Nous vivons une époque formidable dans laquelle le président des Etats-Unis appelle la presse « l’ennemi de la démocratie« . Une époque où ses sympathisants arborent des t-shirts appelant à lyncher les journalistes. Les journalistes et la presse seraient les vecteurs de « fausses informations », les fameuses « fake news« . On peut faire beaucoup de reproches à la presse et Reflets.info, bien que partie de celle-ci, ne s’en prive pas. C’est la capacité à se remettre en question qui fait de nous des êtres libres, à la recherche d’une vérité sans doute jamais atteinte. A l’inverse, dans le camp Trump, qui intègre désormais beaucoup de monde y compris hors des frontières de son pays, il y a des certitudes. Pourquoi pas. C’est bien d’en avoir quelques unes pour s’enraciner. Ce qui est toutefois un peu gênant, c’est de constater que ces certitudes ne résistent pas à la logique et aux faits. Pire, mis en face de leurs contradictions, les tenants de ces certitudes ne sont pas le moins du monde ébranlés. Les mêmes qui sont si prompts à fustiger les décérébrés radicalisés croient dur comme fer que l’eau brûle ou que le feu mouille, si leur gourou peroxydé le leur dit.

L’ère Bush et l’ère Sarkozy avaient vu l’avènement du règne du faux. Ces deux hommes repeignaient le monde tel qu’ils aimeraient le voir, on assistait à une narration fausse mais qui servait leurs buts. Pour George Bush, l’invasion de l’Irak, pour Sarkozy… la glorification de Nicolas Sarkozy. Cette fois, nous entrons dans l’ère des contre-vérités. Ce n’est pas une vision fausse du monde qui est mise en place. C’est l’assertion permanente de contre-vérités. Celles-ci ont cela de particulier qu’il est aisé de prouver qu’il s’agit de contre-vérités. Un mensonge est difficile à démonter, comme celui sur les armes de destruction massives en Irak. Qui pouvait à l’époque, à part Hans Martin Blix qui a tout fait pour le démontrer, apporter des preuves tangibles que l’Irak, pays relativement fermé et mis prématurément à l’index par la communauté internationale, n’en détenait pas ? Mais quand Donald Trump invente des attentats aux Etats-Unis ou en Suède, il est assez simple de démontrer qu’il s’agit de contre-vérités.

Pour autant… Les adeptes du gourou de la contre-vérité le croient. Y compris en France où les complotistes d’extrême-droite se sentent pousser des ailes.

Constater tout cela n’est pas très compliqué. Essayer de comprendre comment des gens arrivent à se persuader de choses aussi rocambolesques, c’est une autre histoire.

En s’équipant d’une loupe à fort grossissement et d’un puissante Maglite, il est possible d’essayer d’entrer dans la tête de Trump et de tenter d’y voir clair.

Avant d’entrer dans la tête de Trump, il est possible de passer en revue les contenus de ses tweets puisqu’il affectionne ce canal sur lequel il est très productif. La première constante de sa prose est un moteur. Ce moteur est la haine. L’envie permanente d’en découdre. La recherche permanente d’un ennemi. La seconde est une certitude inébranlable d’avoir raison.

Le vieux documentaire « Star Wars » (plutôt bien fichu) avait documenté à la fin des années 70 ce qu’il advient des êtres humains se laissant aller à la haine. Mais Donald Trump n’a pas dû le voir. La haine est un combustible puissant, mais également un facteur d’auto-destruction.

Et dans la tête de Trump, quels sont les mécanismes qui lui permettent de se convaincre que ses contrevérités sont des vérités ?

Dans un univers peuplé d’ennemis, une construction mentale auto-réalisatrice s’est sans doute mise en place. Pour exister, Donald Trump se crée des ennemis. Les ennemis de Donald Trump lui veulent du mal. Pour ce faire, ils énoncent des faits qui lui sont défavorables. La presse est, c’est son métier, une caisse de résonance. La presse est donc un ennemi. Probablement le premier d’entre eux. Pour attaquer Donald Trump, la presse ne peut utiliser que des mensonges (souvenez-vous, Donald Trump a toujours raison). Il faut donc contrer ces mensonges par des faits qui retranscrivent la réalité de Donald Trump. Ces faits sont donc les opposés de ceux avancés par la presse. Peu importe qu’il s’agisse de contre-vérités. S’ils vont dans le sens d’un Trump idéalisé, ce sont forcément des vérités. Et si d’aventure la presse venait à évoquer des faits qui démontrent qu’il s’agit de contre-vérités, c’est forcément qu’elle ment et que ces contre-vérités sont des vérités. CQFD.

