4 min de lecture Présidentielle 2017

MacronLeaks, 5 questions sur le piratage de documents d'En Marche !

Des documents présentés comme appartenant au mouvement En Marche ! ont été publiés et relayés sur les réseaux sociaux vendredi à quelques minutes de la trêve électorale.

Emmanuel Macron en déplacement en Algérie le 13 février 2017
Emmanuel Macron en déplacement en Algérie le 13 février 2017 Crédit : AFP
BenjaminHuepro
Benjamin Hue
Journaliste RTL

Comme le redoutaient les autorités, l’élection présidentielle française a bien fait l’objet de tentatives de déstabilisation démocratique. Malgré une prise de conscience des risques de piratages dans la lignée de ceux qui ont visé la campagne américaine l’an dernier et un renforcement des cyberdéfenses de l’État,  des milliers de documents présentés comme appartenant au mouvement En Marche ! d’Emmanuel Macron ont été mis en ligne et relayés sur les réseaux sociaux à travers le hashtag #MacronsLeaks dans les dernières heures de la campagne officielle, vendredi 5 mai

L’équipe de campagne du candidat élu dimanche soir a immédiatement dénoncé "une action de piratage massive et coordonnée" d’informations internes et Emmanuel Macron a saisi la Commission nationale de contrôle de la campagne  (CNCCEP). Le parquet de Paris a ouvert une enquête pour "accès frauduleux  un système de traitement automatisé de données" et "atteinte au secret des correspondances". François Hollande a assuré samedi que cette cyberattaque ne resterait pas "sans réponse".

1 - Comment s’est propagée l’information

La publication des MacronLeaks est intervenue peu après 20 heures vendredi, au dernier jour d’une campagne d’entre-deux-tours particulièrement tendue entre les deux finalistes. Un message posté sur le forum américain 4Chan renvoie vers un lien publié sur la plateforme d’échange de fichiers Pastebin contenant plus de neuf gigaoctets de documents internes au mouvement En Marche !. 

À lire aussi
Logo de La République En Marche La République En Marche
La République En Marche : pourquoi une enquête préliminaire est-elle en cours ?

Jack Posobiec, un militant américain sympathisant de l’extrême-droite locale, est parmi les premiers à relayer les informations sur Twitter en ajoutant le hashtag #Macronleaks. Le  mai, il était déjà l’un des premiers à évoquer les rumeurs de compte qu’aurait possédé Emmanuel Macron aux Bahamas. Plusieurs figures conspirationnistes américaines pro-Trump lui emboîtent rapidement le pas. Un peu plus tard, Wikileaks fait à son tour état du piratage des documents d’En Marche !, accélérant la diffusion des fichiers.

Quelques minutes avant minuit et la fin de la campagne officielle, le vice-président du FN Florian Philippot tweete également à propos de ces fuites, alors abondamment relayées par l’extrême-droite. Tenus au devoir de réserve, les médias sont réduits au silence et promettent de publier leurs révélations à l’issue du deuxième tour du scrutin.

2 - Que contiennent les documents

Décompressés, les fichiers pèsent près de 15 gigaoctets. Ils émanent de boîtes mails personnelles de militants et de cadres d’En Marche ! et comprennent à la fois des correspondances privées et des échanges relatifs à l’organisation de la campagne d’Emmanuel Macron, comme des tableurs de comptes de campagne, des factures, des devis ou des contrats. Wikileaks a indiqué que les documents paraissaient authentiques. En Marche ! a assuré qu’ils ne comprenaient rien de compromettant. Dans un communiqué, le mouvement a aussi précisé qu’un certain nombre de documents avaient été ajoutés afin de semer le doute et la désinformation. L’analyse de l’intégralité des fichiers prendra du temps.

3 - Comment ont-ils été volés ?

Le mode opératoire de l’attaque reste à déterminer. Mais il est probable que les pirates aient eu recours à une technique de phishing en adressant un faux courriel officiel aux victimes pour leur dérober mots de passe et identifiants. La fuite de documents intervient après plusieurs attaques répétées contre le système informatique d’En Marche !. Le mouvement En Marche ! se savait la cible de hackers et était très attentif aux problématiques de cybersécurité

Des tentatives de hameçonnage(ou phishing) attribuées à des groupes russe ou ukrainien ont été dénoncées en février et en mars. Les serveurs du mouvement avaient dû être coupés durant quelques minutes. Mais l’organisation avait assuré qu’aucune fuite de données n’avait eu lieu à l’époque. "Ce qui a été publié, c'est le résultat d'une des attaques, on ne sait pas laquelle", a indiqué Mounir Mahjoubi, responsable numérique d'En Marche ! au micro de Franceinfo mardi. 

4 - Quelle est l'origine de l'attaque ?

Des experts en cybersécurité soupçonnent le groupe de pirates russes à l'origine du piratage des mails du parti démocrate américain l'an passé d'être également impliqué dans l'attaque de vendredi. Les deux agressions présentent des similitudes et tendent à accuser une opération d'espionnage russe, connue sous le nom de APT28

Des experts ont aussi décelé des noms écrits en cyrillique dans les métadonnées des documents et des traces d'opérations effectuées sur des ordinateurs en langage russe. "Je ne dis pas que c'est la Russie. Les attaques peuvent prendre les atours d'une attaque venue de la Russie", a toutefois tempéré l'expert du numérique d'Emmanuel Macron. Ces traces pourraient avoir été laissées sciemment pour mener les enquêteurs sur des fausses pistes.

4 - Et maintenant ?

L'agence nationale de la sécurité des systèmes d'information (ANSSI) a annoncé mardi avoir été saisie pour apporter son expertise technique à l'enquête qui s'annonce difficile. L'ANSSI s'atèle à retracer le mode opératoire des pirates tandis que la Brigade d'enquête sur les fraudes aux technologies (BeftI) se concentre sur l'origine de l'attaque. Plus largement, la multiplication de ces opérations de piratage à grand échelle pose la question de la sécurité des prochains grands rendez-vous électoraux, à commencer par les élections législatives du 8 juin au Royaume-Uni et du 24 septembre en Allemagne.

La rédaction vous recommande
Lire la suite
Présidentielle 2017 Connecté Piratage
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7788456666
MacronLeaks, 5 questions sur le piratage de documents d'En Marche !
MacronLeaks, 5 questions sur le piratage de documents d'En Marche !
Des documents présentés comme appartenant au mouvement En Marche ! ont été publiés et relayés sur les réseaux sociaux vendredi à quelques minutes de la trêve électorale.
https://www.rtl.fr/actu/futur/macronleaks-3-questions-sur-le-piratage-de-documents-d-en-marche-7788456666
2017-05-09 07:33:00
https://cdn-media.rtl.fr/cache/HtZpt1uSyNb7nVBb-d36tg/330v220-2/online/image/2017/0217/7787298666_emmanuel-macron-en-deplacement-en-algerie-le-13-fevrier-2017.jpg