Ce que les déclarations de l’équipe Macron et les articles des journalistes disent sur leur niveau en sécurité informatique

Attention Mesdames et Messieurs, voici venu le moment tant attendu, l’affrontement final, le clash des titans de la démocratie et de la politique avec un grand P ! A ma droite, François Fillon et son « coup d’Etat institutionnel« . A ma droite (l’autre droite), Emmanuel Macron et les hackers russes qui veulent détruire sa campagne.

Passé un peu inaperçu cette semaine dans le Canard Enchaîné pour cause de #FillonGate/#PenelopeGate, un petit article racontait comment le site « En Marche ! » d’Emmanuel Macron était la cible d’attaques quotidiennes et comment tout le monde craignait que les Russes n’essayent de déstabiliser le candidat. Cette histoire est reprise par le Journal du Dimanche sur le Web, le 12 février, avec de nombreux détails. Ce que dit l’équipe de Macron à ce sujet et ce que rapportent les journalistes de cette histoire (lire ici l’article sur l’Obs) met en lumière leur niveau en sécurité informatique. Et avouons-le, cela fait un peu peur.

Florilège:

  • « plusieurs centaines d’attaques quotidiennes visant notre base de données et nos boîtes mail, mais aussi notre réputation »
  • « Ce que confirme un responsable du renseignement : « Leur site Internet est attaqué en permanence » ».
  • « Une demi-douzaine de responsables de la sécurité informatique d’En marche! a ainsi rendu visite, fin janvier, à l’Agence nationale de la sécurité des systèmes d’information (Anssi) pour faire part de ses inquiétudes ».
  • « le mouvement de Macron, dont l’équipe informatique est considérée comme « très compétente » par les spécialistes en cyberdéfense ».
  • « Fin janvier, le candidat s’est adjoint les services de Mounir Mahjoubi, ancien président du Conseil national du numérique. Il fait le point chaque semaine avec lui, en particulier sur ces offensives ».
  • « Nous appliquons les meilleures pratiques, assure Mounir Mahjoubi. Le serveur de notre site n’est pas lié au réseau interne, aux bases de données ni aux mails ».
  • « Je dis que il y a ça d’un côté et il y a des centaines, voire des milliers, d’attaques sur notre système numérique, sur notre base de données, sur nos sites. Et comme par hasard cela vient des frontières russes »

Quoi ? Emmanuel Macron, rien sur les hackers russes du Marianas Web ?

Ces déclarations sont à peu près aussi catastrophiques que les explications de François Fillon sur les emplois fictifs de sa femme. Bien entendu elles n’ont pas les mêmes répercussions. Car seuls les gens ayant une culture informatique peuvent le voir. Mais il y aurait de quoi classer l’Obs et le JDD dans la rubrique orange du Décodex

Prenons ces déclarations dans l’ordre…

  • Des centaines d’attaques par jour ? Comme tous les sites Web, y compris Reflets.info. L’eau ça mouille.
  • Nous sommes heureux de constater qu’un service de renseignement puisse confirmer que le feu, ça brûle.
  • Six responsables de la sécurité informatique chez « En Marche ! » ? Il a les moyens Emmanuel… Et l’ANSSI ne leur a rien dit sur leur version de WordPress ?
  • Qui sont les experts en cyberdéfense qui pensent que l’équipe informatique de Macron est très compétente, quels sont leurs réseaux ?
  • Embaucher l’ancien patron du CNNum, c’est un gage de réussite. Les hackers russes n’ont qu’à bien se tenir.
  • Mounir Mahjoubi indique que les bases de données et les mails ne sont pas attaquables via le site Web. Quelqu’un pour lui acheter des cyber-lunettes digitales pas cryptées ? D’ailleurs la première déclaration de la liste dit le contraire.
  • Les cyber-attaques viennent des « frontières russes ». Là, on entre dans le concept de l’attribution. Mais qui est donc ce hacker mystérieux, encapuchonné qui nous attaque avec des gants de ski et des grosses lunettes ? Son IP est ukrainienne, c’est donc un russe. Une boule de cristal ferait mieux l’affaire.

Le 7 février, nous indiquions que la version de WordPress du site En Marche, comme celle du site de François Fillon était complètement trouée. Depuis, les choses ne changent pas puisque, ce lundi 13 février, la version reste la même sur le site d’Emmanuel Macron, en dépit des centaines d’attaques quotidiennes. Dans un commentaire, un lecteur se demandait ce qu’un pirate pourrait bien récupérer sur un site Web de ce genre. La liste des adhérents ? La liste des donateurs ? Le tout avec une tripotée de données personnelles ?

Notez que le code pénal est assez clair en son article 226-17 : « Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l’article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. »

En même temps, ce n’est pas comme si En Marche n’était pas pourvu de 6 responsables de la sécurité informatique…

Twitter Facebook Google Plus email

Auteur: Antoine Champagne - kitetoa

Dinosaure du Net, journaliste à ses heures. A commis deux trois trucs (Kitetoa.com, Aporismes.com et Reflets.info).