Plus près de nous, la presse se demande pourquoi Marine Le Pen continue de faire la course en tête alors que les casseroles judiciaires s’accumulent. Ce matin, un journaliste de France Info expliquait qu’en dépit de la contradiction entre le slogan historique « Mains propres et tête haute » et les mises en examen pour des détournements de fonds publics, les électeurs FN continuaient à apporter tout leur soutien à Marine Le Pen. Ce qui n’avait pas été le cas pour François Fillon.

Le mécanisme est le pourtant le même. Dans l’esprit de ses sympathisants, Marine Le Pen fait peur au « système » parce qu’elle est dans la vérité. Le système veut donc l’abattre, y compris en instrumentalisant la justice. Elle n’est donc, par principe, coupable de rien.

Le grand remplacement de la logique

Pour comprendre dans quel monde fantasmé vivent les sympathisants du Front National, on peut prendre pour exemple ce tweet de Gilbert Collard à propos d’un changement de logo de la Protection Civile.

Là où n’importe quelle personne verrait le travail d’un graphiste, Gilbert Collard y voit les effets de l’islamisation rampante de la société française, le fameux « grand remplacement ».

Au delà du délire personnel de Gilbert Collard, il est intéressant de noter les réactions des sympathisants du Front National. Car ils sont nombreux à lire entre les lignes du message de Collard.

Ils lisent ce que Collard a voulu dire : « l’islamisation » forcément « insidieuse » de « notre pays » est en cours. « La gauche et les médias » sont bien entendu les complices du grand remplacement en cours. On est chez nous oui ou non ? Nous c’est la croix, eux, c’est le croissant. Il n’y a pas de croissant sur le nouveau logo ? Il n’y a pas de confession à la Protection civile ? Peu importe. C’est que « ils« , (qui ça, les aliens, les musulmans, les « arabes » ? seuls les sympathisants du FN le savent, ne cherchez pas) « s’immiscent« , toujours « sournoisement » « dans les postes clés des organes décisionnaires« . Ca fiche un peu la trouille et ça transpire la haine. Gratuite parce que niveau diversité, la protection civile, c’est léger. Et avec un président qui s’appelle « Francheterre » (on n’invente rien), les « Ils » n’ont pas l’air de s’être beaucoup « infiltrés« . En même temps quand on voit dans la disparition d’une croix dans un logo une « abnégation de notre culture« , on comprend qu’il manque un peu de vocabulaire aux sympathisants du FN pour analyser le monde qui les entoure.

Mais comme pour Trump, ce n’est malheureusement pas cela qui empêchera une accession au pouvoir de leurs gourous hystériques, autocentrés et haineux…

Initialement très bien tombée dans le panneau marketing de la petite start-up « En-Marche », la presse a relayé sans se poser la moindre question la belle histoire des attaques sophistiquées russes contre l’infrastructure informatique du parti d’Emmanuel Macron. Et puis à force de démontrer ici et sur Twitter, que si les Russes étaient vraiment sur le dos de Macron, son infrastructure informatique devait elle être totalement défoncée vu les problèmes effarants de sécurité qui y étaient présents, la presse a commencé à se poser des questions. D’autant que nous n’étions plus les seuls à remettre en cause la version officielle de la Pravda made in Macron. Nous avions œuvré lourdement pour que les équipes du candidat de droite molle, Emmanuel Macron et celles du candidat de droite dure, François Fillon, migrent leur version de WordPress vers quelque chose qui soit à jour et ne ressemble plus à un gruyère. C’est fait chez Marcon. Alléluia… Et toute la presse de se féliciter de cette mise à jour…

Enfin mise à jour. Chez Macron, on s’est tout simplement débarrassé du problème en passant sur une autre solution technique que WordPress, une solution plus statique surtout. Jusqu’à cette migration technique, WordPress n’a JAMAIS été mis à jour.

Un seul journal était très en retard dans ce train médiatique fou : Le Parisien. C’est @Bortzmeyer qui signalait l’article hier.

