Présidentielle : pour contrer les hackers, l’équipe de Macron a massivement créé de faux contenus numériques

Publié à 12h35, le 12 mai 2017 , Modifié à 12h41, le 12 mai 2017

Présidentielle : pour contrer les hackers, l’équipe de Macron a massivement créé de faux contenus numériques
Mounir Majhoubi, directeur de la campagne numérique d’En Marche ! © Montage Le Lab via RMC

En Marche !, ou la sécurité informatique sous système D. La campagne d’Emmanuel Macron a été victime de nombreuses cyber-attaques durant la présidentielle. Plusieurs d’entre elles ont réussi. Des documents du mouvement ont fuité sur Internet le vendredi précédant le second tour, relayés sur les réseaux sociaux à travers le hashtag "MacronLeaks". En tout, 9 gigaoctets de données ont été mis en ligne, rapidement repris par les soutiens de Marine Le Pen. Vendredi 12 mai, Mounir Majhoubi, directeur de campagne numérique d’En Marche !, a déclaré sur RMC avoir des pistes concernant l’identité des commanditaires de ces pirates informatiques. Il a déclaré :

Le jour du leak, le jour de la fuite, vendredi soir, qui est-ce qui est le premier à discuter sur les réseaux sociaux ? Eh bien c’est un influenceur des réseaux sociaux issu de l’extrême droite américaine et des réseaux conservateurs.

Une accusation validée par la NSA, qui a elle aussi mené l’enquête sur ces fameuses fuites, comme l’a expliqué The New York Times mardi 9 mai. Le journal américain explique que les hackers ont loupé leur coup. Parmi les documents disponibles en open-bar sur Internet, beaucoup de fake. Car inspiré par les déboires de la campagne présidentielle d’Hillary Clinton, Mounir Majhoubi a compris que l’équipe de campagne ne pouvait pas complètement assurer "une protection à 100%".

La plus grande faille en matière de sécurité informatique, c’est l’humain, potentiellement victime de la technique du phishing. Cette méthode consiste à envoyer des mails censés inspirer confiance à la personne qui la reçoit, tout en lui demandant de télécharger une pièce jointe qui permettra au hacker d’infiltrer la boîte mail, voire l’ordinateur et le réseau auquel il est connecté. C’est justement par ce biais que de nombreux documents d’En Marche ! ont été piratés. Mounir Majhoubi a expliqué l’une des parades qu’il a mise en place pour protéger la campagne présidentielle de son candidat :

Nous avons créé de faux comptes mails, avec de faux contenus, comme des pièges. Nous l’avons fait de façon massive, afin de créer l’obligation pour eux de vérifier, de déterminer ce qui relevait du vrai compte.

Lorsqu’il emploi le terme "façon massive", Mounir Majhoubi ne donne pas dans l’exagération. Sur France Inter jeudi, il avait livré quelques détails de la création de ces faux contenus numériques :

Donner un faux login, un faux mot de passe. Parfois un vrai login, un vrai mot de passe, mais pas relié à un vrai compte. Émettre énormément d’informations. […] Plusieurs dizaines de milliers de mails avec des documents à l’intérieur, pour que de l’autre côté, il y ait un doute permanent sur la véracité des documents.

Cette parade est appelée le "cyber-blurring", littéralement traduit par "cyber flou". Elle est régulièrement utilisée par les banques pour protéger les données de leurs clients. En créant une quantité massive de faux documents, Mounir Majhoubi pense avoir considérablement ralenti le travail des hackers, ce qu’il a expliqué au New York Times :

Je ne pense pas que nous les avons empêché d’agir. Nous les avons juste ralentis. […] Même si nous leur avons fait perdre une minute, nous sommes contents.

Celui qui est aujourd’hui candidat LREM aux législatives dans le 19ème arrondissement de Paris a refusé de communiquer sur la nature des faux documents qui ont été retrouvé au sein des "MacronLeaks". Un moyen de protéger l’identité des vrais documents, toujours visibles sur Internet.

La morale de l’histoire ? Parfois, la méthode artisanale vaut autant que n’importe quelle protection ou antivirus.

Du rab sur le Lab

PlusPlus