Pour gérer vos consentements :

Elysée 2017: le « risque cyber » géré par En Marche, le rôle de l’ANSSI

Cette table ronde est mal tombée pour Mounir Mahjoubi, invitée jeudi soir à débattre au Cerle des Assises de la Sécurité à propos d’un thème qui lui tient pourtant à cœur : « Elections : quand le risque cyber s’invite dans la partie ».

Pendant le débat, le responsable de la campagne numérique d’Emmanuel Macron a toujours gardé un œil sur son smartphone pour suivre le buzz lié à la rencontre organisée simultanément entre le candidat du mouvement En Marche et François Bayrou visant à sceller une alliance politique.

Le sujet cyber risque dans un contexte électoral majeur avait pris de l’ampleur dans le courant de l’automne 2016 sur fond de perturbation dans la campagne présidentielle aux Etats-Unis (attaques informatiques, « fake news »).

Devant une assistance composée d’éditeurs de solutions de sécurité IT et de responsables de sécurité de systèmes d’information en entreprise, Mounir Mahjoubi a confirmé que le site Web d’En Marche fait l’objet « d’attaques régulières sur le front-end ou sur la base de données ». Tout en cherchant à rassurer : « Nous sommes bien protégés : il n’y a aucune atteinte à nos données et à nos services ».

A la mi-février, Richard Ferrand, député du Finistère et secrétaire général du mouvement En Marche, avait tiré en premier le signal d’alarme : il y a des fausses informations relayées par des médias russes comme Spoutnik ou RT et il constate « des centaines – voire des milliers – d’attaques sur notre système numérique, sur notre base de données, sur nos sites et comme par hasard cela vient des frontières russes ».

Dans une contribution blog en date du 14 févier sur le site En Marche, Richard Ferrand précise la portée : « Le site Internet du mouvement En Marche ! et ses infrastructures font l’objet de plusieurs milliers d’attaques mensuelles sous diverses formes. L’objectif est de pénétrer dans nos bases de données et nos boîtes mail afin de les pirater. Si ces attaques réussissaient, l’animation de la campagne d’En Marche ! deviendrait extrêmement difficile sinon impossible. »

Tout en enchaînant : « Ces attaques proviennent principalement d’Ukraine, pour près de la moitié d’entre elles. Ce qu’indique de manière certaine la nature de ces attaques, c’est qu’elles sont organisées et coordonnées par un groupe structuré, et non par des hackers solitaires. »

Dans son intervention au Cercle de jeudi soir (23 février), Mounir Mahjoubi a abondé dans le même sens. Chaque semaine, le responsable de la campagne numérique du camp Macron observe des attaques par déni de service distribué (DDoS en anglais). « Comme toute PME, mais pas à la taille de ce que nous subissons », précise-t-il.

Mounir Mahjoubi admet qu’au démarrage de la campagne, la petite équipe initiale (« cinq personnes dont le candidat » alors que l’ex-président du CNNum n’avait pas encore intégré En Marche) « a fait ce qu’elle a pu avec ce qu’elle avait ».

Elle a notamment exploité une version obsolète de l’outil de gestion de contenu WordPress pour alimenter en contenus le premier site Web du mouvement (elle datait d’au moins quatre ans). Une faille qui a favorisé un assaut DDoS et qui a abouti à un plantage très temporaire du site Web selon Mounir Mahjoubi.

« Notre serveur est tombé pendant quelques minutes. On a dû le relancer. » Pas de quoi fouetter un chat. Depuis, un nouveau site Web « sécurisé » En-Marche.fr est apparu avec migration d’hébergement Web (passant de NBS System en France à Google Cloud Platform à Londres).

Mais le représentant d’En Marche estime que le plus grand fléau ne provient pas de ces assauts multiples. « C’est rien. Avec ce type d’attaque via WordPress, on peut juste mettre le site à terre ou changer de contenus ». Il assure qu’aucune défaillance de la base de données intégrant les coordonnées des adhérents (désormais au nombre de « 200 000 en moins d’un an » selon Mounir Mahjoubi) n’a été recensée.

Les dégâts des usines de fake news

La plus grande préoccupation porte plutôt sur les tentatives de déstabilisation par la désinformation. Et la machine est bien huilée, de son point de vue, avec les réseaux sociaux comme principaux vecteurs de propagation de fausses informations (« fake news »).

C’est ce qui frappe le plus Mounir Mahjoubi au regard de son expérience dans la sphère politico-numérique. « J’ai fait la campagne [présidentielle] de Ségolène Royal en 2006[-2007], celle de François Hollande en 2012. Ce qui a changé en dix ans, c’est le smartphone accessible par tous. Avec une rumeur sur Twitter, on touche tous les Français. »

Mounir Mahjoubi fustige « une professionnalisation de la création de fake news en usine ». Avec parfois des conspirateurs présumés identifiés : les médias RussiaToday (ou RT) ou SputnikNews disposant de déclinaisons éditoriales en français et financés par le pouvoir russe. Mais attention : Mounir Mahjoubi se garde bien de mettre en cause directement le Kremlin et Vladimir Poutine dans les agissements observés en France.

