Présidentielle en France : la forteresse digitale du candidat Macron

Emmanuel Macron, candidat à l'élection présidentielle française, lors d'un rassemblement à Lyon, en France, samedi 4 février 2017

Sur la courbe du graphique illustrant les agressions informatiques contre les serveurs du site internet "En marche !" d'Emmanuel Macron, candidat à l'élection présidentielle française, l'attaque de mardi matin a provoqué un pic pointu comme la lame d'un couteau.

"Celle-là", montre sur l'écran d'un ordinateur Mounir Mahjoubi, le responsable chargé du volet numérique de la campagne, "il a fallu neuf minutes pour la neutraliser et relancer les serveurs. Elle était plus sérieuse que les autres".

Les systèmes informatiques (site internet, messageries, bases de données) de l'organisation de l'ancien ministre de l'Économie du gouvernement Hollande sont la cible, depuis l'annonce de sa candidature, de nombreuses tentatives d'attaques et d'intrusion, plus de quatre mille au cours du mois écoulé selon un décompte interne.

Au PC de campagne, dans un immeuble quelconque de Paris, la sécurité informatique est une priorité et une préoccupation constante, face à ce que Richard Ferrand, secrétaire général du mouvement, qualifie "d'attaques organisées et coordonnées par un groupe structuré, et non par des hackers solitaires", obéissant selon lui aux ordres des autorités russes.

C'est par sa voix qu'"En Marche" a appelé cette semaine les autorités françaises à garantir la présidentielle (23 avril et 7 mai) "contre les cyberattaques et les ingérences", qui ont également été détectées dans d'autres pays européens. Un Conseil national de défense est prévu à ce sujet le 24 février à la demande de la présidence. D'autres pays concernés par des échéances électorales se mobilisent face à cette nouvelle menace de "guerres hybrides".

"Personne ne prend ça à la légère", assure Mounir Mahjoubi, 32 ans. "C'est la troisième campagne présidentielle que je fais" (après Ségolène Royal en 2007 et François Hollande en 2012) "et c'est la première fois qu'à tous les niveaux, y compris à celui du candidat, tout le monde a conscience qu'il faut toujours se protéger, appliquer les meilleures règles".

Serveurs protégés par des logiciels de filtrage sophistiqué, emploi de plusieurs messageries et réseaux cellulaires cryptés, double ou triple authentification pour l'accès aux services de courriels, cloisonnements multiples, bases de données isolées comme des forteresses, mots de passe complexes régulièrement changés: toutes les précautions à la hauteur d'une structure comme "En marche !", qui ressemble à celle d'une PME, sont prises.

"Ensuite, dans ce genre d'organisation, la vraie faille potentielle, c'est l'humain", assure le patron des services informatiques, un autre trentenaire qui demande à rester anonyme. "Nous avons de la chance, nous avons beaucoup de technophiles dans nos rangs. Les autres, mon boulot est de leur faire peur, en leur montrant régulièrement les conséquences qu'un manque de vigilance a eu ailleurs".

- Relais et chambres d'écho -

"Cela dit, nous ne gérons pas encore la France, nous n'avons pas de secrets d'État", ajoute en souriant Mounir Mahjoubi. "La seule chose vraiment confidentielle, c'est notre stratégie de campagne. L'essentiel, pour nous, est de ne pas perdre nos outils de travail, et ne pas perdre une journée, ou même une heure, de campagne".

Plus encore que les tentatives de piratage ou d'intrusion, c'est ce qu'ils qualifient de campagnes de désinformation et de dénigrement organisées par des médias pro-Kremlin - ce que Moscou dément-, qui inquiètent Mounir Mahjoubi et son équipe.

"Lutter contre ces rumeurs, ces mensonges, propagés et relayés de façon experte par les réseaux sociaux est très compliqué", dit M. Mahjoubi. "Il faut d'abord comprendre d'où ça vient. Pour ça nous avons des outils de cartographie sociale, qui enregistrent et analysent 100% des conversations sociales qui nous concernent".

Ces logiciels permettent de localiser la source de tout post, article ou vidéo mentionnant Emmanuel Macron, et de suivre son cheminement, ses voies de propagation sur la toile, ses relais et ses chambres d'écho.

"Parfois, ce sont des bombes de rumeur qui explosent et durent deux ou trois heures, puis retombent", dit-il. "Que faut-il faire ? Lancer notre groupe de partisans sur internet, à la fois des membres de notre campagne et des bénévoles et allumer des contre-feux ou laisser passer ? Le problème, c'est qu'il est beaucoup plus difficile d'animer positivement les gens que de les animer dans la haine".

Avec AFP