Passer au contenu

Macron Leaks : ce que l’on sait, cinq jours après

Le contenu des messageries de six responsables d’En Marche, mêlé à de faux documents, avait été dévoilé sur Internet peu de temps avant le scrutin présidentiel français. On fait le point sur ce piratage.

Comme le parti démocrate américain durant la campagne d’Hillary Clinton, le mouvement En Marche a été victime d’un piratage, aussitôt baptisé Macron Leaks. Mais la grosse différence, c’est que cette opération n’a pas influencé le vote et qu’elle n’a rien révélé de problématique jusqu’à présent sur l’équipe d’Emmanuel Macron. Retour sur une tentative de manipulation ratée.

Que s’est-il passé ?

  • Au cours du mois d’avril, les messageries professionnelles et personnelles de six responsables d’En Marche sont piratées. La député socialiste Anne Christine Lang, le député radical Alain Tourret, le trésorier Cédric O, la plume d’Emmanuel Macron Quentin Lafay et le conseiller politique Pierre Person sont concernés. Des documents de nature diverse sont siphonnés (mails, documents comptables, contrats).
  • Vendredi 5 mai : à quelques heures du lancement de la période de réserve de la campagne, 15 Go de données (70 663 mails et documents) sont divulguées sur le site Pastebin sous la forme de liens. Un message sur 4Chan renvoie vers Pastebin.

Comment l’information s’est-elle propagée ?

Le chercheur belge Nicolas Vanderbiest est aujourd’hui formel, la diffusion de l’information a suivi exactement le même parcours que pour l’affaire du faux comptes aux Bahamas quelques jours plus tôt.

https://twitter.com/Nico_VanderB/status/860646298214703106

  • C’est le tweet à 20h47 du site complotiste Disobedient Media, puis à 20h49 du militant pro-Trump Jack Posobiec qui vont mettre le feu aux poudres.

https://twitter.com/DisobedientNews/status/860566532098850817

  • La fachosphère française s’empare ensuite de l’affaire, avant qu’un premier cadre du FN, Florian Philippot, ne la relaie également à 23h40. 

https://twitter.com/f_philippot/status/860610166621954048

  • Peu avant minuit, le site En Marche ! publie un communiqué de presse annonçant « une action de piratage massive et coordonnée » de son mouvement. Le texte précise que d’authentiques documents mêlés à des faux circulent sur le web et dénonce une tentative de déstabilisation de l’élection présidentielle française.
  • Samedi 6 mai : la Commission nationale de contrôle de la campagne électorale, saisie par Emmanuel Macron, demande aux médias de ne pas diffuser le contenu des données sous peine de poursuites judiciaires. La consigne sera respectée.
  • Tout le week-end, des fausses révélations pullulent sur les réseaux sociaux. Emmanuel Macron est notamment accusé de consommer de la cocaïne dans un mail qui pourtant n’apparaît pas dans ces archives…

https://twitter.com/tprincedelamour/status/860834579854372864

Que contiennent réellement ces documents ?

« Le contenu des documents publiés ne révélera pas de secret. Vous trouverez des blagues potaches, vous trouverez plusieurs dizaines de milliers de factures de fournisseurs (…). Et vous trouverez des centaines d’échanges dans la constitution du programme, dans l’organisation des événements. En fait, tout ce qui fait une campagne », avait indiqué le chargé de la campagne numérique d’Emmanuel Macron Mounir Mahjoubi dès dimanche soir à France Info. Jusqu’ici, ces déclarations n’ont pas été contredites.

Les documents dévoilés concernent essentiellement l’organisation et les comptes de la campagne d’Emmanuel Macron. Tous les médias qui se sont attelés depuis à décortiquer les données ne sont tombés que sur des informations banales ou ne concernant pas directement le leader du mouvement.

Qui est l’auteur de cette manipulation ?

Impossible de déterminer aujourd’hui qui se cache derrière cette opération. Alors, bien sûr, tous les regards sont tournés vers la Russie. Cette dernière a été en effet accusée par les services secrets américains d’être derrière le hack du parti Démocrate américain. Mais l’affaire française est sensiblement différente. D’ailleurs, pour des sites d’investigation comme The Intercept, il ne s’agit pas d’un leak puisqu’il n’y a pas de lanceur d’alerte… juste d’une manoeuvre purement politique. Le choix de publier les données au dernier moment prouverait bien que rien de compromettant n’a été trouvé. Wired pense, au contraire, que l’opération semble avoir été conduite de manière précipitée.

Des métadonnées en cyrillique ont bien été retrouvées dans le lot de données mais il s’agit peut-être là encore d’une manipulation pour attirer l’attention vers un faux coupable. Mais la société de sécurité Trend Micro avait révélé quelques semaines auparavant que le système informatique d’En Marche ! avait été victime de tentatives de piratage de le part du groupe de hackers Fancy Bear aussi appelé APT28, reconnu pour être proche du pouvoir moscovite. Et surtout, le directeur de la NSA Mike Rogers affirmé ce 9 mai, lors d’une audience par le Sénat, que la Russie était bien l’auteur de ce piratage. Et qu’il s’attend à d’autres tentatives similaires pour perturber les prochaines élections allemandes et britanniques.

Quel a été le mode opératoire ?

L’équipe d’En Marche ! bénéficiait, selon le Canard Enchaîné, de l’aide des deux meilleurs spécialistes de lutte contre le piratage envoyés par l’Elysée. Elle était sur ses gardes et avait adopté des mesures de sécurité drastiques. Mounir Mahjoubi s’était même vanté d’avoir déjoué les pirates informatiques en livrant de faux noms et faux mots de passe lors de tentatives de phishing. L’utilisation de messageries chiffrées, de serveurs protégés par des logiciels de filtrage, de plusieurs authentifications pour accéder aux messageries et de mots de passe complexes n’a pas empêché ce vaste vol de données.

Pourtant, la thèse la plus probable reste celle de l’erreur humaine… à l’image de ces démocrates américains qui ont ouvert la porte aux hackers en se faisant bêtement avoir avec du hameçonnage. 

Selon Le Monde, l’Anssi a été saisie par la CNCCEP pour isoler les preuves informatiques du hack. Le parquet de Paris a ouvert une enquête pour accès frauduleux à un système de traitement automatisé des données et atteinte au secret des correspondances, d’après l’AFP. L’enquête a été confiée à la Brigade d’enquêtes sur les fraudes aux technologies de l’information (Befti).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie Charnay