En Marche a créé un « brouillard dans l'information » pour gêner les pirates
"Quand on n'a pas de pétrole, on a des idées", c'est la maxime qui pourrait s'appliquer à la manière dont l'équipe numérique d'En Marche a géré les attaques informatiques dont elle était régulièrement victime. Elle n'en est pas sortie tout à fait victorieuse mais la tactique employée était finaude.
L'élection terminée, Mounir Mahjoubi, directeur de la campagne numérique d'En Marche et précédemment président du Conseil national du numérique, est revenu, au fil d'interview, sur l'épisode du piratage d'une vaste quantité de données appartenant à l'équipe de campagne d'Emmanuel Macron.
Une somme de 9 giga-octets de données dont le partage a commencé vendredi dernier sur internet, juste avant que le traditionnel silence radio ne soit imposé aux équipes des deux finalistes. Rapidement, des extraits en sont sortis et furent diffusés sur les réseaux sociaux, alors que leur caractère factice était aisé à repérer. Dans le courant du week-end, Le Monde expliquait qu'il procèderait à une étude détaillée de ce que peuvent éventuellement receler d'informations pertinentes ces archives.
Des éléments factuels, il y en a certainement mais aussi du bidon et du sans intérêt, glissé par les équipes même d'En Marche. Au micro de France Inter ce matin et avant cela au New York Times, Mounir Mahjoubi expliquait que le mouvement du président élu faisait l'objet « d'attaques répétées depuis décembre ». Il y a celles bien visibles sur les réseaux sociaux mais aussi celles plus discrètes qui passaient par des tentatives de phishing.
La toute dernière, adressée aux membres de l'équipe parisienne du mouvement, utilisait le propre nom de Mahjoubi et livrait des recommandations pour se prémunir contre de telles attaques. En l'occurence, le mail demandait à ses destinataires de télécharger des pièces-jointes qui les aideraient à se protéger. Un faux mail apparemment assez réussi.
Face à ce pilonnage, « on ne pouvait garantir une efficacité à 100 % », d'ailleurs une boite mail a fini par être piratée. Il y avait trois choses à faire pour répondre à cette menace, poursuit le responsable : la première était former les gens à ces risques de collecte d'information au travers de mail fabriqués. Toutes les équipes en campagne avaient été briefées sur le sujet par les services spécialisés de l'État.
Ensuite il convenait de rester humble devant la menace « La campagne de Clinton était l'une des plus financées au monde, avec les meilleurs experts et ils ont quand même réussi à se faire hacker ». En comparaison, l'équipe de Mahjoubi comptait 18 personnes, pour la plupart chargées de produire des contenus pour la campagne. Enfin, dernier étage de la fusée : « fabriquer un brouillard dans l'information ».
« Nous avons créé de faux comptes avec de faux contenus, pour servir de leurres. » Mounir Mahjoubi parle de dizaines de milliers de faux courriers placés dans des comptes mail, en apparence légitimes, dont les attaquants allaient récupérer les login et mots de passe.
L'accès donné à ces faux comptes et la masse d'information qu'ils recelaient permettaient de freiner l'assaillant, à défaut de le stopper « Nous les avons ralentis. Même s'ils y perdaient ne serait-ce qu'une minute, on était contents ». Cela n'a pas empêché qu'un compte soit finalement compromis puisque des données ont bien été volées, mais formant en définitive un aggloméré de vrais contenus et de faux, fabriqués de toutes pièces, à la fois par les assaillants… et par les assiégés.
Cet ultime acte de piratage fait maintenant l'objet d'une enquête de la part de la brigade d’enquêtes sur les fraudes aux technologies de l’information.
Je pense que des gars assez malin pour rafler le jackpot en à peine un an d'existence sont assez malin pour continuer l'enfumage
n'importe quel candidat aurait gagné face à lepen. c'est pas Macron qui a gagné mais Lepen qui a perdu.
d'ailleurs elle lui a dit allégoriquement, de tout façon une femme (elle ou Merkel) va commander la France, pas vous.
les vieux républicains n'avaient pas compris, pendant leurs primaires, que la presse avait choisi Juppé et pas Fillon. si Juppé en finale à coup sûr c'est celui qui aurait gagné les élections et pas Macron. c'est la presse qui choisi qui sera le président (ou le gagnant des élections) dans les démocraties occidentales
Soit ils sont tellement incompétents que les "admins" d'En Marche savaient leurs mots de passe pourris et non sécurisés ont créés des faux emails (9 Go quand même) pour cacher un grain riz dans le sable, soit ils sont tellement incompétents qu'ils essayent de noyer le poisson en brassant du vent à grand coup de "Oui mais heu!! C'est des méchants"
Le mot magique c'est VPN avec certificats déployés sur les machines à la main. mot de passer facile à mémorisé mais looooogg, clef ssh, etc. etc. facile.
C'est la base de mon taf en plus.
En plus, si c'est du bruit il y aura forcément des répétitions faciles à repérer par un cible quelconque et efficace en diable qu'un dev débutant saura trouvé en deux semaines. En plus si on y colle une IA avec des règles simple mais efficaces en diable (peu de messages n'ont pas de fautes, par exemple, recherche d'un mot mal orthographié mais ayant toujours la même orthographe ).
A mon avis, bien motivé, les 9go ne tiennent pas une journée...
Moi je m'en fout JE PENSE PRINTEMPS.
@Ultranova
Et pourquoi pas GALERIES LAFAYETTE ?
Je -> ?
Le Cloud c'est has been, le futur, c'est le Fog (brouillard) :)
C'est le topic des fans de macron ici ?
Ça va être bientôt.... le brouillard!
Mais là est un autre débat...
Pages