Le mouvement En Marche! d'Emmanuel Macron a été la cible de tentatives de hameçonnage, ou «phishing», attribué à un groupe russe en mars, selon un rapport présenté mardi par l'entreprise japonaise de cybersécurité Trend Micro.
Le hameçonnage consiste à faire croire à une personne qu'elle reçoit un mail d'un organisme où elle est inscrite ou qu'elle se trouve sur le site qui l'intéresse, afin de récupérer ses données personnelles ou d'identification. Selon Trend Micro, le groupe de hackers russe Pawn Storm, également connu sous le nom de Fancy Bears, Tsar Team ou APT28, déjà accusé d'avoir visé le Parti Démocrate durant la campagne présidentielle de Hillary Clinton aux Etats-Unis, serait responsable de ces tentatives.
«Il existe toujours un incertitude technique dans l'attribution, même si nous l'avons réduite le plus possible» explique Loïc Guézo, stratégiste cybersécurité Europe du Sud pour Trend Micro, «mais nous avons analysé un mode opératoire avec des données compilées sur deux ans, qui nous ont permis de déterminer la source». Le groupe est soupçonné de liens avec les services de sécurité russes, signe, selon ses détracteurs, de la volonté de Moscou d'influencer les scrutins des pays occidentaux.
Une large campagne de hameçonnage
Lors d'un point presse à Moscou lundi soir et répondant à une question d'ordre générale, le porte-parole du Kremlin Dmitri Peskov a nié toute implication russe dans la campagne française, après des accusations concernant la campagne présidentielle américaine. «Quels groupes ? D'où viennent-ils ? Pourquoi la Russie ? Cela rappelle ces accusations de la part de Washington qui restent encore à ce jour creuses et qui ne font pas honneur aux auteurs de telles déclarations», a-t-il estimé.
La tentative de «phishing» visant des personnes en recherche d'information sur le site de l'ancien ministre de l'Economie s'inscrit dans une campagne plus large menée par le groupe, selon le rapport de Trend Micro. Pawn Storm a cherché en effet, au cours des deux dernières années, à récupérer des données personnelles tous azimuts, visant autant des médias tels que la chaîne de télévision Al Jazeera ou le New York Times que des ministères en Albanie ou en Arménie. Dans la liste des tentatives répertoriées, apparaissent également, outre le Parti Démocrate américain, la CDU de la chancelière allemande Angela Merkel ou encore les services du Premier ministre turc, Recep Tayyip Erdogan.
En Marche! souvent visé
Ce n'est pas la première fois que le mouvement En Marche! est la cible de tentatives de piratage ou de phishing. Depuis l'annonce de la candidature d'Emmanuel Macron, les systèmes informatiques de l'organisation sont la cible de milliers de tentatives d'attaques ou d'intrusion, selon un décompte interne. Courant février, le secrétaire général du mouvement, Richard Ferrand, avait estimé qu'il s'agissait «d'attaques organisées et coordonnées par un groupe structuré, et non par des hackers solitaires».