Selon un rapport à paraître de Trend Micro, le groupe Pawn Storm a pris pour cible la campagne d'Emmanuel Macron. Ce groupe de hackers est autrement connu en tant que APT28 ou encore Fancy Bear. Il serait soutenu par la Russie et lié à ses renseignements militaires.

Fancy-Bears Motherboard écrit que Trend Micro a trouvé des preuves attestant que Fancy Bear a créé au moins quatre noms de domaine différents à des fins de phishing, et pour tenter de piéger des membres de l'équipe du mouvement En Marche ! du candidat à l'élection présidentielle française.

En l'occurrence, onedrive-en-marche.fr, mail-en-marche.fr, portal-office.fr et accounts-office.fr ont été mis en place entre mi-mars et mi-avril. S'il y a parfois une consonance Microsoft, c'est parce que l'équipe de campagne d'Emmanuel Macron utilise des produits de la firme de Redmond.

Avec des adresses Internet trompeuses et laissant croire à une communication légitime (un email de phishing), le but aurait été d'inciter des collaborateurs d'Emmanuel Macron à divulguer des identifiants de connexion. Motherboard fait notamment un parallèle avec l'email de phishing qui avait dupé le président de la campagne d'Hillary Clinton lors des élections américaines.

Des documents fuités par WikiLeaks ont montré que John Podesta a cliqué sur le lien d'un email prétendument envoyé par Google pour l'alerter qu'un tiers avait utilisé son mot de passe pour tenter de se connecter à son compte Gmail. Ledit lien renvoyait vers une soi-disant page de connexion Google dont l'attaquant s'est servi pour récupérer des identifiants. Un attaquant qui serait… Fancy Bear.

Au Wall Street Journal, Mounir Mahjoubi, le responsable de la campagne numérique d'Emmanuel Macron, a confirmé des tentatives de piratage et la réception d'emails de phishing par des collaborateurs. Il ajoute qu'ils ont été rapidement identifiés et bloqués.

On rappellera que bien avant le rapport de Trend Micro, le secrétaire général d'En marche ! avait évoqué des tentatives de piratages russes visant à déstabiliser la campagne d'Emmanuel Macron. Comme à cette époque, un porte-parole du Kremlin a réagi aux allégations de Trend Micro en répétant que la Russie " n'a jamais interféré, n'interfère pas et n'interférera jamais dans les processus électoraux d'autres pays. "

Trend Micro a un faisceau d'indices qui amène à penser à une action portant la marque de Pawn Storm ou Fancy Bear. Néanmoins, l'attribution de cyberattaques demeure un exercice difficile.