Une attaque de phishing sème la panique au sein des parlementaires français
Un récent incident de phishing a semé le trouble parmi les élus français, touchant notamment des députés et des sénateurs, et provoquant une véritable panique dans les institutions. Le député Alexis Corbière, affilié au groupe écologiste, a confirmé à POLITICO avoir été victime de cette attaque. Son téléphone s’est mis à envoyer une pluie de spams depuis son compte Telegram, inondant ses contacts, y compris sa collègue Sophie Taillé-Polian, également membre de son groupe.
Des élus en rangs serrés pour des solutions numériques
Le nombre exact de parlementaires touchés reste indéterminé, mais la situation a suscité un véritable afflux au “comptoir numérique” de l’Assemblée nationale, un bureau chargé de conseiller les élus sur leurs outils numériques. “On voyait les collègues faire la queue pour chercher de l’aide”, a rapporté un député dès mercredi.
De leur côté, les sénateurs ont été mis en garde par leur service informatique vendredi. Un email consulté par POLITICO montre que la direction des systèmes d’information du Sénat a exhorté les élus à être extrêmement vigilants sur Telegram. Les sénateurs sont également invités à sécuriser leurs comptes via la double authentification ou, mieux encore, à adopter Tchap, l’application de messagerie sécurisée développée par l’État français.
Les motivations des pirates restent floues
La justice a réagi rapidement, selon un expert en cybersécurité interrogé par POLITICO, une célérité qui aurait pu être influencée par la médiatisation de l’affaire. Pour l’heure, les motivations derrière cette attaque demeurent incertaines. “Nous ne savons pas si les pirates visaient délibérément des responsables politiques”, explique-t-il.
Un autre expert cyber, également sollicité, offre plusieurs hypothèses : “Était-ce pour vendre des accès, revendre les données des comptes, analyser les relations entre utilisateurs ou même diffuser de la désinformation en usurpant des identités ? Quoi qu’il en soit, les carnets d’adresses récupérés constituent déjà une ressource précieuse.”
Une attaque en deux temps ?
Certains spécialistes considèrent que cette compromission pourrait n’être qu’une première phase. L’objectif potentiel des pirates serait alors de contaminer un maximum de comptes avant de lancer une seconde vague d’attaques. Toutefois, un analyste souligne un détail intrigant : “Si c’était leur stratégie, ils n’ont pas agi discrètement. Or, la discrétion est essentielle pour garantir l’efficacité d’une seconde phase.”
En conclusion
Cette attaque de phishing, qui a frappé au cœur de la scène politique française, met en lumière la vulnérabilité des institutions face aux menaces cybernétiques, mais rappelle également l’importance d’une vigilance accrue et d’outils sécurisés. Si les intentions des pirates restent floues, cet incident pourrait bien servir d’avertissement pour renforcer les pratiques numériques au sein des instances parlementaires.
Leave a Reply