Coups tordus sur le Web : à quoi doivent s'attendre les candidats

Publié le par DA Estérel 83

Rue89

 

 

Sur Internet, les partis politiques des prétendants à l'Elysée peuvent s'attendre à quelques sales coups. Revue des barbouzeries numériques.

2402-panic-button-clavier-ordinateur.jpg

« Il ne m'a pas échappé que la campagne sera rude », écrit François Hollande dans « Changer de destin » (éd. Robert Laffont), le livre qu'il vient de publier. Scoop : sur Internet aussi.

1

Cybersquatting et autres subtilités

 

Ce sont les plus bénignes des attaques. Le 3 janvier, François Hollande publie son adresse aux Français. Quelques heures plus tard, son titre –LeChangementCestMaintenant.fr – a été réservé par des jeunes UMP, qui y diffusent une parodie du texte du candidat socialiste.

Ce « cybersquatting » était à l'époque légal (le slogan a été déposé quelques jours plus tard). Mais d'autres le sont moins : celui du nom de domaine hollande2012.fr, détenu par un sympathisant de l'UMP ou celui de Nicolas Sarkozy enregistré par un... salon de tatouage.

Autre manipulation : le « Google bombing ». Hollande et l'UMP ont tous les deux fait les frais de cette pratique qui consiste à manipuler les résultats du moteur de recherche : le premier pour suggérer qu'il était « incapable de gouverner », le second parce qu'il pourrait « tuer la France ».

2

Les attaques informatiques

 

Le site de campagne de François Hollande a déjà fait l'objet d'attaques, qui ont interrompu le fonctionnement du site du candidat. Cette information nous a été confirmée par Frédéric Giudicelli, directeur technique de la campagne de François Hollande :

« On a eu plusieurs vagues d'attaques DDoS [attaque qui consiste à surcharger un site de demandes de connexion, ndlr.], quasiment intraçables. La personne qui avait lancé l'attaque avait acheté un botnet [un réseau d'ordinateurs fantômes, ndlr] en Russie, qui n'était pas très bon : on a pu bloquer ses attaques. Le site a été inaccessible une heure vendredi 17 février 2012. »

Le site de campagne de Marine Le Pen a lui aussi fait l'objet d'une attaque. L'équipe de campagne frontiste envisage de porter plainte.

Les sites de campagne de François Bayrou ont été jusqu'à présent épargnés, nous affirme Matthieu Lamarre, coordinateur de la campagne web du centriste.

Contactée, l'équipe de campagne du Président-candidat n'a pas donné suite à nos sollicitations.

3

Les rumeurs

 

« Les rumeurs prennent un écho mondial maintenant avec Internet. Malheureusement, il nous faudra un jour une police internationale d'Internet. »

Nadine Morano a raison sur le premier point et deux exemples l'ont illustré – sans réel « succès » – en 2011. Un compte Twitter parodique, DrôleDeGauche, postait diverses rumeurs, notamment le prétendu alcoolisme de Martine Aubry ou son accointance présumée avec des islamistes.

Il a finalement fait l'objet d'une procédure juridique de la part du PS et certains de ses messages les plus tendancieux ont été supprimés. On soupçonneplusieurs membres de l'UMP – anciens et actuels – d'avoir été aux manettes.

Un autre compte Twitter, Solferinien, prétendait être un membre du PS et distillait de prétendues informations sur les arcanes du parti. Il a été démasqué. A la manœuvre, Baptiste Roynette, membre de la cellule Web de l'UMP et aujourd'hui dans l'équipe Internet du candidat Sarkozy.

4

La fuite de documents

 

Cet épisode ressemble à un cauchemar : imaginez la base de données de militants ou de sympathisants d'un grand parti, exposée au grand jour sur le Web. Frédéric Giudicelli, responsable technique pour François Hollande :

« On s'attend à des tentatives d'intrusion plus évoluées, comme du vol de données. On en a d'ailleurs eu une sur l'un de nos sites, une attaque beaucoup plus ciblée. Ils ont essayé de s'attaquer à la base de données de contacts, sans succès. »

Il y a un précédent. Les données des cadres UMP qui avaient été publiées sur Internet avaient été piratées pour des motifs politiques : les pirates visaient clairement le parti de la majorité.

Difficile de dire si d'autres attaques de ce type surviendront pendant la campagne. Une chose est sûre : la politique numérique du gouvernement sortant – les lois Hadopi et Loppsi 2 notamment – a échaudé le milieu de l'Internet.

Quelques « hackers » – des bidouilleurs du Web –, ouvertement hostiles au parti au pouvoir s'activent plus ou moins en coulisses « pour le LOL » : ils sont notamment à l'origine du détournement du site de Rachida Dati ou du faux communiqué d'Hervé Morin.

Comment les partis se protègent-ils ?

Difficile de se protéger contre un Google bombing ou tous les cybersquattings. Pas évident non plus de sensibiliser certains cadres du parti aux bonnes pratiques concernant la sécurité informatique. Chez François Hollande :

« La sécurité d'un système dépend aussi du nombre de maillons : on ne peut pas grand-chose si un smartphone avec les mots de passe pour FrancoisHollande.fr est oublié à l'arrière d'un taxi. On essaie de sensibiliser tous les élus à la sécurité informatique, et ils sont très réceptifs. »

Gauthier Bouchet, responsable adjoint des réseaux sociaux au FN, détaille les précautions prises par son parti :

« Les circulaires les plus importantes sont envoyées par La Poste, mais pas par e-mail. On craint que des données sensibles soient utilisées contre nous. Mais les autres partis font la même chose. »

Un budget dédié à la sécurité informatique

Au PS, pour parer aux failles de sécurité, on évoque un budget dédié à la sécurité informatique « assez élevé ».