Le 17 février, donc, alors que tous les confrères avaient enfin compris que l’attaque russe était surtout une très bonne opération de marketing, Le Parisien reprenait sans s’interroger le moins du monde, les arguments incohérents des équipes d’Emmanuel Macron :

 » (…) tout le monde a conscience qu’il faut toujours se protéger, appliquer les meilleures règles. Serveurs protégés par des logiciels de filtrage sophistiqué, emploi de plusieurs messageries et réseaux cellulaires cryptés, double ou triple authentification pour l’accès aux services de courriels, cloisonnements multiples, bases de données isolées comme des forteresses, mots de passe complexes régulièrement changés: toutes les précautions à la hauteur d’une structure comme « En marche ! », qui ressemble à celle d’une PME, sont prises. « Ensuite, dans ce genre d’organisation, la vraie faille potentielle, c’est l’humain », assure le patron des services informatiques, un autre trentenaire qui demande à rester anonyme. « Nous avons de la chance, nous avons beaucoup de technophiles dans nos rangs. Les autres, mon boulot est de leur faire peur, en leur montrant régulièrement les conséquences qu’un manque de vigilance a eu ailleurs ».

Faire peur… Oui, c’est vraiment ce qu’essayent de faire les équipes de Macron en maniant le FUD à la perfection. Ça marche d’autant mieux que les journalistes ne comprennent rien aux arguments techniques évoqués.

Vendredi, le site de Macron n’était plus propulsé par un WordPress troué et toute la presse notait ce fait, qui mettait, semble-t-il, un terme à la polémique : peut-on raisonnablement se plaindre d’une attaque russe sur son site quand on a un site complètement troué ?

Oui, sauf que bon…

Rien n’est jamais parfait dans ce monde et il faudrait signaler à Emmanuel Macron et à ses équipes hors pair que le site des « jeunes avec Macron » est un peu léger sur le plan de la sécurité. Peut-être ont-ils le numéro de téléphone des djeunz ?

Lui aussi propulsé par WordPress, le site www.lesjeunesavecmacron.fr laisse à désirer en matière de données personnelles. Car les équipes de choc décrites par Le Parisien ont oublié de prévenir les djeunz qu’il fallait une page d’index dans les répertoires pour éviter que l’on puisse en lister le contenu.

Et dans un fichier log, on découvre ainsi des adresses mail de sympathisants.

C’est mal et si la CNIL avait les moyens de faire son travail, elle ne serait pas contente.

Au détour d’un autre fichier, ce sont les utilisateurs qui créent le contenu qui apparaissent, avec leurs mails. Un point non négligeable pour les hackers russes chinois du FBI, s’ils voulaient se lancer dans une opération de phishing.

Allez, encore un effort et tout sera au carré.

Nous l’avons vu ces derniers jours les équipes de En Marche, le parti d’Emmanuel Macron, sont en mode opération de communication maximale à propos des méchants hackers russes qui tentent de pirater le site en-marche.fr. Mais rassurons-nous, pas une seule opération de phishing. Juste des injections SQL, des DDoS et des fake news (c’est hype).

Nous avons appris par les équipes de En Marche que le parti s’est doté de pas moins de six experts en sécurité informatique, ainsi qu’un ancien patron du CNNum.

Pour parfaire son « infrastructure sécurisée » l’équipe de campagne a passé un coup de carte bancaire chez CloudFlare, et un autre apparemment chez Google. Vie privée et souveraineté numérique ne sont pas de vains mots.

Ceci dit, cette fine équipe aura sans doute demandé à Emmanuel Macron s’il avait des comptes sur des plateformes dont il est notoire qu’elles ont été piratées, et que des crédentiels ont leaké.

Cela aura été utile car, comme nous l’a fait remarquer un lecteur, Emmanuel Macron disposait d’un compte Dropbox qui a fuité.

Le mot de passe fait partie de la moitié des comptes Dropbox fuités hachés grâce à SHA-1 et à un sel. Pas à l’abri d’une attaque en dictionnaire voire en bruteforce, donc. Gageons que ses 6 responsables en sécurité lui auront conseillé de ne pas le réutiliser…

On imagine aisément combien son mot de passe pourrait être intéressant dans le cadre d’une opération de déstabilisation un peu sophistiquée du nouveau messie de la politique française.

A sa décharge, on peut citer quelques parlementaires qui utilisaient eux aussi la plateforme américaine.

En attendant, 8 jours après le signalement initial, la plantureuse équipe d’experts en sécurité informatique n’a toujours pas trouvé comment mettre à jour son WordPress.

Pas plus que les équipes de François Fillon. Avec tous les « hackers russes » qui traînent dans le Marianas Web, ce n’est pas bien prudent…

Attention Mesdames et Messieurs, voici venu le moment tant attendu, l’affrontement final, le clash des titans de la démocratie et de la politique avec un grand P ! A ma droite, François Fillon et son « coup d’Etat institutionnel« . A ma droite (l’autre droite), Emmanuel Macron et les hackers russes qui veulent détruire sa campagne.

