Le patron de l’agence française chargée de la cyberdéfense pour le compte de l’État a fait savoir qu’il n’a aucune certitude sur le rôle de la Russie dans le piratage de la campagne d’En Marche.

Qui est derrière le piratage de l’équipe de campagne d’Emmanuel Macron ? Tout juste un mois après la diffusion spectaculaire d’une archive de 9 Go contenant des fichiers sensibles appartenant au mouvement En Marche (les fameux Macron Leaks), deux jours avant le second tour de l’élection présidentielle, la réponse à cette question est toujours aussi compliquée à donner. En tout cas, officiellement.

Estimant être la cible de pirates agissant pour le compte de la Russie et étant convaincue qu’elle ne résisterait pas indéfiniment à leurs efforts pour déstabiliser et pirater la campagne d’Emmanuel Macron, l’équipe d’En Marche a non seulement adopté des bonnes pratiques en matière de sécurité mais a aussi glissé parmi ses documents des faux afin de troubler les pirates et de ralentir leurs efforts.

C’est sur cette incertitude que Guillaume Poupard, le directeur de l’agence nationale de la sécurité des systèmes d’information (Anssi), un organisme qui a pour mission de défendre les réseaux informatiques de l’État face à toute menace, et accessoirement de sensibiliser les partis politiques face au risque de piratage et de contribuer la sécurisation du vote, a insisté, lors d’une interview à l’Associated Press.

En effet, Guillaume Poupard a déclaré que l’enquête conduite par ses équipes n’a pas permis pour l’heure de démontrer avec certitude l’implication du collectif de hackers APT28, que l’on désigne aussi sous le nom de Fancy Bear (Pawn Storm et Sofacy Group sont d’autres manières de désigner ses membres), dans l’attaque qui a visé En Marche au mois de mai.

Le groupe APT28 — APT est un acronyme anglais pour menace persistante avancée (Advanced Persistent Threat) désignant un type de piratage informatique furtif et continu, impliquant en général un État du fait de la complexité à mettre ce genre d’opération en place — est considéré par les services secrets américains comme une structure travaillant pour le renseignement militaire russe, le GRU.

fancy bear

Le logo de présentation des Fancy Bear

C’est lui que la CIA et la NSA suspectent d’avoir piraté la campagne d’Hillary Clinton dans le but de favoriser l’élection de Donald Trump fin 2016.

C’est aussi ce collectif qui aurait infecté des smartphones Android appartenant à des militaires ukrainiens, conduit des attaques informatiques contre l’organisation pour la sécurité et la coopération en Europe (OSCE) et le parlement allemand, perturbé la diffusion de la chaîne de télévision TV5 Monde, attaqué l’agence mondiale antidopage et celle des États-Unis.

Interrogée par la journaliste de Libération Amaelle Guiton, l’Anssi a précisé qu’elle n’a « pas identifié à ce jour de traces techniques permettant de relier avec certitude » la fuite des documents de campagne de Macron à APT28. Mais l’agence « n’exclut pas que le mode opératoire d’APT28 soit à l’origine de l’attaque ». Le fait de ne pas avoir trouvé de preuves ne signifie pas qu’APT28 n’a eu aucun rôle dans cette affaire.

L’Anssi n’exclut pas que le mode opératoire d’APT28 soit à l’origine de l’attaque

« L’attaque était si générique et simple qu’elle pourrait être quasiment l’œuvre de n’importe qui », a ajouté Guillaume Poupard. « Cela veut dire qu’on peut supposer que c’était une personne seule qui a fait cela », a-t-il ajouté, faute de mode opératoire clairement identifiable permettant d’attribuer l’opération à un groupe ou à un État dont les méthodes — en tout cas certaines — sont connues.

La prudence de Guillaume Poupard sur ce dossier tranche avec les affirmations du patron de la NSA, l’amiral Michael Rogers. L’intéressé a en effet déclaré début mai lors d’une audition devant le Sénat avoir « vu de l’activité russe. Nous avons parlé à nos homologues français avant l’annonce publique des événements […], et on les a prévenus ».

guillaume-poupard

Guillaume Poupard

Déclaration qui a surpris ultérieurement le patron de l’Anssi. Toujours à l’Associated Press, il explique avoir pris contact avec la NSA pour en savoir plus, ses interlocuteurs lui ont fait comprendre qu’ils n’ont pas compris pourquoi Michael Rogers a dit ça, à ce moment-là. Il estime donc que les mots du chef de l’une des plus puissantes agences de renseignement au monde ont dépassé sa pensée.

Sur un plan géopolitique, Moscou avait des raisons objectives de vouloir nuire au jeune président de la République, celui-ci s’étant en effet montré intransigeant sur la politique russe pendant la campagne présidentielle, contrairement à des personnalités nettement plus conciliantes, comme François Fillon et Marine Le Pen. Idem pour toutes les cibles qui ont connu des attaques informatiques attribuées par la suite à la Russie.

Interpellé sur ce sujet, le président russe, Vladimir Poutine, a fini par jouer la carte des hackers indépendants pour dédouaner le Kremlin, dans l’espoir de faire retomber la pression et passer à autre chose. Affirmant d’abord que « nous ne sommes pas impliqués au niveau étatique dans ce [piratage] » et affirmant que « nous n’avons nullement l’intention de l’être à l’avenir », le chef de l’État russe a dit :

L’externalisation de missions sensibles est une marque de fabrique du Kremlin

« Si des hackers sont patriotes, est-ce possible [qu’ils agissent de leur propre chef] ? Théoriquement, oui. Si des hackers ont l’esprit patriotique, ils commencent à apporter leur propre contribution à ce qu’ils estiment être un combat juste contre ceux qui parlent en mal de la Russie », a ainsi déclaré Vladimir Poutine. Une façon d’envisager un piratage venu de Russie mais qui n’implique pas directement le pouvoir en place.

Et surtout, une façon qui permet au Kremlin de se dédouaner Le journaliste russe Andreï Soldatov a expliqué à Libération en janvier 2017 que « l’externalisation de missions sensibles est une marque de fabrique du Kremlin, pour réduire les risques et pouvoir nier sa responsabilité ». Mais cette façon de présenter les choses est à la peine face à certains indices techniques montrant l’implication des autorités russes.

CC Le Kremlin

CC Le Kremlin

Alors, la Russie a-t-elle été impliquée dans le piratage de la campagne d’Emmanuel Macron ? Officiellement, le gouvernement ne compte plus en faire un sujet — il n’a pas été abordé publiquement par le président français lors de la visite de Vladimir Poutine en France, le locataire de l’Élysée ayant préféré se concentrer sur les fausses nouvelles et les organes de désinformation russes — même si une discussion au téléphone aurait eu lieu entre les deux hommes à ce propos.

Toujours est-il que pour l’instant, une enquête suit son cours. Outre l’intervention de l’Anssi dès le 5 mai à la demande de la Commission nationale de contrôle de la campagne électorale en vue de l’élection présidentielle pour apporter son expertise technique, le parquet de Paris a confié à la brigade d’enquêtes sur les fraudes aux technologies de l’information de la préfecture de police de Paris.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.