Un groupe de hackers russes, Pawn Storm, est soupçonné de cyberattaques contre le mouvement En Marche ! pour lui voler des données personnelles ou d’identification.
En février dernier, le secrétaire général du mouvement, Richard Ferrand, indiquait déjà qu’En Marche ! avait détecté des attaques identifiées comme provenant des frontières russes, ajoutant que l’équipe avait essuyé des milliers de cyberattaques depuis le lancement de la campagne. Les serveurs du mouvement avaient été coupés quelques minutes durant ce mois-là. “Ces attaques sont constantes et de toutes sortes, dont des attaques par phishing, depuis décembre, janvier”, a confirmé mardi 25 avril à l’AFP Mounir Mahjoubi, directeur de la campagne numérique de M. Macron, qui recense “plusieurs milliers de connexions pouvant être liées à des attaques par mois”.
Le spécialiste en cybersécurité Trend Micro donne aujourd’hui un nom aux hackers, en indiquant dans un rapport qu’En Marche ! avait été la cible de tentatives de phishing attribués au groupe russe Pawn Storm. “Nos chercheurs ont trouvé et continuent de trouver des domaines de phishing créés en mars et en avril, connectés aux campagnes politiques en France et en Allemagne. Konrad Adenauer Stiftung, une organisation politique allemande, et la campagne d’Emmanuel Macron en France ont toutes les deux été visées cette année”, indique l’expert. “Nous étions incapables de les [les cyberattaques] attribuer et c’est ce que ce rapport fait. Il confirme l’intuition que nous avions depuis février”, indique M. Mahjoubi.
Pawn Storm, de plus en plus actif
Pawn Storm, Fancy Bear, APT28 ou encore Tsar Team, quel que soit son nom, le groupe de hackers est actif depuis 2004, même si le premier rapport de l’éditeur Trend Micro sur ces pirates date de 2014. “Depuis, il est bien établi que le groupe cible des organisations mondiales perçues en désaccord avec les intérêts géopolitiques russes.” Et de citer, parmi les cibles de Pawn Storm des partis politiques (comme celui du parti démocrate durant la campagne présidentielle de Hillary Clinton aux Etats-Unis, ou encore du CDU de la chancelière allemande Angela Merkel en mai 2016), des universités, des organisations internationales (comme l’agence mondiale anti-dopage), des média comme la télévision Al Jazeera (en novembre 2016) ou encore des armées (l’armée bulgare en avril 2016) et des ministères.
Pour déterminer la source de ces attaques contre le mouvement En Marche !, l’éditeur s’appuie sur des analyses menées depuis deux ans, période pendant laquelle, selon lui, Pawn Storm est devenu très actif, ne se contenant plus de simple espionnage, mais de tentatives d’influence sur l’opinion public et les élections politiques.
Le porte-parole du Kremlin Dmitri Peskov a, de son côté, nié toute implication russe dans la campagne française.