« Le même mode opératoire, la même approche, les mêmes indices numériques ont été retrouvés dans le cas d’En marche ! », indique Loïc Guézo, directeur de la stratégie chez Trend Micro, cité par le site du magazine.
Cette attaque consiste à envoyer plusieurs fausses adresses Internet dans des mails factices, avec pour objectif de piéger et de récupérer mot de passe et login pour s’infiltrer par la suite dans le système informatique du mouvement en Marche.
Le but est de récupérer des données sensibles.
« Moins d’une centaine de personnes se connectent à nos services, explique Mounir Mahjoubi, responsable du pôle numérique d’En marche !. Tous ont été sensibilisés sur cette question de sécurité. Certains se sont fait piéger mais nous ont avertis et le nécessaire a pu être fait ».
Le cyber pompier de l’Etat, l’Anssi, avait d’ailleurs alerté les équipes d’Emmanuel Macron depuis mars dernier.
« Il est clair que c’est un mode opératoire classique de Pawn Storm mais je me garderais bien de faire une attribution formelle car il est parfaitement envisageable que d’autres groupes, de niveau élevé, aient pu se faire passer pour eux », tempère Guillaume Poupard, directeur général de l’Anssi.