Le hameçonnage ("phishing") consiste à faire croire à une personne qu'elle reçoit un mail d'un organisme où elle est inscrite, ou qu'elle se trouve sur le site qui l'intéresse, afin de récupérer ses données personnelles ou d'identification.
Selon Trend Micro, le groupe de hackers russe Pawn Storm, également connu sous le nom de Fancy Bears, Tsar Team ou APT28, déjà accusé d'avoir visé le Parti Démocrate durant la campagne présidentielle de Hillary Clinton aux États-Unis, serait responsable de ces tentatives contre En Marche!, le mouvement d'Emmanuel Macron, arrivé en tête du premier tour de l'élection dimanche.
"Il existe toujours une incertitude technique dans l'attribution, même si nous l'avons réduite le plus possible", rappelle à l'AFP Loïc Guézo, stratégiste cybersécurité Europe du Sud pour Trend Micro, "mais nous avons analysé un mode opératoire avec des données compilées sur deux ans, qui nous ont permis de déterminer la source".
Le groupe de hackers est soupçonné de liens avec les services secrets russes, signe, selon ses détracteurs, de la volonté de Moscou d'influencer les scrutins des pays occidentaux.
"Ces attaques sont constantes et de toutes sortes, dont des attaques par phishing, depuis décembre, janvier", a confirmé à l'AFP Mounir Mahjoubi, directeur de la campagne numérique de M. Macron, qui recense "plusieurs milliers de connexions pouvant être liées à des attaques par mois".
"Nous étions incapables de les attribuer et c'est ce que ce rapport fait. Il confirme l'intuition que nous avions depuis février", poursuit M. Mahjoubi.
"Il ne faut pas être naïf non plus. En matière de cyberattaques, un groupe de hackers peut aussi agir pour le compte d'un plus grand groupe ou d'intérêts. Le seul moyen de savoir serait d'enquêter et une campagne présidentielle n'est pas le moment pour cela", souligne-t-il encore.
Selon M. Mahjoubi, En Marche! a mis en place "une sécurité plus solide et des contre-attaques" pour se protéger. En février, les serveurs du mouvement avaient été coupés durant quelques minutes à la suite d'attaques venant d'Ukraine, selon le parti.
Lors d'un point presse à Moscou lundi, répondant à une question d'ordre général, le porte-parole du Kremlin Dmitri Peskov a nié toute implication russe dans la campagne française.
"Quels groupes ? D'où viennent-ils ? Pourquoi la Russie ? Cela rappelle ces accusations de la part de Washington qui restent encore à ce jour creuses et qui ne font pas honneur aux auteurs de telles déclarations", a-t-il déclaré.
La tentative de "phishing" visant des personnes en recherche d'information sur le site de l'ancien ministre de l'Économie s'inscrit dans une campagne plus large menée par le groupe, selon le rapport de Trend Micro.
Pawn Storm a cherché, au cours des deux dernières années, à récupérer des données personnelles tous azimuts, visant autant des médias tels que la chaîne de télévision Al Jazeera ou le New York Times que des ministères en Albanie ou en Arménie.
Dans la liste des tentatives répertoriées, apparaissent également, outre le Parti Démocrate américain, la CDU de la chancelière allemande Angela Merkel ou encore les services du Premier ministre turc, Recep Tayyip Erdogan.
Emmanuel Macron avait dénoncé en février des "attaques répétées" sur son site de campagne émanant notamment d'Ukraine, ainsi que la propagation de rumeurs ou de "propos infamant" à son endroit par les sites internet publics russes Sputnik et Russia Today (RT) en français.
Avec AFP
