Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Election présidentielle 2017

Comment En Marche! a tenté de prévenir le MacronLeaks

Hassan Meddah , ,

Publié le

Formation et sensibilisation des salariés aux cyberattaques, comptes de messagerie fantôme, faux documents... Mounir Mahjoubi, responsable numérique de la campagne de Emmanuel Macron est revenu sur les stratégies destinées à leurrer les pirates et neutraliser les attaques informatiques

Comment En Marche! a tenté de prévenir le MacronLeaks
Le mouvement En Marche! d'Emmanuel Macron a été victime d'un piratage électoral massif quelques heures avant le vote du second tour des élections présidentielles
© Photo Pascal Guittet

Les entreprises citées

En partenariat avec Industrie Explorer

Malgré les précautions, le mouvement En Marche ! a été victime d’une attaque informatique de grande ampleur dans la dernière ligne droite de l’élection présidentielle. Vendredi 5 mai, des données internes, des courriels, des documents de comptabilité ont été volés et diffusés (ainsi que de faux documents) massivement sur les réseaux sociaux. Les auteurs des cyberattaques qui ont ciblé le mouvement En Marche! depuis décembre n’ont manqué ni d’audace ni de malice.


Mounir Mahjoubi répond aux questions de Patrick... par franceinter

C’est Mounir Mahjoubi, responsable informatique du mouvement qui le racontait lui-même sur les ondes de France Inter jeudi 11 mai. A partir d’un compte mail usurpant son identité, ils ont envoyé un courriel aux membres du mouvement les alertant… d’une attaque informatique en cours. Le mail préconisait de télécharger les pièces jointes afin de suivre les recommandations pour se protéger. Or de telles pièces jointes permettent justement d’introduire des logiciels malveillants dans le PC des utilisateurs trop crédules et d'exfiltrer les données stockées!

Mounir Mahjoubi est également revenu sur le vol de données subi par son mouvement vendredi, à la veille du scrutin présidentielle "Vendredi, ce n’est pas uniquement un acte, c'est la conclusion de tout ce qui s’est passé depuis le mois décembre dernier. Depuis décembre, nous subissons différents types d’attaques. Des attaques visibles sur les réseaux sociaux et des attaques invisibles sur nos serveurs. Et des tentatives de phishing", a-t-il précisé. Mounir Mahjoubi a expliqué sa technique de défense pour contrer ce type d’attaque

des dizaines de milliers de faux emails

La première ligne de défense : la formation des salariés. Depuis le début de la campagne, les salariés qui ont accès à une boite mail sont formés et sont sensibilisés aux attaques de phishing, procédé qui consiste à demander par courrier électronique des données personnelles (mots de passe, code…) en se faisant passer pour un tiers de confiance. La seconde défense est plus technique.

Elle consiste à leurrer les pirates en mettant à leur disposition de fausses informations. Il s’agit de "créer du brouillard dans l’information en créant des faux comptes qui allaient répondre à ces tentatives de phishing, qui allaient donner un faux login, un faux mot de passe. Parfois un vrai login, un vrai mot de passe mais pas liés à un vrai compte. Et mettre énormément d’information !", détaille le responsable informatique. L’objectif : noyer les attaquants sous l’information et leur faire perdre du temps.

un combat inégal

"On a créé plusieurs dizaines de milliers de faux emails avec de faux documents à l’intérieur pour que de l’autre côté il y ait un doute permanent sur la véracité des documents quand l’attaquant réussit à capturer une boite", poursuit Mounir Mahjoubi. Toutefois le combat est inégal. "Un mouvement en campagne électoral est une petite TPE/PPME avec zéro moyen", explique-t-il. Pas possible donc d’investir dans des solutions informatiques coûteuses pour protéger un système d’information qui ne vivra que le temps d’une élection. "Ma mission c’était de rendre la campagne accessible aux Français par Internet ce n’était pas de me protéger des Russes", se défend-t-il. Or En Marche ! estime que les attaques proviennent de pirates indépendants mais financés par des organisations plus puissantes, voire qu’ils font partie de forces d’attaques directement intégrées à des armées étrangères.

Plus globalement, le mouvement d’Emmanuel Macron milite pour une stratégie nationale dans le domaine de sécurité informatique. "Il faut que les Français créent une culture de la sécurité en ligne" avance son responsable informatique. Cela passe par la formation d’experts du sujet, aussi bien dans le domaine civil que militaire. Il est favorable au développement du chiffrement des données et des messageries pour le grand public. 

Réagir à cet article

Testez L'Usine Nouvelle en mode abonné. Gratuit et sans engagement pendant 15 jours.

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle