Cybersécurité de la campagne : En marche s’inquiète, l’Anssi mobilisée

En marche ciblé par les hackers d’Etat russe ? Pas si vite. Le mouvement d’Emmanuel Macron reconnaît qu’il n’a ni les moyens, ni le temps de formuler des accusations aussi précises. Et en appelle à l’Etat.

A l’occasion d’un débat organisé par le Cercle des assises de la sécurité, Mounir Mahjoubi, l’ex-président du Conseil national du numérique devenu responsable de la campagne numérique d’Emmanuel Macron, est revenu sur les menaces cyber pesant sur En marche, le mouvement de l’ex-ministre de l’Economie. Comme le laissait entendre les éléments ayant fuité dans la presse, l’équipe Macron se sent avant tout visée par des campagnes de désinformation. « Les réseaux sociaux sont le premier vecteur de cette désinformation, des réseaux d’extrême droite ou des troll bots (robots qui se focalisant sur des sujets polémiques, NDLR) y effectuant en permanence de la curation de sources d’information alternatives, comme RT ou Sputnik News », indique Mounir Mahjoubi (en photo). Deux sites d’information financés par le pouvoir russe et que l’équipe d’Emmanuel Macron accuse de mener une campagne visant à décrédibiliser son candidat.

Au-delà de cette exploitation des réseaux sociaux à des fins de déstabilisation – en ciblant, comme cela a été le cas, la vie privée du candidat -, Mounir Mahjoubi assure que le mouvement En marche n’a été victime d’aucune fuite de données ou prise de contrôle de ses systèmes par un tiers. Des scénarios qui cristallisent toutes les craintes après les piratages à répétition qui ont fragilisé le camp démocrate lors de l’élection présidentielle américaine. Même si le site d’En marche fonctionnait bien sur une version de WordPress dépassée (donc renfermant des failles) et qu’il a par ailleurs été indisponible quelques minutes en raison d’une attaque DDoS. « Ce site avait été réalisé à l’époque où l’équipe comptait 5 personnes seulement et disposait d’un budget de moins de 1 000 euros, argumente Mounir Mahjoubi. Et il ne renferme que des articles. Dès que nous avons créé des données sensibles, comme la based’adhérents, nous avons élevé le niveau de sécurité. A ce jour, on ne constate aucune atteinte à nos données. » Malgré de nombreuses tentatives, selon l’ex-président du CNNum, tant sur le front-office que sur les outils de back-office d’En marche. Et de détailler par exemple une attaque par phishing assez élaborée : « au départ, il s’agit d’un lien RSS qui renvoie vers un site de fake news. Mais si l’onglet reste ouvert, alors il se transforme en fausse page de connexion à Gmail, capable de piéger un utilisateur qui y entrerait ses codes d’accès », reprend le responsable.

Les vieux comptes d’Emmanuel Macron

Pour parer ces tentatives, Mounir Mahjoubi explique mener des campagnes de sensibilisation en interne. « A chaque briefing hebdomadaire, le sujet est réabordé, assure-t-il. J’ai aussi demandé au candidat de faire un exercice de mémoire sur les anciens comptes qu’il détient. » Pour autant, et contrairement à ce qu’avait pu affirmer dans un premier temps le secrétaire général d’En marche – pointant directement la responsabilité de Moscou -, Mounir Mahjoubi se refuse à désigner des responsabilités. Même si l’équipe de campagne possède en son sein un architecte système et sécurité, elle affirme ne pas avoir le temps d’identifier les auteurs des attaques la ciblant. « C’est pour cela que nous en appelons à la responsabilité de l’Etat, argumente le responsable. Nous voudrions que le Président de la République confie à l’Anssi une mission en ce sens, afin d’identifier les modes opératoires et lancer des enquêtes. »

Un vœu pour partie entendu. Pour cause de séparation des pouvoirs, il est en effet difficile pour l’Anssi, l’Agence nationale de la sécurité des systèmes d’information rattachée au Premier ministre, d’intervenir directement auprès des équipes de campagne. Mais celle-ci pourra être mandatée par la Commission nationale de contrôle de la campagne en vue de l’élection présidentielle (CNCCEP), suite à une saisine par un candidat. Installée dimanche soir au Conseil d’Etat par le ministre de la Justice, cette commission est une autorité administrative indépendante réactivée à l’occasion de chaque scrutin. Elle est chargée de veiller à la loyauté des débats et à la neutralité du service public. Selon le ministre de la Justice, Jean-Jacques Urvoas, la commission portera « une vigilance particulière au risque d’attaque informatique de la campagne ».

A lire aussi :

Présidentielle 2017 : le Syntec Numérique déterre un contrat de mission revisité

François Hollande veut protéger la présidentielle des cyberattaques

Les carnets de campagne de Guy Mamou-Mani : Emmanuel Macron, chantre du numérique… aphone