pour identifier les failles. Lundi matin, le site a été mis en rideau pendant une dizaine de minutes. Reste que la vitrine web d’Emmanuel Macron n’est pas un modèle de respect des règles de sécurité. Basé sur une ancienne version WordPress, il est vulnérable aux récentes attaques mené contre le système de gestion des contenus (CMS). Du côté du Kremlin, on conteste ces accusations.
A lire aussi :
Les carnets de campagne de Guy Mamou-Mani : Emmanuel Macron, chantre du numérique… aphone
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…
Au cours du week-end, Crowdstrike a structuré une réponse face à l'incident majeur qu'a causé…
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…