Alors que la campagne officielle prenait fin vendredi 5 mai au soir, des documents présentés comme des #MacronsLeaks ont été publiés en ligne et relayés sur les réseaux sociaux. En Marche ! a dénoncé peu après une « action de piratage massive et coordonnée » d’informations « internes de nature diverse » de sa campagne. Une opération qui soulève plusieurs questions.
Ces documents, qui se comptent par milliers, ont été obtenus, selon En Marche !, « il y a plusieurs semaines grâce au hacking de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement ». On y trouve de nombreux e-mails issus des boîtes mail de quelques membres de la campagne, ainsi que des documents, sous forme de tableurs ou de pdf par exemple. Au total, neuf gigaoctets de documents ont été publiés dans la nuit, séparés en plusieurs lots.
Que contiennent-ils ?
L’analyse de ce nombre très important de documents prendra du temps : décompressés, les fichiers « pèsent » près de 15 gigaoctets. Il s’agit principalement du contenu de boîtes email personnelles de militants et de cadres d’En marche !, et mêlent donc des correspondances privées et des échanges concernant l’organisation de la campagne et du mouvement.
[…]
Où sont-ils apparus, comment ont-ils été diffusés ?
Les documents sont apparus sous la forme de liens publiés sur le site Pastebin, sorte de bloc-notes public en ligne prisé des informaticiens et des groupes de hackeurs parce qu’il permet de publier des documents de manière relativement anonyme.
Un message sur un sous-forum de 4chan, le plus grand forum au monde et repère de sympathisants de l’extrême-droite américaine, a annoncé la présence de ces documents sur PasteBin. L’information a ensuite été relayée sur les réseaux sociaux, notamment par des comptes pro-Trump. WikiLeaks a également fait passer l’information, lui offrant une visibilité mondiale. Le mot-clé #MacronLeaks est devenu l’un des plus partagés au monde dans la nuit.
Est-ce que la Russie est liée à ce piratage ?
C’est impossible de l’affirmer pour le moment - l’attribution d’une attaque informatique est un processus long et complexe, qui nécessite plusieurs jours ou semaines d’enquête. Cette méthode ressemble toutefois à celle qui avait visé le Parti démocrate avant l’élection présidentielle américaine de novembre : le parti avait été piraté et ses e-mails internes publiés, cette fois par WikiLeaks. Cette opération a été attribuée par les Etats-Unis à la Russie.
Il y a quelques semaines, Emmanuel Macron avait dénoncé des tentatives d’attaques informatiques à l’encontre d’En Marche !, mais le mouvement avait assuré « qu’aucune exfiltration » de données n’avait eu lieu. L’entreprise de sécurité informatique Trend Micro avait, dans un rapport publié le 25 avril, affirmé que le groupe de pirates Pawn Storm, également connu sous le nom de Fancy Bear ou APT28, s’était intéressé à la campagne d’Emmanuel Macron. Ce groupe lié au Kremlin est soupçonné d’être à l’origine du piratage du parti démocrate.
Que rôle joue WikiLeaks dans cette affaire ?
Contrairement aux documents internes du Parti démocrate américain, qui avaient été piratés durant la campagne présidentielle l’an dernier, les courriels rendus publics ce vendredi n’ont pas été publiés par WikiLeaks. Dans un premier temps, le site spécialisé dans les documents confidentiels avait d’ailleurs laissé entendre qu’il n’était pas certain de l’authenticité des documents, évoquant même pendant un temps « une possible blague du forum 4chan ».
