Dans le cadre de l’infoguerre qui déboule au grand jour en pleine élection présidentielle, le MacronLeaks est certainement source d’enseignements. Parmi les victimes du MacronLeaks, on trouve Alain Tourret, député du Calvados, répudié par ses pairs en janvier 2017, pour avoir soutenu Emmanuel Macron. (voir l’article 1 sur le nombre de documents piratés et leur type).

Le dossier « Alaintourretgmail.com » livré en pâture par des hackers anonymes, dont on ne sait rien à ce jour, comprend 4 108 fichiers au format eml. Le format EML est un simple fichier texte qui contient :

  • la route prise par l’email de son émetteur à son destinataire
  • le sujet de l’email
  • le corps du texte
  • éventuellement le ou les pièces jointes, encodées au format texte, que le logiciel d’email saura recoder pour restituer les pièces jointes dans leur format d’origine.

Il faut comprendre qu’il s’agit de fichiers très facilement manipulables car, à la différence d’un document Word, d’une image, ou d’un pdf, le fichier texte ne comprend pas ou très rarement des méta données. Pour faire simple, les méta données sont des informations cachées dans le fichier, qui permettent de mémoriser toute sorte d’informations dont, par exemple, la date de création du fichier, le logiciel utilisé pour le créer et bien plus encore ; certains logiciels pouvant stocker des dizaines de méta données. Il est donc facile de glisser de faux mails dans un tel dossier, ou de modifier certains fichiers authentiques.

Un non respect de la sécurité qui ouvre la porte au phishing

Alain Tourret travaille par ailleurs avec un assistant parlementaire et partage visiblement sa boite mail avec lui. La gestion de l’information n’est donc pas très simple, car un seule boite mail sert à traiter plusieurs adresses emails. Visiblement, tous les emails étaient routés vers une boite gmail partagée. On compte ainsi trois emails de destination :

  • at.alaintourret@gmail.com
  • fm.alaintourret@gmail.com
  • alaintourret@assemblee-nationale.fr

Ajoutons à cela que l’ordinateur utilisé à l’Assemblée Nationale est partagé avec d’autres utilisateurs, notamment pour l’impression de documents.

Le nombre de failles potentielles est alors très important, pour ne citer que les plus évidents :

  • qui dit compte partagé dit mot de passe partagé et surtout multiplicité des outils de consultation : plusieurs pc, plusieurs smartphones, et chaque outil offre des portes d’accès possibles pour des hackers
  • qui dit compte partagé dit baisse de l’attention vis à vis des messages frauduleux : chacun pouvant penser que l’autre (1) a fait le ménage, (2) qu’un message lu par l’autre est un message sans danger (3) qu’un message non lu par l’autre doit être lu, …
  • qui dit multiplicité des adresses dit augmentation des emails frauduleux dans la boite mail commune

Un usage de l’email « phishing-ready »

Ainsi, le dossier des emails contient un certain nombre d’emails de phishing.

Le phishing consiste à envoyer un email d’apparence conforme à celui qu’un destinaire habituel vous envoie et à vous demander de cliquer un lien pour répondre à une information. La boite emails d’Alain Tourret fourmille d’emails de phishing, la possibilité de cliquer sur l’un de ces liens, parmi les dizaines d’autres mails « sérieux », est tout à fait envisageable.

C’est d’autant plus probable qu’Alain Tourret et son assistant n’utilisent pas la boite emails de l’Assemblée Nationale. Tout est renvoyé sur la boite Gmail fm.alaintourret@gmail.com (ou at.alaintourret@gmail.com), y compris la boite mail officielle de l’Assemblée Nationale. Cette dernière est pourtant protégée par un antivirus. Les mails reçus par l’Assemblée Nationale ne sont donc pas frauduleux, mais via Gmail, oui…

Résultat : 4 108 mails dans la nature…

Les 4 108 mails racontent les activités épistolaires, et en conséquence une partie de l’activité du député et de son assistant parlementaire. Toute la période du 17 février 2017 au 21 mars 2017 à 15h14, qui marque sans doute la date du piratage. Résultat : une diffusion publique d’échanges privés et une mise en danger de tous les interlocuteurs, au travers de la mise en contact avec un système de hack qui a très pu, depuis cette action de piratage, s’attaquer aux boites mails de tous les interlocuteurs (en général un système de hack exploite toutes les données à sa disposition et se duplique vers toutes les adresses emails qu’il trouve). Sans compter la mise à disposition au public de données personnelles comme les numéros de téléphones, adresses emails, et autres de personnes qui s’en seraient bien gardé.

La boite mails est en effet riche de documents. Alain Tourret conteste l’authenticité du contenu mais reconnait aussi le piratage… Entre vrais mail, faux mails, vrais mails embarrassants signalés comme faux, le travail de tri et de recoupement s’avère très complexe.

Alain Tourret a porté plainte ce jour, le 9 mai 2017, pour faire valoir ses droits dans le cadre du MacronLeaks. Il aurait aussi pu, en tant que personnalité publique, participant à un mouvement évidemment sous la cible de telles actions, faire montre de plus de prudence et de responsabilité.

A l’aune de cet article, qu’en pensez-vous ? Les parlementaires vous semblent-ils parés pour faire face à l’infoguerre ?

Dans le prochain article, je vais recouper des informations trouvées dans le MacronLeaks et vérifier s’il y a bien eu livraison de drogue à l’Assemblée Nationale, alors abonnez-vous. 😉

 

A Lire aussi

Share This

Abonnez-vous au site

Pour partager avec vous nos découvertes et nos tutoriels, abonnez-vous gratuitement au site. Garanti sans spam et sans pub.

Merci et à très vite !