Var-Matin (Brignoles / Le Luc / Saint-Maximin)
«En marche!» piraté: une enquête judiciaire ouverte
Des milliers de documents liés à la campagne d’Emmanuel Macron ont fuité sur Internet vendredi soir. Une tentative claire de perturber l’élection présidentielle
Des milliers de documents internes (e-mails, comptabilité, devis, factures…) de l’équipe de campagne d’Emmanuel Macron, piratés et mis en libre accès sur Internet: c’est une fuite massive de données (pas moins de 15 gigaoctets) qui a eu lieu vendredi soir, une heure à peine avant la fin de la campagne officielle. Un timing qui ne doit rien au hasard. Si les auteurs à l’origine de cette intrusion sans précédent dans une campagne présidentielle française ne sont pas identifiés avec certitude, le but, lui, semble évident: déstabiliser le scrutin en instillant des doutes sur la probité du candidat d’«En marche!» et de son équipe, alors que s’ouvrait la période de réserve, interdisant aux médias de traiter des informations liées à l’élection. Et faire croire, du coup, à une censure de la part de l’exécutif, et continuer ainsi à tenter de discréditer les médias et la classe politique. Des soupçons activement propagés et entretenus, sur les réseaux sociaux, par de nombreux comptes liés à l’extrême droite: ces «Macronleaks» étaient, dans la nuit de vendredi à samedi, parmi les mots clefs les plus tendances chez les utilisateurs francophones de Twitter.
Hollande promet « une réponse »
La Commission nationale de contrôle de la campagne électorale en vue de l’élection présidentielle (CNCCEP) a aussitôt été saisie par Emmanuel Macron pour «faux et usages de faux, diffamations et fausses nouvelles pouvant avoir une influence sur la sincérité du scrutin». Dans la foulée, le parquet de Paris a ouvert une enquête pour «accès frauduleux à un système de traitement automatisé de données» et «atteinte au secret des correspondances», confiée à la Brigade d’enquêtes sur les fraudes aux technologies de l’information (Befti). «On savait qu’il y aurait ces risques-là durant la campagne présidentielle, puisque ça s’était produit ailleurs» , a déclaré hier François Hollande, dans une allusion au piratage d’e-mails dont avait été victime l’équipe de campagne d’Hillary Clinton aux États-Unis. «Rien ne sera laissé sans réponse.» Dans le détail, ces documents ont été postés sur PasteBin, une sorte de bloc-notes public en ligne, prisé au sein de la communauté informatique, et permettant un relatif anonymat. Puis relayés par le forum anglophone 4Chan (1) avant d’être répercutés rapidement, via Twitter, par un militant américain proche de l’extrême droite, Jack Posobiec, et par William Craddick, fondateur du site conspirationniste américain Disobedient Media. Le site Wikileaks, qui a assuré ne pas être à l’origine de cette opération, a ensuite accru fortement la visibilité de ce piratage, en mettant à disposition des liens pour en télécharger le contenu. «En marche!», qui se savait depuis des mois la cible de tentatives d’intrusion informatique, avait pris de nombreuses mesures pour sécuriser autant que possible son réseau. Avec, semble-t-il, un certain succès, puisque la majorité des données piratées proviennent des comptes e-mails personnels (et non liés à leurs fonctions) de responsables de l’équipe de campagne.
Un groupe russe en lien avec le Kremlin
Ce piratage aurait eu lieu il y a environ un mois, selon le mouvement, et aurait réussi grâce à une campagne d’«hameçonnage» (« phishing »): la création, par les pirates, de copies conformes de sites officiels, avec une adresse très légèrement différente, auxquelles l’on incite ensuite par email les personnes ciblées à se connecter. Si la cible fait preuve d’inattention et ne repère pas la supercherie, elle fournit alors clés en main aux pirates les identifiants permettant, ensuite, de s’introduire dans les véritables sites. Un procédé qui avait été repéré, dans le cas présent, par l’entreprise japonaise de cybersécurité Trend Micro. Dans un rapport daté du 25 avril, celle-ci attribuait à un collectif russe, Pawn Storm (également connu sous les noms de Fancy Bears, Tsar Team ou APT28), l’utilisation à grande échelle de cette méthode contre « En
marche!». Un groupe de pirates soupçonné de liens étroits avec les services de sécurité du pays, et accusé d’avoir été à l’origine des fuites de documents internes du parti démocrate américain, ayant influé sur la campagne présidentielle aux ÉtatsUnis. Le 19 février dernier, déjà, le ministre français des Affaires étrangères, JeanMarc Ayrault, avait déclaré au Journal du dimanche: «Il suffit de regarder pour quels candidats, à savoir Marine Le Pen ou François Fillon, la Russie exprime des préférences, dans la campagne électorale française, alors qu’Emmanuel Macron, qui développe un discours très européen, subit des cyberattaques. Cette forme d’ingérence dans la vie démocratique française est inacceptable et je la dénonce.» 1. Un site emblématique du côté imprévisible, incontrôlable, provocateur et volontiers potache d’Internet. Il est divisé en innombrables sous-sections thématiques traitant de tout et n’importe quoi, et où l’anonymat est la règle. Fondé en 2003, il a largement contribué à façonner l’émergence d’une « culture Internet ». Sulfureux, il a joué un rôle dans de nombreuses affaires, dont l’émergence du collectif d’activistes Anonymous, et héberge régulièrement des contenus très troubles, voire franchement illicites (racistes, homophobes, sexistes…).