37 thoughts on “Ce que les déclarations de l’équipe Macron et les articles des journalistes disent sur leur niveau en sécurité informatique”

  1. bravo. On se se demande bien pourquoi ils n ont pas mit a jour leur site. Dites moi pas qu ils ne sont pas au courant / ne savent pas avec 6 personnes dediées a la securité ;-)

    Je pense qu helas ca illustre bien le mepris bien francais pour tout ce qui est technologie. Macron (DEA philo/ENA) et son etat major n y comprennent rien, ca ne les interesse pas et c est considere comme mineur. C est pour ca que c est un stagiaire qui a fait le site web ;-)

    1. Arrête toi à mépris des français. L’informatique n’est qu’un symptôme.
      Pour les mails qui ne peut pas être attaqué par l’intermédiaire du site, je veux bien croire, ils sont peut-être sur 2 machines différentes. De là à dire que ça protège qqc…

  2. Lézipés Russes se massent à la frontière. Si Mélenchon est élu, elles déferleront sur Paris ! ^^

    Partant du principe qu’il suffit de mettre un truc qui répond sur les ports 80 et 443 d’une machine pour constater dans l’heure les effets décrits, j’ai surtout l’impression que le service comm’ de chez Macron fait mousser le truc pour de la pub à pas cher (et histoire de dire ‘Ahah, regardez ces gros nuls de Démocrates américains, nous on se pas avoir par lézackeurs russes’)

  3. Difficile de ne pas remarquer que depuis que Macron est passé devant Fillon, les organes de propagandes du pouvoir Russe (Spoutnik, RT etc.) se déchaînent sur lui, spécifiquement dans leurs versions françaises. Quasiment le même jour Wikileaks annonce avoir des infos sur Macron.

    Remplacez russes par américains et on aurait déjà eu 5 articles pour dénoncer des tentatives de manipulations de l’élection (assez évidentes sans même parler des attaques informatiques).

    Mais il est sans doute plus confortable d’attaquer la victime et de faire semblant de s’offusquer que les termes techniques précis ne soient pas utilisés dans des journaux grand public, ce qui, en soit, serait « à peu près aussi catastrophiques » que les détournements d’argent public de Fillon.

      1. Oh les pauvres media russes, victimes de l’horrible hypocrisie des « media mainstream ». En attendant même Poutine ne cache pas ses préférences concernant l’élection présidentielle, avis repris en cœur (difficilement contestable) par RT, Spoutnik et tous les relais du pouvoir russe. Par ailleurs les pratiques des services secrets russes sont partiellement connues et ils disposent de moyens considérables. Mais il ne fait aucun doute que le célèbre sens de l’éthique russe les empêche d’utiliser ces moyens pour influencer l’élection au contraire des vilains américains.

    1. Pour ton histoire de « mais c est parce que ce n est pas les bons termes techniques ».
      Tu n y est pas du tout.
      On a dit, monte toi un site, n importe lequel (a fortiori un wordpress, qui ne manquera pas de se faire scanner), et tu observeras des attaques informatiques.
      Quand macron a une vieille version non mise a jour chez lui (cf autre article de reflets), il est ridicule:
      – d affirmer avoir le top de la secu informatique.
      – de pretendre se faire attaquer par les russes.
      Puisque n importe qui constaterait la meme chose en allant fouiller dans ses logs du site (voir du serveur).

      1. Pour l’instant ils n’affirment pas avoir été hacké mais subir des attaques ; l’article les accuse ouvertement d’être des merdes alors que l’auteur n’en sait strictement rien. Garder à jour WordPress est une bonne pratique, cependant chaque faille ne permet pas nécessairement de prendre le contrôle du site (ou ça serait déjà fait), ça dépend des fonctions de WordPress utilisées, des autres paramètres etc.

  4. Ce qui est assez affligeant, c’est que WordPress, depuis quelques octobre 2013 et la version 3.7, se met à jour tout seul comme un grand lorsqu’une nouvelle mise à jour est sortie :
    https://codex.wordpress.org/Configuring_Automatic_Background_Updates

    À ce point, ce n’est même plus de l’incompétence, surtout s’il y a 6 Responsables info et qu’ils ont contacté l’ANSSI (qui sont aussi sous WordPress), mais de l’enfumage total.

    Ce n’est pas spécifique à Macron malheureusement, les autres partis ne font pas mieux…

  5. Ce qui compte ce n’est pas d’avoir un programme, c’est d’avoir une VI-SION !!!!!!!!!!!!!!!!! (Un Macron ça crie très fort !!!!!!!)

    Donc quand il n’y a pas de programme (une base de débat, quoi) il faut créer du buzz, faire de la com’, se faire d’une grenouille un boeuf, genre les méchants Ruskofs veulent fausser les résultats de la campagne présidentielle que les sondages disent que c’est Macron qui va gagner. Fillon doit se dire que mince, si il avait eu une culture plus populo, il aurait pensé lui aussi au complot Russe pour le salir lui et Pénélope.

