Macron Leaks, tout le monde en a entendu parler. Il s’agit d’un piratage des données de plusieurs responsables de l’équipe du mouvement En Marche, le jour du second tour de l’élection présidentielle, qui s’est déroulé le 7 mai 2017. Mais cette affaire a pu susciter la confusion parce que les informations ont été souvent entrecoupées, éparpillées et n’ont pas toujours été très claires sur les éléments entourant le piratage en question. Nous avons donc décidé de vous restituer les faits, d’en expliquer la chronologie et d’en faire un synthèse globale.

Avril 2017 : Un piratage des messageries professionnelles et personnelles de 5 membres de l’équipe du mouvement En Marche a lieu. Il s’agit du trésorier Cédric O, de Quentin Lafay, rédacteur des discours d’Emmanuel Macron, du conseiller politique Pierre Person, du député Alain Tourret et de la député socialiste Anne-Christine Lang. D’autres documents de type mails, contrats, documents comptables font l’objet d’une attaque.

Mercredi 3 mai 2017 : Quelques heures avant le débat d’entre-deux tours, le forum 4Chan révèle qu’Emmanuel Macron aurait un compte et une société off-shore dans les Caraïbes à l’aide de documents frauduleux.

Jeudi 4 mai 2017 : Une plainte est déposée par l’équipe d’En Marche pour faux et usages de faux, propagation de fausses nouvelles destinées à avoir une influence sur le scrutin.

Vendredi 5 mai 2017 : Environ 70 663 mails et documents, représentant 15 Go de données, sont divulgués sur le site Pastebin sous forme de liens avec un message de 4Chan renvoyant sur ledit site.

Révélations de l’information

C’est ce même vendredi 5 mai 2017 que l’information se propage. Un chercheur belge du nom de Nicolas Vanderbeist affirme que la révélation de l’information a suivi le même chemin que l’affaire des faux comptes aux Bahamas.

A 20h47 et 20h49, deux tweet, émanant respectivement du site Disobedient Media et de Jack Posobiec, un militant pro-Trump, vont répandre l’information selon laquelle des données ont été divulguées.

A 23h40, Florian Philippot, n° 2 du Front National (FN), relaie également l’information et s’empresse de dénoncer la passivité de la médiasphère généraliste française.

Peu avant minuit, le mouvement En Marche annonce, via un communiqué de presse, qu’une « action de piratage massive et coordonnée » est en cours et que d’authentiques documents mélangés à des faux circulent sur le Web. Le communiqué dénonce également une tentative de déstabilisation de l’élection présidentielle française.

Samedi 6 mai 2017 : Emmanuel Macron saisit la Commission nationale de contrôle de la campagne électorale, laquelle demande aux médias français de ne pas divulguer les données sous peine de poursuites judiciaires. La consigne est respectée.

La Russie, coupable idéal ?

Si les auteurs de cette attaque sont pour le moment inconnus, la Russie fait office de bouc émissaire, comme potentiel lieu d’origine du hack, puisqu’une majorité de médias comparent Macron Leaks au hack des données du Parti Démocrate américain, les services secrets des Etats-Unis ayant, à l’époque, accusé la Russie, et l’on voit un parallèle analogique s’opérer alors que l’affaire française est différente. D’ailleurs, pour The Intercept, il ne s’agirait même pas d’un leak puisqu’aucun lanceur d’alerte n’est existant et il s’agit d’une manoeuvre purement politique.

Mais des métadonnées en cyrillique auraient été retrouvées dans le lot de données mais il ne s’agirait, peut-être, que d’une manoeuvre pour diriger l’enquête vers la Russie comme coupable idéal de ce piratage. D’ailleurs les américains s’en donnent à coeur joie, puisque le 9 mai, le directeur de la NSA Mike Rogers a déclaré, lors d’une audience sénatoriale, que la Russie était l’auteur du hack et qu’existe un risque de reproduction pour les élections allemandes et britanniques.

Dimanche soir, Mounir Mahjoubi, chargé du numérique au mouvement En Marche, a indiqué à Franceinfo sur les contenus, qu’il s’agissait de quelques blagues potaches, quelques 10 000 factures fournisseurs, quelques centaines d’échanges sur le programme et des éléments sur l’organisation des évènements. Figurent également quelques éléments sur les comptes de campagne.

Epilogue

La cause la plus probable de ce piratage consisterait en une erreur humaine. Bien que se vantant de dispositifs de sécurité étoffés, par l’utilisation de messageries chiffrées, de serveurs protégés par des logiciels de filtrage et d’authentifications, le même Mounir Mahjoubi n’a pu empêché ce vol massif de données appartenant au mouvement, il faut dire que la clarification sur le programme en matière de chiffrement lui a demandé du temps.

L’Anssi a été saisie par la CNCCEP dans le but d’isoler les preuves du hack et le parquet de Paris a ouvert une enquête pour accès frauduleux de traitement automatisé des données et atteinte au secret des correspondances. L’enquête a été confiée à la BEFTI, la Brigade d’Enquête sur les Fraudes aux Technologies de l’Information.