Passé un peu inaperçu cette semaine dans le Canard Enchaîné pour cause de #FillonGate/#PenelopeGate, un petit article racontait comment le site « En Marche ! » d’Emmanuel Macron était la cible d’attaques quotidiennes et comment tout le monde craignait que les Russes n’essayent de déstabiliser le candidat. Cette histoire est reprise par le Journal du Dimanche sur le Web, le 12 février, avec de nombreux détails. Ce que dit l’équipe de Macron à ce sujet et ce que rapportent les journalistes de cette histoire (lire ici l’article sur l’Obs) met en lumière leur niveau en sécurité informatique. Et avouons-le, cela fait un peu peur.

Florilège:

• « plusieurs centaines d’attaques quotidiennes visant notre base de données et nos boîtes mail, mais aussi notre réputation »
• « Ce que confirme un responsable du renseignement : « Leur site Internet est attaqué en permanence » ».
• « Une demi-douzaine de responsables de la sécurité informatique d’En marche! a ainsi rendu visite, fin janvier, à l’Agence nationale de la sécurité des systèmes d’information (Anssi) pour faire part de ses inquiétudes ».
• « le mouvement de Macron, dont l’équipe informatique est considérée comme « très compétente » par les spécialistes en cyberdéfense ».
• « Fin janvier, le candidat s’est adjoint les services de Mounir Mahjoubi, ancien président du Conseil national du numérique. Il fait le point chaque semaine avec lui, en particulier sur ces offensives ».
• « Nous appliquons les meilleures pratiques, assure Mounir Mahjoubi. Le serveur de notre site n’est pas lié au réseau interne, aux bases de données ni aux mails ».
• « Je dis que il y a ça d’un côté et il y a des centaines, voire des milliers, d’attaques sur notre système numérique, sur notre base de données, sur nos sites. Et comme par hasard cela vient des frontières russes »

Quoi ? Emmanuel Macron, rien sur les hackers russes du Marianas Web ?

Ces déclarations sont à peu près aussi catastrophiques que les explications de François Fillon sur les emplois fictifs de sa femme. Bien entendu elles n’ont pas les mêmes répercussions. Car seuls les gens ayant une culture informatique peuvent le voir. Mais il y aurait de quoi classer l’Obs et le JDD dans la rubrique orange du Décodex…

Prenons ces déclarations dans l’ordre…

• Des centaines d’attaques par jour ? Comme tous les sites Web, y compris Reflets.info. L’eau ça mouille.
• Nous sommes heureux de constater qu’un service de renseignement puisse confirmer que le feu, ça brûle.
• Six responsables de la sécurité informatique chez « En Marche ! » ? Il a les moyens Emmanuel… Et l’ANSSI ne leur a rien dit sur leur version de WordPress ?
• Qui sont les experts en cyberdéfense qui pensent que l’équipe informatique de Macron est très compétente, quels sont leurs réseaux ?
• Embaucher l’ancien patron du CNNum, c’est un gage de réussite. Les hackers russes n’ont qu’à bien se tenir.
• Mounir Mahjoubi indique que les bases de données et les mails ne sont pas attaquables via le site Web. Quelqu’un pour lui acheter des cyber-lunettes digitales pas cryptées ? D’ailleurs la première déclaration de la liste dit le contraire.
• Les cyber-attaques viennent des « frontières russes ». Là, on entre dans le concept de l’attribution. Mais qui est donc ce hacker mystérieux, encapuchonné qui nous attaque avec des gants de ski et des grosses lunettes ? Son IP est ukrainienne, c’est donc un russe. Une boule de cristal ferait mieux l’affaire.

Le 7 février, nous indiquions que la version de WordPress du site En Marche, comme celle du site de François Fillon était complètement trouée. Depuis, les choses ne changent pas puisque, ce lundi 13 février, la version reste la même sur le site d’Emmanuel Macron, en dépit des centaines d’attaques quotidiennes. Dans un commentaire, un lecteur se demandait ce qu’un pirate pourrait bien récupérer sur un site Web de ce genre. La liste des adhérents ? La liste des donateurs ? Le tout avec une tripotée de données personnelles ?

Notez que le code pénal est assez clair en son article 226-17 : « Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l’article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. »

En même temps, ce n’est pas comme si En Marche n’était pas pourvu de 6 responsables de la sécurité informatique…