Dans un billet de blog publié le 10 septembre, Tom Burt, vice-président de Microsoft chargé de la sécurité, a déclaré que ses experts en cybersécurité ont détecté une intensification des cyberattaques. Des hackers russes, chinois et iraniens en seraient les principaux auteurs. À mesure que l’élection présidentielle américaine se rapproche, le risque augmente.

Deux mois pour faire dérailler l’élection présidentielle

Plusieurs personnalités politiques sont directement visées par ces attaques. De par son contrôle sur le système d’exploitation Windows, Microsoft a une vision assez fine des cyberattaques qui se produisent à travers le monde. Tom Burt a écrit que : « ces dernières semaines, nous avons détecté des cyberattaques visant des personnes et des organisations impliquées l’élection présidentielle et c’est inquiétant ». Cette fois-ci ça y est, les candidats à la présidence sont entrés dans la dernière phase de la course. Nous ne sommes plus qu’à deux mois du résultat final.

Ce sont des pirates informatiques provenant majoritairement de trois pays qui ont été repérés par les équipes de Microsoft : la Russie, la Chine et l’Iran. Trois « ennemis » historiques des États-Unis donc rien d’étonnant de ce côté. Les campagnes de Joe Biden et de Donald Trump semblent être visées par les hackers. Il ne semble pas qu’un candidat soit plus touché que l’autre. Notons tout de même que la plus grande menace reste le GRU, un groupe de hackers russes aussi connus sous le nom d’APT28. Il y a quelques semaines, un rapport du FBI révélait déjà le risque que représentait ce groupe pour les États-Unis.

La Russie mène une campagne acharnée pour tenter d’influencer l’élection présidentielle américaine. De vrais journalistes ont même été recrutés, sans le savoir, pour le compte du gouvernement russe. Un site d’information baptisé Peace Data a été lancé il y a quelques mois. Il était en réalité administré par le gouvernement russe. La ligne éditoriale du site se basait sur la corruption des entreprises et des politiques aux États-Unis. Heureusement, Facebook s’était préparé à une telle situation et en lien avec le FBI, le réseau social pu rendre publique cette information.

La Russie vise Biden et la Chine et l’Iran veulent nuire à Trump

L’une des cibles les plus récentes des hackers russes est SKDKnickerbocker, un cabinet de conseil juridique installé à Washington et travaillant directement avec la campagne de Joe Biden. Microsoft a averti l’entreprise d’une tentative de phishing. Les hackers cherchent à obtenir des informations de connexion pour pouvoir voler des données personnelles ou des documents privés. Comme l’explique Jamal Brown, l’attaché de presse de Joe Biden :

« Nous savions depuis le début de notre campagne que nous serions victimes de telles attaques et nous y sommes préparés ».

Parallèlement, Tom Burt a noté dans son billet de blog qu’un groupe organisé provenant de l’Iran aurait tenté, sans succès, de se connecter aux comptes de fonctionnaires de l’administration Trump ainsi qu’à des membres de sa campagne présidentielle. Les faits remontent à mai et juin. Pour Thea McDonald, secrétaire de presse nationale adjointe pour la campagne Trump :

« Il n’est pas surprenant que nous soyons victimes d’activités malveillantes de ce type. Nous travaillons en étroite collaboration avec nos partenaires, Microsoft et d’autres, pour atténuer ces menaces. Nous prenons la cybersécurité très au sérieux ».

Globalement Microsoft conclut que la Chine et l’Iran ont principalement tenté de nuire à Donald Trump, alors que la Russie cherche plutôt à nuire à Joe Biden. Les deux derniers mois de la campagne s’annoncent intenses.