    Mais sérieusement, il y a quelqu’un qui croit que les Russes en ont quelque chose à f…tre de ce bran…r de Macron ?

  6. Question : qui finance Macron ?
    Réponse : la même compagnie qui finance Fillon.
    Pourquoi ?
    Pour se tailler la part du lion dans la privatisation de la Sécu, objectif global des deux candidats.
    Tout le reste …

  7. « Dans un commentaire, un lecteur se demandait ce qu’un pirate pourrait bien récupérer sur un site Web de ce genre. La liste des adhérents ? La liste des donateurs ? Le tout avec une tripotée de données personnelles ? »

    Je crois que j’étais ce lecteur. Merci pour cette précision, c’est vrai que la liste des adhérents n’est absolument pas sécurisée. Je n’avais pas imaginé qu’on pourrait stocker une liste d’adhérents dans une BDD utilisée par un wordpress périmé. Mais bon… je voulais surtout dire que ces sites de campagne n’hébergent probablement pas d’informations susceptibles de couler une campagne. Encore que…

    1. ah ah ^^ :o) Et dis-moi, il y a… « du monde » dessus ?

      Puisque tu y es, en mode full disclosure, tu peux nous dire si le SGBD est aussi une vieille brouette ? ^^

      Bon garde-là au chaud la BDD, mais « keep your secret secret » ^^

      /me est pas rassuré là quand-même…

  8. @kitetoa: lu sur le site du monde, la mise a jour de wordpress doit etes faite dans la journee
    http://www.lemonde.fr/pixels/article/2017/02/14/en-marche-denonce-des-attaques-informatiques-organisees-et-convergentes_5079539_4408996.html

    sinon dans l article du monde, du baratin genre « Il y a aussi des scans de ports, pour tenter d’identifier des failles » qui montre que la personne doit pas franchement etre un specialiste

  9. Donc un pirate informatique russe, il est derrière un clavier, porte une sweat à capuche, peut-être une cagoule, manque plus que la AK-47, je dirai que deux mots: CHEEKI BREEKI (http://knowyourmeme.com/memes/cheeki-breeki)

    Bon en dehors de ça, c’est moi ou les média français Mainstream sont tous devenus pro-Trump avec gros relents de Guerre Froide ? Non parce que dès que quelque chose ne tourne pas rond, c’est la faute aux russes !
    Je sens venir bientôt le « nan mais les preuves que Pénélope Fillon a bel et bien bossé ont été effacées par des pirates russes » ou « paris n’a pas remporté l’organisation des prochains JO,c’est la faute aux russes ! » ou encore « le FN est en tête dans les sondages, ça doit être dû aux pirates russes ! ».

  10. bonjour,
    je vois que poutine fait vendre fait causer en fait on est arrive au point ou Poutine fait la pluie et le beau temps
    qui a t il a pirater sur en marche ????
    je dirais du courrier la liste des adherents (bof ca sert pas a grand chose )
    la liste et les sommes versssees par les «  »donateurs » » la ca devient interessant on peut l’utiliser apres penelope gate une macron gate ce serait marrant
    moi je pencherai plutot pour pirater bercy et son ordinateur personnel voir de pres les declarations fiscales de ce monsieur
    mais une idée ma traverser la tete macron il veut ressembler a trump qu’est ce qu’il vient nous bassiner avec les hackers russes !!!
    hollande et sa declaration
    tout ca me fait penser a l’election americaine
    tous ces couillons de politiciens francais croient que la france c’est l’amerique
    ils ont tout faux la seule chose quin soit identique c’est le degre de pourriture de tous ces politiciens

  11. Ça serait bien d’arrêter le Macron-bashing pour se concentrer sur les vrais questions :
    Le site de Macron est-il plus attaqué ?
    – il semble que oui, puique déja il est tombé, et ses équipes en parlent.
    Est-ce d’origine slave ?
    – Oui, les machines utilisées sont en Ukraine, massivement.
    Est-ce concerté avec d’autres attaques slaves ?
    – Oui, RT, Sputnik, WikiLeaks.
    Est-ce qu’il y a eu données compromises ?
    – Non, pas qu’on sache
    Est-ce qu’il y a une incompétence grave dans la mise-a-jour de WordPress
    – Non, pas qu’on sache
    Est-ce qu’il y a des données sensibles sur ce site ?
    – on sait pas

    Voilà ce qu’aurait pu écrire un article objectif..

  12. Cette annonce ne se justifie aucunement par des motivations techniques. Des centaines d’attaques par jour, c’est très très peu pur un site web. Ceux-ci sont continuellement attaqués avec des pics de trafic qui peuvent être très importants (des dizaine de milliers par heure – tout dépend de la puissance du serveur) si le site est mal configuré.
    Cette histoire relève de l’intox médiatique, pour qu’Emmanuel Macron se pose en victime et par ricochet décrédibiliser son adversaire François Fillon.
    Pour rappel, cette tactique n’a pas spécialement réussit à Hillary Clinton.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *