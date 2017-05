publié le 09/05/2017 à 07:33

Comme le redoutaient les autorités, l’élection présidentielle française a bien fait l’objet de tentatives de déstabilisation démocratique. Malgré une prise de conscience des risques de piratages dans la lignée de ceux qui ont visé la campagne américaine l’an dernier et un renforcement des cyberdéfenses de l’État, des milliers de documents présentés comme appartenant au mouvement En Marche ! d’Emmanuel Macron ont été mis en ligne et relayés sur les réseaux sociaux à travers le hashtag #MacronsLeaks dans les dernières heures de la campagne officielle, vendredi 5 mai.



L’équipe de campagne du candidat élu dimanche soir a immédiatement dénoncé "une action de piratage massive et coordonnée" d’informations internes et Emmanuel Macron a saisi la Commission nationale de contrôle de la campagne (CNCCEP). Le parquet de Paris a ouvert une enquête pour "accès frauduleux un système de traitement automatisé de données" et "atteinte au secret des correspondances". François Hollande a assuré samedi que cette cyberattaque ne resterait pas "sans réponse".

1 - Comment s’est propagée l’information

La publication des MacronLeaks est intervenue peu après 20 heures vendredi, au dernier jour d’une campagne d’entre-deux-tours particulièrement tendue entre les deux finalistes. Un message posté sur le forum américain 4Chan renvoie vers un lien publié sur la plateforme d’échange de fichiers Pastebin contenant plus de neuf gigaoctets de documents internes au mouvement En Marche !.



Jack Posobiec, un militant américain sympathisant de l’extrême-droite locale, est parmi les premiers à relayer les informations sur Twitter en ajoutant le hashtag #Macronleaks. Le mai, il était déjà l’un des premiers à évoquer les rumeurs de compte qu’aurait possédé Emmanuel Macron aux Bahamas. Plusieurs figures conspirationnistes américaines pro-Trump lui emboîtent rapidement le pas. Un peu plus tard, Wikileaks fait à son tour état du piratage des documents d’En Marche !, accélérant la diffusion des fichiers.



Cartographie de #Macronleaks à minuit.

Mauve = Dénonciation

Vert = l'histoire d'amour entre le FN et les comptes US/Trump . Tout est dit pic.twitter.com/QVsyOdGTEi — Nicolas Vanderbiest (@Nico_VanderB) May 6, 2017

Quelques minutes avant minuit et la fin de la campagne officielle, le vice-président du FN Florian Philippot tweete également à propos de ces fuites, alors abondamment relayées par l’extrême-droite. Tenus au devoir de réserve, les médias sont réduits au silence et promettent de publier leurs révélations à l’issue du deuxième tour du scrutin.

Les #Macronleaks apprendront-ils des choses que le journalisme d'investigation a délibérément tues ? Effrayant ce naufrage démocratique. — Florian Philippot (@f_philippot) May 5, 2017

2 - Que contiennent les documents

Décompressés, les fichiers pèsent près de 15 gigaoctets. Ils émanent de boîtes mails personnelles de militants et de cadres d’En Marche ! et comprennent à la fois des correspondances privées et des échanges relatifs à l’organisation de la campagne d’Emmanuel Macron, comme des tableurs de comptes de campagne, des factures, des devis ou des contrats. Wikileaks a indiqué que les documents paraissaient authentiques. En Marche ! a assuré qu’ils ne comprenaient rien de compromettant. Dans un communiqué, le mouvement a aussi précisé qu’un certain nombre de documents avaient été ajoutés afin de semer le doute et la désinformation. L’analyse de l’intégralité des fichiers prendra du temps.



3 - Comment ont-ils été volés ?

La fuite de documents intervient après plusieurs attaques répétées contre le système informatique d’En Marche !. Le mouvement se savait la cible de hackers et était très attentif aux problématiques de cybersécurité. Des tentatives de hameçonnage(ou phishing) attribuées à des groupes russe ou ukrainien ont été dénoncées en février et en mars. Les serveurs du mouvement avaient dû être coupés durant quelques minutes. Mais l’organisation avait assuré qu’aucune fuite de données n’avait eu lieu à l’époque.





Le mode opératoire de l’attaque reste à déterminer. Mais il est probable que les pirates aient eu recours à une technique de phishing en adressant un faux courriel officiel aux victimes pour leur dérober mots de passe et identifiants. La multiplication de ces opérations de piratage à grand échelle pose la question de la sécurité des prochains grands rendez-vous électoraux, à commencer par les élections législatives du 8 juin au Royaume-Uni et du 24 septembre en Allemagne.