Macron Leaks : En Marche! a diffusé de fausses infos pour contrer le piratage

Date de dernière mise à jour : le 16 mai 2017 à 15 h 24 min

Macron Leaks, c’est cette récente affaire de piratage de l’équipe d’En Marche qui a eu lieu avant le second tour de l’élection présidentielle. Environ 70 663 mails et documents auraient été divulgués. Toutefois, il semble que les équipes du mouvement aient anticipé en ayant mis au point des dispositifs informatiques de sécurité pour tenter d’enfumer d’éventuels esprits malveillants.

Macron Leaks contrer piratage

Comme nous vous l’indiquions dans notre dossier du 11 mai 2017 sur l’affaire Macron Leaks, environ 70 000 mails et documents appartenant aux équipes du mouvement En Marche!, représentant 9 Go de données, ont été diffusés sur le Web le vendredi 5 mai 2017, deux jours avant le second tour de l’élection présidentielle, par un procédé très élaboré de phishing, avec des emails paraissant provenir de collaborateurs.

La méthode pour piéger les pirates

Les équipes d’En Marche avaient été informées en amont d’une possible attaque. Mounir Mahjoubi, chargé du numérique au mouvement, avait indiqué avoir mis au point des dispositifs de sécurité avant l’attaque de type messageries chiffrées, protection des serveurs avec des logiciels de filtrage et d’authentifications. Ces précautions n’ont pourtant pas été suffisantes pour éviter une attaque.

Si un piratage a eu lieu, une contre-offensive a été tentée. Afin de faire perdre du temps aux hackers, de faux comptes, avec de faux contenus ont été créés de façon massive. Des dizaines d’adresses mails diffusant de fausses informations ont rendu l’exploitation des données plus compliquée pour les pirates. Ces faux ont permis de faire perdre du temps aux auteurs du hack, faisant écran, mais ils se sont avérés facilement identifiables.

Quid de l’identification des perturbateurs ? Nous indiquions également dans le dossier du 11 mai 2017 que la Russie serait à l’origine de l’attaque. Certains documents au format Excel n’auraient pu être élaborés que sur la version russe du logiciel. Toutefois, Mounir Mahjoubi a indiqué que l’attaque trouverait sa source aux Etats-Unis, planifiée par des activistes d’extrême droite.

Réagissez à cet article !
  • lehulk

    procédé utilisé dans le monde financier et qui a aussi l avantage de mettre dedans des VRAIES infos mais qui deviennent fausses noyés dans l ensemble de fake.
    Dites 1 verité au millieu de 10 mensonges ,va t on vous croire?

  • PMN

    Mais bien sûr, c’est facile de dire ça par après quand tout est divulgué…

    Mon opinion ? Tout est vrai là dedans.
    Wikileaks n’a trouvé aucun signe de faux document et j’ai plus confiance dans les lanceurs d’alerte que dans n’importe quel gouvernement

    • Lulu

      Alors d’abord le leak n’est pas venu d’un lanceur d’alerte mais du forum 4chan (plus précisément d’un topic aux tendances d’extreme droite). Wikileaks avait même déclaré qu’il n’avait pas relayé la fuite et qu’il voyait là une tentative de déstabilisation en fin de campagne.

      Puis, si tu parcours les fichiers Excel, tu découvres que certaines parties ont été modifiée par des users dont les identifiants sont en caractères cyrilliques.

      Et enfin on connait déjà le groupe de hackers qui ont piraté les messageries du mouvement En Marche. Il s’agit de Fancy Bear (ou APT28). Ils sont pro-russes mais on sait pas si l’action a été commanditée par la Russie.

      En espérant que ça t’a éclairé pour la suite. N’hésite pas à faire une petite recherche

      • Titi le chihuahua

        Ok Lulu. Alors il suffit de trouver des caractères cyrilliques dans les meta de certains fichiers pour en conclure que c’est une attaque russe ? Quand à la contre-offensive, permettez moi de douter… L’équipe d’EM était déjà débordée pour traiter les mails et les fake news…

        • Lulu

          Non ne me fais pas dire ce que je n’ai pas dit. A aucun moment je dis que c’est une attaque russe. Et à aucun moment je dis que des caractères cyrilliques prouvent que c’est une attaque russe.
          Mais à partir du moment où des fichiers ont été modifiés par des utilisateurs extérieurs de la campagne (à moins que l’équipe d’En Marche utilise des caractères cyrilliques, ce qui m’étonnerait fort), il est difficile d’authentifier ces docs. Et l’info a été partagée par Wikileaks qui est revenu sur ses propos concernant l’authentification des docs.

          Et petite MAJ en passant, on sait que la société russe de sécurité privée Evrika y est impliquée. On sait que la société est sous contrat avec le gouvernement russe. Mais encore une fois, pas de preuve de lien direct qui démontrerait l’implication de la Russie. Les sources : Wikileak et Bivol. De toute manière ce sont les 2 seuls médias qui ont analysés les données.

          • Titi le chihuahua

            Cher Lulu. Merci pour ta “petite MAJ” mais Il faut aller plus loin dans l’analyse.
            Tu y crois toi au super pirate qui laisse traîner son nom dans les fichiers ?

            Tout ça me semble bien tiré par les cheveux et les conclusions un peu rapide…et comme le dit fort justement PMN, facile de ça après !!

            Les fichiers Excel de l’archive “xls_cendric.rar” ne contiennent rien de compromettant. Le type a ouvert le fichier, l’a sauvegardé et a oublié que son nom d’utilisateur Office serait sauvé dans les méta d’Excel ??? Mauvais les gars d’Evrika (qui d’ailleurs n’est surement pas la seule boite de sécurité à bosser pour l’état Russe).

            Et puis quoi, on influence la campagne de Macron en fin de 2eme tour ? C’est totalement stupide. Les dés étaient déjà jetés. La manipulation aurait été lancée dès la fin du premier tour, histoire de laisser la rumeur se diffuser dans la tête des électeurs avant le vote du second tour.
            Décidément les russes sont vraiment trop c… (oh zut, serais-je devenu pro-russe ???)

            Comme tu le dis si bien toi-même il est difficile d’authentifier (i.e. d’identifier les auteurs) les documents. Et puis après tout, pourquoi l’équipe de Macron n’aurait pas utilisé une version d’Office piratée sur un torrent russe ? Tous les stagiaires (une trentaine) avaient ils une licence officielle ? (pure spéculation de ma part évidemment mais c’est plausible).
            Enfin je te rappelle que le gros des données piratées est surtout dans les boites mail de 2 membres de l’équipe. C’est clair que tout ce qui est hors de ces boites mail est suspect par défaut. Le contenu des boites mail est lui tout à fait crédible. Trop de données réelles et facilement vérifiables pour que ce soit un fake.
            C’est pas le cyber-casse du siècle : juste un utilisateur qui a stupidement ouvert un mail d’hameçonnage…et un gros buzz sur le complot mondial contre Macron (tous les candidats ont subi des attaques) et la dream-team de cyber défense d’EnMarche.
            A ton tour de chercher un peu et tu découvriras que les sites de campagne des candidats comportaient tous des failles énormes de sécurité, notamment sur WordPress.

  • Didier Rubecht

    Il est trop fort le macron :))

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
ebe9c479b960ec2846d60ac8c7493a754444444444444444444