Piratage d’En Marche ! : les questions qui se posent
Piratage d’En Marche ! : les questions qui se posent
Par Morgane Tual, Damien Leloup
Le mouvement d’Emmanuel Macron a dénoncé dans la nuit de vendredi à samedi un piratage « massif » d’informations internes. Quelques heures plus tôt, des milliers de documents ont été publiés en ligne.
Des milliers de documents internes d’En Marche! ont été publiés en ligne. | REGIS DUVIGNAU / REUTERS
Alors que la campagne officielle prenait fin vendredi 5 mai au soir, des documents présentés comme des #MacronsLeaks ont été publiés en ligne et relayés sur les réseaux sociaux. En Marche! a dénoncé peu après une « action de piratage massive et coordonnée » d’informations « internes de nature diverse » de sa campagne. Une opération qui soulève plusieurs questions.
- Que sont ces documents ?
Ces documents, qui se comptent par milliers, ont été obtenus, selon En Marche!, « il y a plusieurs semaines grâce au hacking de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement ». On y trouve de nombreux e-mails issus des boîtes mail de quelques membres de la campagne, ainsi que des documents, sous forme de tableurs ou de pdf par exemple. Au total, neuf gigaoctets de documents ont été publiés dans la nuit, séparés en plusieurs lots.
- Que contiennent-ils ?
L’analyse de ce nombre très important de documents prendra du temps. Il s’agit principalement du contenu de boîtes email personnelles de militants et de cadres d’En marche!, et mêlent donc des correspondances privées et des échanges concernant l’organisation de la campagne et du mouvement.
Des tableurs détaillant les comptes de la campagne ont aussi été mis en ligne. En Marche! assure que les documents issus de la campagne ne contiennent rien de compromettant : « Bien évidemment, les documents provenant du piratage sont tous légaux et traduisent le fonctionnement normal d’une campagne présidentielle. Leur diffusion rend publiques des données internes mais n’est pas de nature à nous inquiéter sur la remise en cause de la légalité et de la conformité des documents concernés. »
- Sont-ils authentiques ?
Cela reste très difficile à vérifier pour le moment. Si un grand nombre de ces documents semblent a priori authentiques, d’autres, que Le Monde a pu consulter, peuvent permettre de douter. Dans son communiqué, En Marche! appelle à la prudence : « Ceux qui font circuler ces documents ajoutent à des documents authentiques nombre de faux documents afin de semer le doute et la désinformation ».
- Où sont-ils apparus, comment ont-ils été diffusés ?
Les documents sont apparus sous la forme de liens publiés sur le site Pastebin, sorte de bloc-notes public en ligne prisé des informaticiens et des groupes de hackeurs parce qu’il permet de publier des documents de manière relativement anonyme.
Un message sur un sous-forum de 4chan, le plus grand forum au monde et repère de sympathisants de l’extrême-droite américaine, a annoncé la présence de ces documents sur PasteBin. L’information a ensuite été relayée sur les réseaux sociaux, notamment par des comptes pro-Trump. WikiLeaks a également fait passer l’information, lui offrant une visibilité mondiale. Le mot-clé #MacronLeaks est devenu l’un des plus partagés au monde dans la nuit.
- Est-ce que la Russie est liée à ce piratage ?
C’est impossible de l’affirmer pour le moment - l’attribution d’une attaque informatique est un processus long et complexe, qui nécessite plusieurs jours ou semaines d’enquête. Cette méthode ressemble toutefois à celle qui avait visé le Parti démocrate avant l’élection présidentielle américaine de novembre : le parti avait été piraté et ses e-mails internes publiés, cette fois par WikiLeaks. Cette opération a été attribuée par les Etats-Unis à la Russie.
Il y a quelques semaines, Emmanuel Macron avait dénoncé des tentatives d’attaques informatiques à l’encontre d’En Marche!, mais le mouvement avait assuré « qu’aucune exfiltration » de données n’avait eu lieu. L’entreprise de sécurité informatique Trend Micro avait, dans un rapport publié le 25 avril, affirmé que le groupe de pirates Pawn Storm, également connu sous le nom de Fancy Bear ou APT28, s’était intéressé à la campagne d’Emmanuel Macron. Ce groupe lié au Kremlin est soupçonné d’être à l’origine du piratage du parti démocrate.
- Que rôle joue WikiLeaks dans cette affaire ?
Contrairement aux documents internes du Parti démocrate américain, qui avaient été piratés durant la campagne présidentielle l’an dernier, les courriels rendus publics ce vendredi n’ont pas été publiés par WikiLeaks. Dans un premier temps, le site spécialisé dans les documents confidentiels avait d’ailleurs laissé entendre qu’il n’était pas certain de l’authenticité des documents, évoquant même pendant un temps « une possible blague du forum 4chan ».
Alleged multi-GB team Macron email archives. Could be a 4chan practical joke. We are examining https://t.co/wLemQiYHT2
— wikileaks (@WikiLeaks)
Plus tard dans la nuit, WikiLeaks a affirmé que les documents étaient probablement authentiques, mettant en doute les déclarations de l’équipe d’En marche! selon laquelle certains des documents sont faux. Le site a cependant eu une attitude plutôt ambiguë envers ces documents, qu’elle a abondamment relayés sur les réseaux sociaux durant la nuit, tout en s’interrogeant sur leur origine et le « timing » de leur publication.
Juan Branco, conseiller en France de Julian Assange, a par ailleurs dénoncé, toujours sur Twitter, un procédé « dégoûtant ». « À quelques heures de la fin de la campagne, profitant du silence imposé aux candidats, on balance en masse des gigas entiers de données… pour quoi ? Faire porter la suspicion ? Créer un doute invérifiable à temps ? », écrit-il.