"Quand on n'a pas de pétrole, on a des idées", c'est la maxime qui pourrait s'appliquer à la manière dont l'équipe numérique d'En Marche a géré les attaques informatiques dont elle était régulièrement victime. Elle n'en est pas sortie tout à fait victorieuse mais la tactique employée était finaude.
L'élection terminée, Mounir Mahjoubi, directeur de la campagne numérique d'En Marche et précédemment président du Conseil national du numérique, est revenu, au fil d'interview, sur l'épisode du piratage d'une vaste quantité de données appartenant à l'équipe de campagne d'Emmanuel Macron.
Une somme de 9 giga-octets de données dont le partage a commencé vendredi dernier sur internet, juste avant que le traditionnel silence radio ne soit imposé aux équipes des deux finalistes. Rapidement, des extraits en sont sortis et furent diffusés sur les réseaux sociaux, alors que leur caractère factice était aisé à repérer. Dans le courant du week-end, Le Monde expliquait qu'il procèderait à une étude détaillée de ce que peuvent éventuellement receler d'informations pertinentes ces archives.
Des éléments factuels, il y en a certainement mais aussi du bidon et du sans intérêt, glissé par les équipes même d'En Marche. Au micro de France Inter ce matin et avant cela au New York Times, Mounir Mahjoubi expliquait que le mouvement du président élu faisait l'objet « d'attaques répétées depuis décembre ». Il y a celles bien visibles sur les réseaux sociaux mais aussi celles plus discrètes qui passaient par des tentatives de phishing.
La toute dernière, adressée aux membres de l'équipe parisienne du mouvement, utilisait le propre nom de Mahjoubi et livrait des recommandations pour se prémunir contre de telles attaques. En l'occurence, le mail demandait à ses destinataires de télécharger des pièces-jointes qui les aideraient à se protéger. Un faux mail apparemment assez réussi.
Face à ce pilonnage, « on ne pouvait garantir une efficacité à 100 % », d'ailleurs une boite mail a fini par être piratée. Il y avait trois choses à faire pour répondre à cette menace, poursuit le responsable : la première était former les gens à ces risques de collecte d'information au travers de mail fabriqués. Toutes les équipes en campagne avaient été briefées sur le sujet par les services spécialisés de l'État.
Ensuite il convenait de rester humble devant la menace « La campagne de Clinton était l'une des plus financées au monde, avec les meilleurs experts et ils ont quand même réussi à se faire hacker ». En comparaison, l'équipe de Mahjoubi comptait 18 personnes, pour la plupart chargées de produire des contenus pour la campagne. Enfin, dernier étage de la fusée : « fabriquer un brouillard dans l'information ».
« Nous avons créé de faux comptes avec de faux contenus, pour servir de leurres. » Mounir Mahjoubi parle de dizaines de milliers de faux courriers placés dans des comptes mail, en apparence légitimes, dont les attaquants allaient récupérer les login et mots de passe.
L'accès donné à ces faux comptes et la masse d'information qu'ils recelaient permettaient de freiner l'assaillant, à défaut de le stopper « Nous les avons ralentis. Même s'ils y perdaient ne serait-ce qu'une minute, on était contents ». Cela n'a pas empêché qu'un compte soit finalement compromis puisque des données ont bien été volées, mais formant en définitive un aggloméré de vrais contenus et de faux, fabriqués de toutes pièces, à la fois par les assaillants… et par les assiégés.
Cet ultime acte de piratage fait maintenant l'objet d'une enquête de la part de la brigade d’enquêtes sur les fraudes aux technologies de l’information.
