« MacronLeaks » : l’enquête pointe vers un piratage « simple et générique »
« MacronLeaks » : l’enquête pointe vers un piratage « simple et générique »
Par Martin Untersinger
Contrairement à ce que certains titres de presse annoncent, la piste russe n’a pas été écartée. A ce stade aucun élément ne permet de remonter jusqu’à l’origine de l’attaque contre les boîtes e-mail d’En marche !.
La piste russe dans l’enquête sur le piratage de plusieurs boîtes e-mail de membres de l’équipe d’En marche ! est-elle définitivement écartée ? C’est le cas, à en croire le titre d’une dépêche de l’agence de presse AP publiée le jeudi 1er juin, selon laquelle la « France n’a pas trouvé de trace de Russes dans le piratage de Macron ».
L’agence de presse se fonde sur une interview du directeur général de l’Agence nationale de sécurité des systèmes d’information (Anssi), dont les experts en cybersécurité ont été dépêchés pour étudier l’attaque qui a débouché sur la publication en ligne de milliers de documents appartenant à l’équipe de campagne de M. Macron. La presse pro-Kremlin s’est immédiatement emparée de l’information, y voyant là la preuve de l’innocence de Moscou dans cette affaire.
Problème : ce n’est pas ce que dit le chef de l’agence spécialisée. Dans son interview, il fait référence non pas aux pirates informatiques pilotés par le Kremlin de manière générale, mais simplement à un groupe bien précis de pirates, appelé APT28, que les experts estiment être un des bras armés de Moscou dans le cyberespace.
De surcroît, il n’écarte pas du tout son éventuelle implication : « Je ne peux pas dire aujourd’hui que les “MacronLeaks”, c’est APT28. Je n’ai absolument aucun moyen de dire si c’est vrai ou non » explique-t-il à l’agence de presse. A ce jour, si l’Anssi n’a pas identifié de preuves impliquant APT28, elle n’exclut en aucun cas que ce groupe soit quand même à l’origine de l’attaque, explique-t-on aujourd’hui au sein de l’agence. A fortiori, l’implication d’autres groupes russes n’a pas du tout été écartée par les enquêteurs.
Dans son interview, M. Poupard affirme que l’attaque qui a débouché sur la publication du contenu des boîtes courriels était techniquement basique. Cette absence de sophistication de l’attaque rend son attribution encore plus complexe puisqu’elle est à la portée de beaucoup. Ce piratage « était si simple et générique qu’il a pu être commis par quasiment n’importe qui. Les responsables peuvent être dans n’importe quel pays ». « On peut imaginer qu’une personne seule est responsable » a-t-il poursuivi, sans pour autant exclure qu’un Etat soit impliqué.
Par ailleurs, l’Anssi n’a fait que procéder au recueil des preuves techniques, à l’instar de la police scientifique qui « gèle » une scène de crime. L’enquête judiciaire proprement dite a été confiée, sous l’égide du parquet de Paris, à la brigade parisienne spécialisée en cybercriminalité.
Qu’à ce stade de l’enquête l’implication du groupe APT28 n’ait pas été détectée n’est cependant pas anodin, tant il faisait figure de suspect idéal. D’abord, parce que ce groupe avait commencé à mettre en place l’infrastructure nécessaire pour s’en prendre à la campagne Macron, selon un rapport publié récemment par une entreprise de cybersécurité. Ensuite parce que c’est ce groupe que les autorités américaines avaient accusé d’être derrière le piratage du Parti démocrate et du chef de cabinet d’Hillary Clinton. Outre-Atlantique, les agences de renseignement avaient même conclu que la Russie avait tenté, par le biais de ces attaques informatiques, d’interférer dans le processus électoral et de favoriser Donald Trump dans la course à la Maison Blanche. Le piratage des boîtes e-mail de certains membres d’En marche !, quelques minutes avant le début de la trêve médiatique, a été analysé comme une volonté de déstabiliser le scrutin.