samedi 13 mai 2017

Paris - La campagne présidentielle d'Emmanuel Macron a été "pilonnée" par des "forces conservatrices", notamment russes ou américaines, a affirmé jeudi le…
LEXPRESS.FR
Bon OK, le piratage de l'équipe d'En Marche est condamnable, comme tout autre d'ailleurs, mais bon sang c'est quoi cette stratégie de sécurité informatique à 2 euros ?? On se défend en créant de fausses boîtes à lettres et je cite du "brouillard dans l'information" (voir en fin d'article) ? On voit ce que ça a donné !!

Les fausses boites à lettres : personnes ne les a vu (si elles existent vraiment), par contre celles de Cédric O (Trésorier d'EM) et d'Alain Tourret (Député) ont bien été hackées. Leur contenu est vérifiable par n'importe quel pékin moyen, y compris moi : il s'agit de vrais emails.
A titre d'exemple : les photocopies couleurs d'instituteurs et d'élèves qui souhaitaient visiter l'Assemblée Nationale, des factures, IBAN et coordonnées bancaires, scans de chèques, bons de commande de prestations de sécurité, de location de matériel, d'assurances, de comptes de campagnes,... J'espère d'ailleurs que l'équipe d'EM a pris soin de prévenir les intéressés, sur le risque notamment d'usurpation d'identité, ou de fraudes au mandat SEPA.

Ce piratage n'est pas uniquement la conséquence d'un complot mondial des méchants contre notre cher président. Il y a aussi eu des négligences, ou, plutôt une certaine ignorance de règles élémentaires de sécurité de la part des membres de l'équipe. Vu les enjeux (la présidence de la république), des mesures sérieuses auraient dû être prises, avec le soutien de vrais experts en cybercriminalité : sensibilisation aux techniques d'hameçonnage, pas de boites mails sur les les clouds mais sur un serveur internalisé protégé, mots de passe à rallonge compliqués, pas de noms de personne pour les BAL, audits des failles de sécurité réguliers, communication sur les campagnes d'attaques en cours...etc

Et pourtant EM avait été prévenu, tout comme les autres équipes engagées dans la présidentielle : http://www.zataz.com/fillon-macron-hamon-pirates-russes/

En Février de cette année, pas moins de 60 failles de sécurité sur les sites de campagne avaient été remontées aux candidats.

Un petit mea culpa de M. Mahjoubi serait donc le bienvenu !! Il serait décevant qu'En Marche se mette à son tour à tomber dans la communication de désinformation et les raccourcis un peu simplistes : les russes, les américains,..et les chinois, et les coréens du nord, et les bretons autonomistes alors ?

Pour mémoire dans un autre article, on nous expliquait qu'En marche avait les moyens d'une PME et ne pouvait donc pas déployer de moyens lourds en matière de cyber-sécurité (Courrier Picard du 6 Mai). Il y avait pourtant un paquet de monde pour gérer le buzz et les fake news sur E. Macron !! L'argument des moyens me semble cependant plus convaincant que celui visant à faire passer l'équipe informatique d'En Marche pour de super tacticiens de la sécurité, créant un "En Marche virtuel" pour attraper les méchants pirates russes.

Et oui, on vit dans un monde numérique : la cybercriminalité et l'espionnage entre nations sont en plein boom. L'élection de 2017 n'est pas celle de 2012, ni celle de 2005....

L'ancien président du Conseil national du numérique (et futur ministre ???) est bien placé pour le savoir.

PS : je ne fais pas partie du côté obscure, ni des "Forces conservatrices", ni de l'anti-France, mon prénom n'est pas Dark . J'ai voté Macron et pas qu'au second tour....
Read More