Au Modem aussi, il y a un budget sécurité : « Nous avons fait appel à des prestataires externes pour nos différents outils, qui en ont testé la sécurité », explique Matthieu Lamarre. Le coordinateur de la campagne Web du centriste nuance :

« On est relativement à l'abri, les positions de François Bayrou sont en phase avec celles d'un certain nombre d'acteurs sur Internet. »

Des soutiens parmi les hackers

Même chose pour le Front de Gauche. Arnaud Champremier-Trigano, responsable de la communication du parti de Jean-Luc Mélenchon :

« Les hackers sont plutôt sensibles à nos positions, et nous avons beaucoup de soutiens dans les milieux cyberactivistes. »

Les équipes de campagne sont quand même sur la défensive. Frédéric Giudicelli, chez François Hollande :

« On s'attend à d'autres attaques, le degré 0 de risque n'existe pas. N'importe qui peut acheter des botnets pour mille euros, et si c'est bien fait, c'est très difficile à arrêter. »

 

Comment le faux Twitter du PS, tenu par l'UMP, a été débusqué

 

 

0110_Solferinien_inside.jpg

Capture d'écran du compte Twitter Solferinien.

Nadine Morano n'a pas totalement tort quand elle affirme qu'« Internet est le temple des rumeurs ». Mais la secrétaire d'Etat à la Famille devrait d'abord balayer devant la porte de son propre parti. Le PS vient de découvrir qu'un compte Twitter, prétendument tenu par un socialiste anonyme, était en fait alimenté par l'équipe web de l'UMP.

Le compte en question, nommé « Solférinien » en référence à la rue de Solférino où se trouve le siège du PS, se targuait depuis fin août de dénoncer de l'intérieur de pseudo turpitudes socialistes. La supercherie a pris fin ce jeudi, après la révélation par LeMonde.fr du succès du piège tendu par le PS à l'encontre de « Solférinien ».

Derrière ce pseudo, se cacherait en fait Baptiste Roynette, chargé de la veille au sein de l'agence web interne de l'UMP. Ce dernier s'est contenté de déclarer au Monde.fr : « Nous, à l'UMP, on ne sait pas qui est derrière ce compte. » Mais Emile Josselin, responsable des contenus web au PS, explique à Rue89 qu'il est formel :

« Nous avons obtenu son adresse e-mail, il s'est trahi tout seul. »

« Google communiquera votre adresse e-mail à Infra Web PS »

Comment l'équipe web du PS a-t-elle procédé pour débusquer son homologue de l'UMP ? Les socialistes ont fabriqué une « Google App », une application qui peut servir à tout et n'importe quoi, mais qui nécessite une adresse e-mail pour être utilisée.

Prétextant avoir un document dérangeant pour le PS à lui fournir, ils ont envoyé via Twitter un message privé à « Solférinien », avec un lien vers cette application censée renfermer le document. « Si vous vous connectez, Google communiquera votre adresse e-mail à Infra Web PS », stipulait bien l'application, comme le montre cette copie d'écran que Rue89 s'est procurée.

 

Google_PS_UMP.png

Copie d'écran de la Google App développée par le PS (Rue89)

L'adresse de Baptiste Roynette n'a donc pas été récupérée par un « mouchard », comme a accusé l'UMP. Une autre connexion provenant d'un ordinateur différent a été recensée quelques secondes plus tard, ce qui laisse à penser qu'ils sont plusieurs à utiliser ce compte Twitter, mais cette seconde personne n'a pas entré son adresse e-mail.

« Ils mentent, on a toutes les preuves de ce qu'on avance »

« L'UMP n'a pas été et n'est pas à l'initiative de l'opération sur Internet que dénonce le Parti socialiste », a quand même persisté l'UMP, dans un communiqué officiel. Emile Josselin reste néanmoins serein :

« Ils mentent, on a toutes les preuves de ce qu'on avance. Pourquoi ils ne nous attaquent pas en diffamation si ce n'est pas eux ? »

La direction du Parti socialiste s'est également emparée de « l'affaire », en se fendant d'un communiqué :

« Face à une telle dérive qui illustre une nouvelle fois les difficultés de l'UMP avec les contre-pouvoirs et son incompréhension de l'Internet, j'appelle l'UMP à s'expliquer sur ces dérives et à se démarquer publiquement de ceux, qui en son sein, amènent des méthodes de corbeau dans le débat politique. »

Arnaud Montebourg estime qu'il y a « préjudice »

Une plainte en diffamation pourrait toutefois venir... d'Arnaud Montebourg. « Solférinien » avait tweeté le 27 août :

« Audrey Pulvar devrait annoncer son départ de iTélé et France Inter ce week-end car Arnaud Montebourg va annoncer sa candidature officielle aux primaires. »

Une double annonce qui n'a évidemment pas eu lieu. Mais la journaliste et le socialiste n'ont pas goûté que leur couple puisse être ainsi utilisé. Arnaud Montebourg a dit sur LeMonde.fr estimer qu'il y avait « préjudice » et qu'il pourrait ne pas en rester là.

Publicité

Publié dans Medias

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article