Attention Mesdames et Messieurs, voici venu le moment tant attendu, l’affrontement final, le clash des titans de la démocratie et de la politique avec un grand P ! A ma droite, François Fillon et son « coup d’Etat institutionnel« . A ma droite (l’autre droite), Emmanuel Macron et les hackers russes qui veulent détruire sa campagne.
Passé un peu inaperçu cette semaine dans le Canard Enchaîné pour cause de #FillonGate/#PenelopeGate, un petit article racontait comment le site « En Marche ! » d’Emmanuel Macron était la cible d’attaques quotidiennes et comment tout le monde craignait que les Russes n’essayent de déstabiliser le candidat. Cette histoire est reprise par le Journal du Dimanche sur le Web, le 12 février, avec de nombreux détails. Ce que dit l’équipe de Macron à ce sujet et ce que rapportent les journalistes de cette histoire (lire ici l’article sur l’Obs) met en lumière leur niveau en sécurité informatique. Et avouons-le, cela fait un peu peur.
Florilège:
- « plusieurs centaines d’attaques quotidiennes visant notre base de données et nos boîtes mail, mais aussi notre réputation »
- « Ce que confirme un responsable du renseignement : « Leur site Internet est attaqué en permanence » ».
- « Une demi-douzaine de responsables de la sécurité informatique d’En marche! a ainsi rendu visite, fin janvier, à l’Agence nationale de la sécurité des systèmes d’information (Anssi) pour faire part de ses inquiétudes ».
- « le mouvement de Macron, dont l’équipe informatique est considérée comme « très compétente » par les spécialistes en cyberdéfense ».
- « Fin janvier, le candidat s’est adjoint les services de Mounir Mahjoubi, ancien président du Conseil national du numérique. Il fait le point chaque semaine avec lui, en particulier sur ces offensives ».
- « Nous appliquons les meilleures pratiques, assure Mounir Mahjoubi. Le serveur de notre site n’est pas lié au réseau interne, aux bases de données ni aux mails ».
- « Je dis que il y a ça d’un côté et il y a des centaines, voire des milliers, d’attaques sur notre système numérique, sur notre base de données, sur nos sites. Et comme par hasard cela vient des frontières russes »
Quoi ? Emmanuel Macron, rien sur les hackers russes du Marianas Web ?
Ces déclarations sont à peu près aussi catastrophiques que les explications de François Fillon sur les emplois fictifs de sa femme. Bien entendu elles n’ont pas les mêmes répercussions. Car seuls les gens ayant une culture informatique peuvent le voir. Mais il y aurait de quoi classer l’Obs et le JDD dans la rubrique orange du Décodex…
Prenons ces déclarations dans l’ordre…
- Des centaines d’attaques par jour ? Comme tous les sites Web, y compris Reflets.info. L’eau ça mouille.
- Nous sommes heureux de constater qu’un service de renseignement puisse confirmer que le feu, ça brûle.
- Six responsables de la sécurité informatique chez « En Marche ! » ? Il a les moyens Emmanuel… Et l’ANSSI ne leur a rien dit sur leur version de WordPress ?
- Qui sont les experts en cyberdéfense qui pensent que l’équipe informatique de Macron est très compétente, quels sont leurs réseaux ?
- Embaucher l’ancien patron du CNNum, c’est un gage de réussite. Les hackers russes n’ont qu’à bien se tenir.
- Mounir Mahjoubi indique que les bases de données et les mails ne sont pas attaquables via le site Web. Quelqu’un pour lui acheter des cyber-lunettes digitales pas cryptées ? D’ailleurs la première déclaration de la liste dit le contraire.
- Les cyber-attaques viennent des « frontières russes ». Là, on entre dans le concept de l’attribution. Mais qui est donc ce hacker mystérieux, encapuchonné qui nous attaque avec des gants de ski et des grosses lunettes ? Son IP est ukrainienne, c’est donc un russe. Une boule de cristal ferait mieux l’affaire.
Le 7 février, nous indiquions que la version de WordPress du site En Marche, comme celle du site de François Fillon était complètement trouée. Depuis, les choses ne changent pas puisque, ce lundi 13 février, la version reste la même sur le site d’Emmanuel Macron, en dépit des centaines d’attaques quotidiennes. Dans un commentaire, un lecteur se demandait ce qu’un pirate pourrait bien récupérer sur un site Web de ce genre. La liste des adhérents ? La liste des donateurs ? Le tout avec une tripotée de données personnelles ?
Notez que le code pénal est assez clair en son article 226-17 : « Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l’article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. »
En même temps, ce n’est pas comme si En Marche n’était pas pourvu de 6 responsables de la sécurité informatique…
