Paris Match Belgique

Quand la cybersécurité hante la présidentielle française

La campagne de Macron a d'ores et déjà été la cible d'attaques en ligne. | © Thomas Padilla/MAXPPP

Société

François Hollande a ordonné la mobilisation de « tous les moyens nécessaires de l’Etat », tandis que la diplomatie a publiquement déclaré craindre les « ingérences russes ». Des accusations jugées « absurdes » par le Kremlin.

La campagne présidentielle américaine, avec ses attaques contre le camp démocrate, a ravivé les souvenirs de la guerre froide, mais aussi fait culminer la paranoïa dans la campagne française. Dès le mois d’octobre, les partis ont été sensibilisés aux risques par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Chacune des équipes de candidat a ensuite défini ses règles et se dote de prestataires privés pour se protéger.

Lire aussi : Sondage présidentielle française : écart maximal entre Fillon et Macron

Ainsi François Fillon, geek de la première heure, ordonne-t-il avant les réunions que les élus déposent leurs portables éteints. Chez Jean-Luc Mélenchon, les militants du siège ont reçu une formation sur le sujet. Autour d’Emmanuel Macron, le risque d’espionnage a été très tôt pris en compte. L’un des convives se souvient que déjà en mai 2016, alors qu’ils se réunissaient pour En marche! à Bercy, il fallait laisser son téléphone dans une corbeille. De même utilisaient-ils, pour communiquer, l’application de messagerie instantanée Telegram, développée par deux Russes, dont le cryptage est aussi apprécié par les terroristes de l’Etat islamique, et jamais les SMS et autres mails.

Les militants n’ont pas de contrat, on ne connaît pas leur sincérité

Mais toutes ces précautions sont loin d’être des murailles infranchissables. « Une campagne réunit tous les ingrédients qui feraient fuir n’importe quel chef de cybersécurité : les militants n’ont pas de contrat, on ne connaît pas leur sincérité… », énumère Nicolas Arpagian, auteur de La cyberguerre (éd. Vuibert).

© Marlene Awaad / IP3 – L’Agence nationale de la sécurité des systèmes d’information a d’ores et déjà effectué un travail avec les partis français.

Les équipes de campagne sont des proies faciles. La preuve, si Emmanuel Macron pensait être vigilant, cela ne l’a pas empêché d’être l’objet d’attaques, l’une d’elles entraînant la mise hors service de son site durant quelques minutes. La version de WordPress qui hébergeait ce dernier n’avait pas été mise à jour depuis presque un an. Une éternité en informatique, où les failles de sécurité sont, en permanence, corrigées. « Le site a été fait quand l’équipe ne comptait que cinq personnes », plaide Mounir Mahjoubi, responsable de la campagne numérique. Début février, Emmanuel Macron a décidé de quitter Telegram pour WhatsApp, sur les conseils des services de renseignement, puisqu’il serait la cible des Russes, confie son entourage.

Lire aussi : Marine Le Pen : son programme à hauts risques vu par des économistes

Reste à savoir si les attaques cherchaient à déstabiliser la campagne : souvent des robots hackeurs s’en prennent au hasard aux sites Internet. Si elles la visaient, remonter au commanditaire serait ardu, puisqu’il cachait ses traces. L’autre crainte majeure de cette campagne porte sur les « fake news », ces informations erronées propagées sur les réseaux sociaux, destinées à influencer le débat démocratique.

CIM Internet