Actu
MacronLeaks : éclairage de Proofpoint sur ce piratage
mai 2017 par Ryan Kalember, SVP Cybersécurité, Proofpoint
Alors que nous étions encore en pleine campagne présidentielle, un piratage a été dénoncé vendredi soir par l’équipe d’Emmanuel Macron, véritable tentative de déstabilisation à quelques heures du second tour.
Le résultat de l’élection est désormais confirmé, et nous vous proposons à ce titre un éclairage de Proofpoint, société spécialisée en cybersécurité, sur ce type de piratage qui ne cesse de se développer :
La cyberattaque visant Emmanuel Macron a remis en évidence un problème majeur qui impacte toutes les nations : l’information numérique est devenue un instrument puissant d’influence de l’opinion publique. Si nous nous appuyons sur les canaux numériques pour communiquer, travailler et nous forger nos opinions, il ne faut pas perdre de vue qu’Internet n’a pas été conçu dans un esprit de confiance absolue. De la même manière que vous ne pouvez pas être certains que les emails qui vous sont envoyés sont authentiques (du moins sans les outils appropriés), vous ne pouvez pas avoir la garantie que des emails ou dossiers prétendus volés n’ont pas été fabriqués pour manipuler l’opinion.
Les métadonnées issues de ce piratage indiquent clairement que certains documents, parmi lesquels ceux qui traitent des “comptes bancaires hébergés aux Bahamas”, ont été modifiés sur des ordinateurs dont le langage du système d’exploitation est le russe. Il est essentiel que les citoyens français confirment la légitimité des informations qui leurs sont présentées dans le cadre de cette affaire. La meilleure approche consiste à vérifier la crédibilité des supports et à confronter des sources diverses afin de valider l’exactitude des informations qui circulent.
Quel que soit le niveau de sophistication démontré, la motivation des attaquants ou leur pays d’origine, notre recherche démontre que ces derniers s’efforcent sans relâche d’exploiter le canal de communication du courrier électronique. L’email est une cible de choix car il représente la porte d’entrée la plus simple à exploiter pour accéder à une organisation et exporter des informations confidentielles, notamment à des fins politiques. Le contenu d’un email permet de s’infiltrer au sein d’une organisation et de bénéficier d’un accès privilégié aux stratégies, motivations et personnalités.
