Des députés et une ex-ministre victimes de piratage, signe inquiétant des failles dans la cybersécurité du personnel politique

Une attaque à l’hameçonnage par la messagerie Telegram, mercredi 20 novembre, a piégé une ancienne ministre macroniste, plusieurs élus et des personnels de l’Assemblée nationale, révélant la vulnérabilité des responsables politiques face à la cybercriminalité.

«Les parlementaires sont des utilisateurs lambda de ces outils, ils sont aussi mauvais que les autres.» Eric Bothorel, député macroniste et spécialiste des questions numériques, verse dans le fatalisme ce vendredi 22 novembre auprès de Libération, deux jours après le piratage dont ont été victimes certains de ses collègues à l’Assemblée nationale. Mercredi, plusieurs députés ont reçu des mails piégeux sur leurs comptes de la messagerie Telegram, les invitant à cliquer sur un lien et à entrer leur numéro de téléphone.

L’attaque, révélée Politico, s’est avérée fructueuse : au moins deux députés, Laure Lavalette (RN) et Alexis Corbière (NFP) ont été piratés. Des membres du personnel de la chambre basse ont aussi été touchés, tout comme une ancienne ministre d’Emmanuel Macron – la macronie étant friande de ces «boucles» Telegram –, selon BFM, qui n’en révèle pas l’identité. Le profil des victimes pose la question de la vulnérabilité des responsables politiques face aux cyberattaques.

Le piège était relativement simple. Plusieurs députés ont reçu un message d’un de leur contact sur Telegram, les invitant à regarder de «magnifiques vidéos et photos» ou de voir «un truc dingue», accompagné d’une adresse URL. Ceux ayant cliqué sur le lien devaient alors rentrer leur numéro de téléphone. Instantanément, le compte envoyait un message similaire aux contacts de la personne piratée. Cette méthode d’hameçonnage, ou phishing en anglais, très utilisée par les cybercriminels, permet notamment de pénétrer dans la messagerie de la victime, d’en récupérer les conversations et autres informations.

Remonter le fil

«En cliquant sur le lien, on reste dans l’interface de Telegram, ce qui n’alerte pas forcément la personne», expose Eric Bothorel. L’élu a lui-même reçu le message incriminé mais assure n’avoir pas cliqué dessus. Si l’origine de ces attaques, qui n’a concerné «qu’une poignée de députés», selon le député des Côtes-d’Armor, n’est pas précisément connue, plusieurs indices ont déjà été repérés.

Le chercheur en cybercriminalité Baptiste Robert a tenté de remonter le fil de ce phishing, dont les premières traces remontent à 2022. «On est parti de cinq liens envoyés à des victimes et on est tombé sur une centaine de noms de domaine», détaille le fondateur de PredictaLab, une entreprise qui lutte contre les menaces numériques. Une liste parmi lesquels apparaissent plusieurs noms de domaines figurant dans des messages consultés par Libération.

Le chercheur en cybercriminalité a relevé plusieurs éléments qui pourraient mener vers le Chine et l’un de ses ressortissants. Mais le spécialiste nuance : «Ce n’est qu’une hypothèse, il n’y a pas de certitude à 100 %.» D’autant que, rien ne prouve que le gouvernement chinois ait un lien avec ce profil. Rien ne dit non plus que le monde politique ait précisément ciblé ou s’ils ont été l’une des victimes d’un piratage plus large.

«Règles d’hygiène numérique»

Reste que cette affaire pointe du doigt la fragilité des outils numériques, y compris dans les mains des responsables politiques. «C’est surtout une bonne illustration de l’état de la cybersécurité dans le monde», souligne Baptiste Robert. Bien que les nouveaux députés élus en juillet aient accès à des formations sur le sujet à leur arrivée au Palais-Bourbon, les règles ne sont pas forcément appliquées. Les services de l’Assemblée nationale ont ainsi rappelé, dans un mail envoyé à l’ensemble des élus mercredi, l’injonction à adopter «la double authentification», qui ajoute une barrière de contrôle lors de la connexion à un compte Telegram.

«Il faut mettre en pratique des règles d’hygiène numérique de base», rappelle Eric Bothorel, pour qui les déplacements à l’étranger nécessitent une attention redoublée sur ces sujets. «On doit s’assurer que nos informations ne soient pas accessibles quand on est dans un pays qui aurait intérêt à les récupérer», alerte le député, qui n’archive plus les messages dans ses messageries privées, pour se protéger. Ces dernières années, ces applications se sont imposées dans les échanges en politique, au point d’héberger plus d’informations sensibles que les outils propres à l’Assemblée nationale, estime-t-il. En 2023, Matignon avait sommé ses ministres et leurs conseillers de désinstaller Telegram, mais aussi WhatsApp et Signal, des applications équivalentes, pour des raisons de cybersécurité.