Mais le trouble généré vient aussi de la « fâchosphère » qui a créé une trentaine de sites Web transformés en robinets à « fake news ».

Des « trollbots » complètent le tableau : des comptes Facebook ou Twitter créés en quantité importante qui servent de relais d’intox faisant l’objet d’une curation en boucle.

« Des gens – entre cent et quelques centaines en France – sont devenus hyper experts et passent leurs journées sur les réseaux sociaux à constituer des communautés ».

Par exemple, « une citation d’une interview d’un député pro-russe a servi à diffuser une rumeur sur la vie privée d’Emmanuel Macron ». Mounir Mahjoubi évoque cette rumeur « qui nous a dépassée ». Son impact a été perçu sur Google Trends.

« Même ma mère m’appelait pour me dire : je sais quelque chose », glisse Mounir Mahjoubi en guise d’anecdote.

Il a donc fallu bouger en trois temps : « réagir vite », « être transparent » et « prendre le sujet au plus haut niveau ». Bilan : « la rumeur s’est évaporée en trois jours » selon l’interviewé.

L’intéressé reconnaît qu’il est aussi tombé dans un piège : « J’ai cliqué sur un article que je jugeais attractif sur un réseau social. Puis, en me reconnectant, le contenu avait disparu mais, à la place, j’avais un onglet qui me proposait une fenêtre de connexion sur un faux Gmail. »

L’équipe numérique de Mounir Mahjoubi « qui marche » pour Emmanuel Macron (une vingtaine de personnes, dont un expert « architecture système et sécurité ») utilise des outils de veille pour détecter et analyser ses phénomènes : Visibrain (outil de veille des médias sociaux) et Gephi (logiciel libre d’analyse et de visualisation de réseaux sous forme de nuages et de spatialisation des relations).

Mesures renforcées de cybersécurité : le rôle de l’ANSSI

Dans ce type de conflit numérique, les pouvoirs publics peuvent-il venir en aide aux partis politiques ? La CNIL et l’ANSSI ont déjà fourni des efforts de sensibilisation vis-à-vis des partis politiques dans le courant de l’automne.

D’ores et déjà, l’Elysée a prévu des mesures de protection renforcée face aux cyberrisques entourant cette élection cruciale pour la France.

En qualité d’expert technique, l’Agence nationale de sécurité informatique sera mise à contribution si besoin est. Mais les formalités de recours seront encadrées, selon nos informations.

Les candidats à l’élection présidentielle ne s’adresseront pas directement à l’Agence nationale de la sécurité informatique. Ils devront d’abord saisir la Commission nationale de contrôle de la campagne électorale (établie par le Conseil constitutionnel) : si une cybermenace risque de fausser les règles du jeu et/ou d’entacher la sincérité du scrutin, la commission ad hoc pourra se tourner vers l’ANSSI pour solliciter une expertise technique spécifique.

Mais soyons clairs : il n’est pas du ressort de l’ANSSI de protéger les sites Web des candidats à l’élection présidentielle et encore moins de vérifier les failles éventuelles dans les outils de messagerie des partis politiques. Les parties prenantes devront faire appel à des fournisseurs de solutions de sécurité dans le secteur privé.

Néanmoins, dans ce processus électoral, l’ANSSI a déjà identifié un risque associé à l’exploitation de machines électroniques de vote. Ce qui concerne une cinquantaine de communes en France (correspondant à un million de votes) selon une récente enquête d’Europe 1.

C’est un problème d’obsolescence des machines et des systèmes embarqués qui posent un souci car le moratoire sur l’usage des machines à voter remonte à… 2007. Si une machine crédite à 99% un candidat, cela risque de provoquer un buzz médiatique sans forcément remettre en question la légalité du scrutin.

Globalement, il est d’ores et déjà prévu que les dispositifs de protection informatique relatifs à la bonne tenue des scrutins pour les élections présidentielle et législatives soit durcis. Cela passera notamment par un renforcement de la sécurité de la remontée par voie électronique des données de résultats du scrutin entre les préfectures et le ministère de l’Intérieur.

D’autres cybermesures pourraient être annoncées lorsque des éléments sur le Conseil de Défense qui s’est déroulé jeudi matin seront communiqués ultérieurement par l’Elysée.

Quant à la diffusion incontrôlée de fake news susceptibles de troubler la campagne présidentielle, l’ANSSI semble considérer que ce phénomène sort de ses prérogatives…Tout en gardant un œil sur ces questions nouvelles de vie de démocratie à l’ère numérique.

Crédit photo : NetMediaEurope : Mounir Mahjoubi (En Marche) tenant le micro  avec Nicolas Arpagian (Directeur scientifique, Cycle « Sécurité Numérique »​, Institut National des Hautes Etudes de la Sécurité & de la Justice) à sa gauche et Florence Puybareau (Directrice contenus chez DG Consultants) et David Guez  (Avocat organisateur de la primaire.org) à sa droite.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago