Macron, les Russes, les jeunes et le gruyère…

Initialement très bien tombée dans le panneau marketing de la petite start-up « En-Marche », la presse a relayé sans se poser la moindre question la belle histoire des attaques sophistiquées russes contre l’infrastructure informatique du parti d’Emmanuel Macron. Et puis à force de démontrer ici et sur Twitter, que si les Russes étaient vraiment sur le dos de Macron, son infrastructure informatique devait elle être totalement défoncée vu les problèmes effarants de sécurité qui y étaient présents, la presse a commencé à se poser des questions. D’autant que nous n’étions plus les seuls à remettre en cause la version officielle de la Pravda made in Macron. Nous avions œuvré lourdement pour que les équipes du candidat de droite molle, Emmanuel Macron et celles du candidat de droite dure, François Fillon, migrent leur version de WordPress vers quelque chose qui soit à jour et ne ressemble plus à un gruyère. C’est fait chez Marcon. Alléluia… Et toute la presse de se féliciter de cette mise à jour…

Pendant ce temps, chez Fillon, Même pas peur, on s’en fout… c’est vrai, les mises à jour c’est pour les faibles. Nous somme le 20 février 2017, et le source des pages arbore fièrement un pitoyable WordPress 4.3.3, une version datant de début février 2016, et qui est en toute logique tristement documentée d’une vingtaine de vulnérabilités connues.

Enfin mise à jour. Chez Macron, on s’est tout simplement débarrassé du problème en passant sur une autre solution technique que WordPress, une solution plus statique surtout. Jusqu’à cette migration technique, WordPress n’a JAMAIS été mis à jour.

Un seul journal était très en retard dans ce train médiatique fou : Le Parisien. C’est @Bortzmeyer qui signalait l’article hier.

Le 17 février, donc, alors que tous les confrères avaient enfin compris que l’attaque russe était surtout une très bonne opération de marketing, Le Parisien reprenait sans s’interroger le moins du monde, les arguments incohérents des équipes d’Emmanuel Macron :

 » (…) tout le monde a conscience qu’il faut toujours se protéger, appliquer les meilleures règles. Serveurs protégés par des logiciels de filtrage sophistiqué, emploi de plusieurs messageries et réseaux cellulaires cryptés, double ou triple authentification pour l’accès aux services de courriels, cloisonnements multiples, bases de données isolées comme des forteresses, mots de passe complexes régulièrement changés: toutes les précautions à la hauteur d’une structure comme « En marche ! », qui ressemble à celle d’une PME, sont prises. « Ensuite, dans ce genre d’organisation, la vraie faille potentielle, c’est l’humain », assure le patron des services informatiques, un autre trentenaire qui demande à rester anonyme. « Nous avons de la chance, nous avons beaucoup de technophiles dans nos rangs. Les autres, mon boulot est de leur faire peur, en leur montrant régulièrement les conséquences qu’un manque de vigilance a eu ailleurs ».

Faire peur… Oui, c’est vraiment ce qu’essayent de faire les équipes de Macron en maniant le FUD à la perfection. Ça marche d’autant mieux que les journalistes ne comprennent rien aux arguments techniques évoqués.

Vendredi, le site de Macron n’était plus propulsé par un WordPress troué et toute la presse notait ce fait, qui mettait, semble-t-il, un terme à la polémique : peut-on raisonnablement se plaindre d’une attaque russe sur son site quand on a un site complètement troué ?

Oui, sauf que bon…

Rien n’est jamais parfait dans ce monde et il faudrait signaler à Emmanuel Macron et à ses équipes hors pair que le site des « jeunes avec Macron » est un peu léger sur le plan de la sécurité. Peut-être ont-ils le numéro de téléphone des djeunz ?

Lui aussi propulsé par WordPress, le site www.lesjeunesavecmacron.fr laisse à désirer en matière de données personnelles. Car les équipes de choc décrites par Le Parisien ont oublié de prévenir les djeunz qu’il fallait une page d’index dans les répertoires pour éviter que l’on puisse en lister le contenu.

Et dans un fichier log, on découvre ainsi des adresses mail de sympathisants.

C’est mal et si la CNIL avait les moyens de faire son travail, elle ne serait pas contente.

Au détour d’un autre fichier, ce sont les utilisateurs qui créent le contenu qui apparaissent, avec leurs mails. Un point non négligeable pour les hackers russes chinois du FBI, s’ils voulaient se lancer dans une opération de phishing.

Allez, encore un effort et tout sera au carré.

Twitter Facebook Google Plus email

Auteur: Antoine Champagne - kitetoa

Dinosaure du Net, journaliste à ses heures. A commis deux trois trucs (Kitetoa.com, Aporismes.com et Reflets.info).

27 thoughts on “Macron, les Russes, les jeunes et le gruyère…”

  1. Ahhh Antoine…

    Que j’aime quand tu mets le doigt juste là où ça fait mal ^^ :o) Pardon pour la phrase suivante, j’ai pas pu m’en empêcher…

    Troll = On **Ils ont pris les mêmes spécialistes en sécurité que Mossack Fonseca ^^ ?** Troll = Off

    Merci de rappeler les « essentiels » !

  2. Oui, bon et alors ?

    Parce que ça commence vraiment à saouler cette fixation sur l’autre-là.
    Non pas qu’il me soit sympathique mais il y a certainement des sujets plus intéressants que l’une de ces marionnettes présidentiables, il faut savoir varier ses inimitiés ;-)

    Cette dénonciation n’est que le sosie de la précédente et, alors que je ne doute pas du bien fondé de cette nouvelle dénonciation, réitérer cette critique ad hominem me semble pour le moins inutile.
    Il y a un travail de recherche, d’analyse, de mise en perspective, on croirait même avoir affaire à un journaliste mais cette Nième dénonciation, outre le fait qu’elle n’apporte rien de bien intéressant, tendrait à desservir son auteur tant on y sent une obstination, une fixation, assez peu objective.

    Allez Kitetoa, on change de sujet ou de tête de turc ?

    1. Oh, pauvre bichon. Ca lui déplait que la manip médiatique soit démontrée. Ca lui déplait aussi qu’on démontre l’incompétence des « spécialistes » de l’équipe d’En Marche (l’escroquerie). Ca lui déplait toujours de voir à quel point ces site de propagande électorale sont percés.

      Il a bobo ? Sinon, il peut retourner sur TF1.

      Changez rien Reflets :)

    2. La manière dont Reflet aborde les questions de sécurité informatique est odieuse. En gros il serait hypocrite (et même de la manipulation) de se plaindre d’attaques si son serveur n’est pas une petite perfection de sécurité selon des critères créés pour l’occasion. Ce n’est pas le premier article de ce genre, où la victime d’attaques est littéralement traîné dans la boue. En gros la victime est forcément coupable puisqu’elle n’a pas su se défendre suffisamment, y compris contre des acteurs étatiques.
      Dans ce cas, l’article réussi l’exploit d’expliquer à la fois que les accusations d’attaques sont forcément mensongères (puisque d’après nos connaissances son site n’a pas, pour l’heure, été piraté), et que leurs équipes dédiés à la sécurité sont forcément de grosses merdes, puisque le site WordPress n’est pas à jour et qu’il existe une page listant des vulnérabilités pour cette version.
      Et si la raison était simplement qu’une liste de vulnérabilités pour une version de WordPress n’implique pas nécessairement une possibilité d’exploitation immédiate de ces vulnérabilités sur un site donné. Du coup peut-être que l’équipe qui gère le site ne sont pas de grosses merdes, ce qui serai corroboré par le fait que le site n’a, pour l’heure et selon nos connaissances, pas été piraté. Peut-être aussi que les auteurs des articles à charge de ces derniers jours savent bien tout ça, mais préfèrent poursuivre la dynamique de la vague d’attaques anti-Macron en s’en prenant à d’autres sites, indépendants mais incluant le nom « Macron », pour le salir.

      1. Bonsoir,

        Pas d’accord… Si j’ai bien compris, kitetoa met en évidence le décalage entre le discours « piratage russe, technophiles de l’équipe, tout est sécurisé » et la réalité observable.

        Même si le site « les jeunes avec Macron » n’est pas un site géré directement par l’équipe de campagne du candidat, j’imagine aisément que cette équipe a quand même un œil sur la chose… Alors pour faire le beau, il faut en avoir les moyens, et tel n’est pas le cas visiblement.

        Bref, faire un site web n’est pas que la fabrication dudit site, et sa mise en ligne. C’est ce que rappelle inlassablement notre hôte ici. Et trop de « prestataires de com ou de sécurité informatique » sont des vendeurs de soupe… ou de vent. Pour en avoir côtoyé certains, ça fait peur.

        Maintenant ok ça peut passer pour de l’acharnement, ça peut… Je ne pense pas que kitetoa l’ait écrit dans ce sens.

        Me trompé-je ?

    3. @robert
      Pas d accord du tout.
      1) Macron affirme qu il a ete attaque par les russes (sans preuve mais bon c est difficile de prouver ce genre de chose. et meme s il y a une preuve on peut ne pas pouvoir s en servir (ex impossible de reveler que vous avez une taupe chez Poutine))

      2) Macron affirme qu il a une equipe a la pointe pour l internet et le moins qu on puisse dire c est que c est du flan. Pire quand on leur signale des problemes, ils mettent une éternité a les resoudre (Chez Fillon c est certes encore pire). Ca veut quand meme bien dire que le numerique c est pour ces messieurs la 5eme roue du carosse

      3) Macron est pas un petit candidat qui a aucune chance comme Cheminade. Il a de forte chance d etre notre prochain president et a en tout cas suffisament de moyen financier pour payer 2-3 personnes pour s occuper de son site. Mais évidement si on prefere payer des gens pour faire de la com, il y plus de sous pour payer autre chose que des stagiaires. En tout les cas, l electeur a le droit de savoir. Tout comme l electeur a le droit de savoir que Fillon salariait sa femme et ses enfants avec l argent du contribuable

  3. Macron fait une campagne électorale et pas de la sécurité informatique. Il y a 20 ans on n’en parlait pas car le problème n’existait pas, pourquoi aujourd’hui? Est ce normal d’être obligé de passer son temps à protéger ses données plutôt que réfléchir à trouver des solutions pour que la France aille mieux? Ces attaques ne devraient pas exister point barre.

    1. Point par point :
      – Campagne électorale : Elle induit une nécessité de visibilité sur le net, il me semble pour tous les candidats, non ?
      – Sécurité informatique : Il y a des prestataires qui savent le faire, il suffit de leur demander. En plus, données personnelles, CNIL, toussa…
      – Il y a 20 ans : Justement, c’est bien 20 après, ce que l’on appelle communément « maintenant ». Et oui, le problème existe, et il est à traiter.
      – Obligé de passer son temps etc. : Cf 2ème alinéa.

      ==> Confirmation de ce que dit Bluetouff : Ceci est une synthèse impressionnante d’absurdités.

        1. > Macron fait une campagne électorale et pas de la sécurité informatique.
          Dans ce cas, on ne parle pas d’attaque russe et on fait appel à un prestataire qualifié©
          > Il y a 20 ans on n’en parlait pas car le problème n’existait pas, pourquoi aujourd’hui?
          Il y a 20 ans, on était en 1997 et le problème existait déjà. Il a juste pris plus d’ampleur.
          C’est comme les emplois fictifs, ça existait déjà… comme les promesses non tenues, le chômage, la France qui va mal℠ (je ne connaissais pas ce symbole avant aujourd’hui :))…

    2. Si ça ne vous dérange pas que les infos des gens soit facilement accessibles sur un site internet comme ça pas de problème pour nous donner ici même vos nom, prénom, age, sexe, adresse mail ? Voir pourquoi pas adresse postale, ils sont capable de demander ça.

  4. Le pire, c’est Jean-Marc Ayrault qui a repris l’information dans le journal 20 minutes de dimanche matin. Il y dénonce rien moins que «l’ingérence» russe dans la vie démocratique française» et conclue « qu’une séance exceptionnelle du Conseil de défense, sous l’égide du président François Hollande, est prévue la semaine prochaine pour renforcer les mesures de protection contre ce genre de menace ».

    C’est consternant …. soit de stupidité, soit de machiavélisme

    1. C est une theorie du complot.
      Les grands mechants russes, les illuminatis, les reptiliens…
      On les connait les theoriciens du complot, c est les memes qui voulait croire sans preuve a un protocole des sages de sions.
      Tout ça, parce que la russie a un oblast autonome juif.
      Des relents nauseabond…

        1. Justement, dans la rubrique contactez-nous, j’ai posé cette question :
          « Le nuage de Tchernobyl qui s’est arrêté aux frontières de la France, c’est un complot des antinucléaires ou une ubuesque désinformation organisé par le gouvernement français ? »
          J’pense pas qu’ils vont répondre…
          NB : j’aurais pu leur demander comment ils expliquaient que les archives sur l’assassinat de Kennedy, qui devaient être rendues publiques en 2013, ben non, finalement, pas de full disclosure…
          Qualifier son interlocuteur de conspirationniste, ça intellectualise tout de suite le débat, un peu comme Macron quand il parle de son programme (la com, la com, la com)

          1. Comme quelqu un la suggeré ailleurs sur ce site, le programme de macron, c est probablement juste la liste des directives europeennes.
            A propos, c est quand qu on fete les accords de Maastricht ?
            La paix, la fin du chomage…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *