Un président élu perçu comme l’otage d’une puissance étrangère rivale. Une élection majeure dont les dés ont été pipés à coups de cyberattaques et de campagnes d’influence. Une classe dirigeante divisée, et donc affaiblie, où le futur chef de l’État est en désaccord avec ses agences de renseignements - ses propres "grandes oreilles" selon la formule consacrée.

La prise de fonction mouvementée de Donald Trump aux États-Unis illustre tout ce que les autorités françaises souhaitent éviter pour la présidentielle de 2017. À cinq mois de l'élection, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) s’efforce ainsi de tirer les leçons du piratage de la campagne présidentielle américaine.

"On est manifestement face à des gens qui ne font pas des coups comme ça pour essayer. Il y a véritablement une stratégie d’ensemble qui inclut du cyber, de l’influence, de la diffusion d’informations (…) Ce sont des gens que l’on suit évidemment de près. Même si on ne peut pas être certain que ce sont absolument les mêmes, ce sont des attaquants qui tapent régulièrement à la porte de nos ministères", explique à France 24 Guillaume Poupard, le directeur de cette agence en charge, notamment, de sécuriser la remontée du décompte des bulletins des bureaux de votes vers les préfectures et le ministère de l’Intérieur.

Les formations politiques en ligne de mire

En France comme aux États-Unis, les partis et les messageries des responsables politiques et membres des équipes de campagne sont le ventre mou par lequel des hackers ont le plus de chance de s’infiltrer.

L’attaque dévastatrice dont a été victime le Parti démocrate américain a ainsi commencé par une vaste campagne de phishing. Cette technique consiste à obtenir des renseignements personnels en faisant croire à la cible qu’elle s’adresse à une personne ou une entité de confiance. Une des méthodes les plus couramment utilisées est de diriger la victime vers la copie exacte d’un site internet à partir duquel elle entrera ses données de connexion – identifiants et mots de passe qui termineront évidemment dans l’escarcelle du hacker.

"On assiste en fait à un transfert de méthodes d’attaque qui existent déjà dans la domaine de l’espionnage industriel. Pour les formations politiques, il est même plus facile d’obtenir les organigrammes, l’identité des responsables ou des sous-traitants. Il y a une composante humaine et communicante beaucoup plus marquée. Les partis organisent aussi plus d’évènements publics où ils peuvent être victimes de vols de téléphones ou d’ordinateurs portables ", affirme Cyrille Barthélémy, le PDG d’Intrinsec, une des sociétés de cyber sécurité recommandée par l’ANSSI.

Autant d’informations qui permettent au pirate d’identifier les proches de sa cible, d’usurper leur identité, et de potentiellement atteindre le saint graal des hackers : infiltrer la messagerie privée d’un dirigeant. L’idée est de remonter aussi loin que nécessaire dans la vie de la cible afin de récolter toute information qui puisse compromettre et embarrasser l’infortuné propriétaire de la boite mail. Les messageries des membres de l’équipe de campagne peuvent également être piratées pour obtenir les mots de passe des sites internet et des comptes de réseaux sociaux type Facebook ou Twitter.

Des partis démunis face aux menaces de cyber attaques

Si les techniques n’ont pas véritablement évolué, l’envergure de la menace informatique s’est décuplée. L’adolescent recouvert d'acné bidouillant à distance depuis son garage - l’incarnation du hacker dans l’imaginaire populaire - a laissé place à de véritables bataillons de pirates informatiques. Selon les services secrets américains, les auteurs de l'attaque contre la campagne présidentielle aux États-Unis étaient ainsi entrainés, financés, et encadrés par le GRU, le service de renseignements de l’armée russe.

"C’est assez grave car on a d’un côté des attaquants plutôt forts et, de l’autre, des partis politiques. Fondamentalement, [les formations politiques sont] un peu comme des PME (…) elles ne sont pas a priori armées pour faire face toutes seules", affirme Guillaume Poupard, le directeur de l’ANSSI.

L’agence gouvernementale se limite pour l’heure à faire de la pédagogie en amont et à inciter les partis à faire appel à des prestataires extérieurs, sur une liste de compagnies validées par l’ANSSI. Un colloque destiné aux partis politiques présents aux parlements français et européen a ainsi été organisé en octobre 2016 afin d’inciter les responsables des systèmes informatiques à améliorer leur sécurité.

Le monde opaque de la cyber sécurité

Le domaine de la cyber sécurité étant opaque par nature, il est difficile de faire un état des lieux des attaques passées ou en cours. L’ANSSI ne communique pas sur les attaques et les partis politiques affirment que leurs systèmes de sécurité informatique sont déjà au cœur de leur préoccupation.

"[Il n’y a eu] aucun changement dans notre approche des choses, étant donné que nous avons toujours été très vigilants face aux éventuels risques, assurant une veille sur les menaces et les outils" affirme dans un email à France 24 Gaëtan Bertrand, le responsable du pôle numérique de la campagne de Marine Le Pen.

Le parti Les Républicains a quant à lui déclaré au JDD que le piratage de l’élection américaine "n’avait pas vraiment été une surprise". Le parti a néanmoins renforcé son système de sécurité visant à protéger les prises USB dans les locaux du parti et à empêcher le piratage des systèmes internes par d’éventuels visiteurs.

Si tous les partis reconnaissent des tentatives d’intrusion, seul le mouvement d’Emmanuel Macron a admis avoir essuyé une attaque réussie ces dernières semaines. "On a subi une attaque informatique sur notre site internet au mois d’octobre. Ça nous a demandé au moins une nuit de travail pour réparer les dégâts. On ne communique pas sur les détails mais on prend la sécurité informatique très au sérieux" a confié à France 24 une porte-parole du mouvement En Marche.

Communication de crise

Des premières révélations sur le piratage de la messagerie du directeur de campagne d’Hillary Clinton jusqu’aux remous suscités par le rapport des renseignements américains accusant Moscou, la cyber attaque contre la présidentielle américaine s’apparente à un poison lent et corrosif, qui endommage les fondations mêmes du régime démocratique.

Un scénario cauchemardesque que les autorités françaises sont déterminées à éviter en cas de piratage réussi.

"Si ça se produisait en France et qu’il y avait de l’information volée qui était révélée, je pense qu’on interviendrait très vite pour expliquer ce qui a pu se passer et mettre en garde sur le fait que les informations révélées ne sont pas forcément justes, de manière à éviter une sorte d’emballement", affirme ainsi Guillaume Poupard.

"Pour les agences de renseignement américaines, communiquer vis-à-vis du grand public n’était pas naturel. Ils ne sont pas à l’aise, ils ne peuvent pas tout dire sans risquer de révéler comment ils ont obtenu leurs informations (…) En France, l’ANSSI a une parole assez directe et n’a pas de conflit d’intérêt puisque nous, nous n’avons pas de capacité de renseignement", ajoute le patron de l’agence gouvernementale.

Une communication de crise qui risquerait néanmoins de ne pas pouvoir pointer du doigt les auteurs supposés de l’attaque. Les experts de cybersécurité expliquent en effet qu’il est quasiment impossible de déterminer qui sont les auteurs d’une telle attaque informatique sur une base purement technique. C’est le domaine où interviennent ensuite les services de renseignements et les enquêteurs de police judiciaire.

La dénonciation d’un rival étatique dépend alors d’une décision politique d’autant plus délicate que l’État en question est puissant.