Alors que certains accusent la Russie du piratage du QG d’Emmanuel Macron à cause de la présence d’un nom russe dans les neuf gigas de métadonnées piratés, un expert en cyber défense explique à Sputnik que «cela ne prouve pas la source» et qu’il faut avoir recours à une analyse plus sophistiquée.

Neuf gigaoctets de données comportant des informations piratées du QG d’Emmanuel Macron et diffusées sur Internet via le lien publié sur le site WikiLeaks se sont vite retrouvés au centre de l’attention des médias. Qui serait le coupable ? Alors que les hypothèses à ce sujet foisonnent, certains préfèrent y voir des traces de hackers russes. Ainsi, WikiLeaks souligne que le nom d’un employé « Evrika », qui pourrait travailler pour une agence de sécurité privée sous contrat avec le gouvernement russe, revient plusieurs fois dans les métadonnées. Est-ce que cela prouve vraiment l’implication de la Russie dans le piratage des emails de l’équipe d’En Marche ! ?Interrogé par Sputnik, Charles Préaux, fondateur et directeur de l’école d’ingénieurs en cyberdéfense, basée au sein de l’École nationale supérieure d’ingénieurs de Bretagne Sud (ENSIBS) évoque plusieurs éléments.

« La seule chose que cela prouve, c’est qu’un nom d’un employé russe aurait été mis dans les métadonnées en question, c’est tout. Maintenant, la source n’est pas prouvée pour autant. Pour une bonne raison, c’est que n’importe qui, n’importe quel pays à commencer par le nôtre, ou par un autre, peut mettre ces métadonnées dans ces documents. Cela prouve que le nom de l’employer en question figure bien, mais cela ne prouve pas la source », a-t-il ainsi expliqué.

Toutefois, les médias mainstream avaient déjà relevé que des mots en cyrillique apparaissaient dans le code, pointant ainsi du doigt les autorités russes. Cependant, cette affirmation semble peu plausible pour M. Préaux.

Selon lui, les métadonnées sont des données qu’on ajoute à un texte pour que les moteurs de recherche convergent rapidement vers ce qu’ils doivent chercher.« Ces métadonnées sont des données libres, c’est-à-dire que vous pouvez mettre les métadonnées que vous voulez, donc la présence de ces métadonnées qu’il s’agisse de noms ou de n’importe quoi d’autre prouve simplement qu’elles ont été mises d’une manière volontaire ou involontaire par celui qui les a mises mais ne peuvent pas établir d’une manière formelle une preuve », explique-t-il.

Par ailleurs, vu les circonstances dans lesquelles cette fuite a eu lieu, il serait logique de dresser toute une liste d’hypothèses appropriées en commençant par le piratage jusqu’à un hypothétique coup monté pour tenter de changer le cours des élections. Pour ce faire, l’expert évoque la nécessité d’avoir recours à l’analyse forensique visant à analyser ce qui pourrait être caché dans le corps du document. Cependant, cette analyse ne s’avère pas tâche facile.

« Toutes les hypothèses sont ouvertes. En la matière voilà comment on procède sur le plan méthodologique : dans un premier temps on saisit les traces numériques qui sont en question, dans un deuxième temps on va faire une expertise à base d’outils d’analyse forensique pour analyser le document, les métadonnées et tout ce qui pourrait être caché dans le corps du document. Cela demande une expertise technique assez poussée, tout le monde ne peut pas faire ça, une fois que l’on a fait cette analyse forensique alors on est capable de dire que dans tel document il y a bien telle et telle information », souligne M. Préaux en rajoutant que même les opérations forensiques ne peuvent pas forcément apporter une preuve formelle.

« L’autre sujet, beaucoup plus difficile, est d’apporter la preuve que les mots ou les informations qui figurent dans les métadonnées proviennent bien d’un pays ou d’une autorité […]. Toute la difficulté résulte dans l’établissement de cette preuve. Pour cela, il faut d’autres techniques, en particulier sur les adresses IP, d’essayer de voir quelle est l’adresse IP à l’origine de cet envoi et de s’assurer que cette adresse IP proviendrait — par exemple — de la Russie. Donc, des investigations techniques complémentaires sont nécessaires. », a-t-il ainsi conclu.

Le site WikiLeaks a annoncé une « importante » fuite d’e-mails de l’équipe de campagne du candidat d’En Marche ! Emmanuel Macron à quelques jours seulement du second tour de la présidentielle. Accompagnés du hashtag #MacronLeaks, les documents ont été publiés vendredi soir sur le forum américain 4Chan. Le lien a été par la suite relayé par WikiLeaks qui a assuré ne pas être à l’origine de cette opération. Suite à cette publication, l’équipe de campagne d’Emmanuel Macron a dénoncé une « action de piratage massive et coordonnée », y voyant une « opération de déstabilisation » à la veille du second tour de la présidentielle.La Commission nationale des comptes de campagne (CNCCFP) a, de son côté, émis une recommandation appelant les médias à ne pas rendre compte du contenu des données piratées.

L’enquête, ouverte pour « accès frauduleux à un système de traitement automatisé de données » et « atteinte au secret des correspondances », a été confiée à la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI), a précisé l’AFP.

Lien

Etiquette: ; ; ; ;