MacronLeaks: les questions qui se posent après la publication de milliers de documents

L'Elysée a promis que la cyberattaque ne restera pas "sans réponse". Déjà surnommée MacronLeaks, la fuite de documents internes au mouvement, quelques heures avant le silence radio imposé aux candidats en prévision du second tour, a fait trembler les équipes d'En marche! vendredi soir. Publiés sur Internet, les fichiers ont été relayés sur les réseaux sociaux.

Immédiatement En Marche! a dénoncé "une action de piratage massive et coordonnée" d'informations internes auxquelles ont été mêlés des "faux documents afin de semer le doute et la désinformation". Dès vendredi, le parquet de Paris a ouvert une enquête. Le Conseil supérieur de l'audiovisuel (CSA) a lui demandé aux médias de ne pas relayer ces révélations.

> Que s'est-il passé?

Il est 20h36, vendredi soir, quand un message est posté sur le forum américain 4Chan. Le lien, qui apparaît dans la section "/pol/" précise le JDD, renvoie vers plus de neuf gigaoctets (15 une fois les dossiers décompressés) de documents internes au mouvement En Marche! a été publié sur Pastebin, une plateforme d'échange permettant de diffuser de grandes quantités de fichiers et prisée des hackers car elle permet de publier de manière anonyme.

Un message, diffusé par le JDD, accompagne le lien. "Dans ce pastebin, il y a des liens vers des torrents [mode de transfert de données de pair à pair] d'emails entre Macron, son équipe et d'autres officiels, des politiciens, et aussi des documents originaux et des photos. Ceci m'a été transmis aujourd'hui et ainsi je peux vous le donner à vous, le peuple. La fuite est massive et faite dans l'espoir que le moteur de recherche humain existant ici sera capable de trier les contenus pour se rendre compte exactement ce que nous avons là."

La fuite s'est rapidement propagée, notamment sur les réseaux sociaux. Elle a réellement pris de l'ampleur quand elle été reprise par Wikileaks. Le site spécialisé dans la diffusion de documents confidentiels a assuré que les fichiers étaient probablement authentiques mais s'étonne du timing à quelques heures du début de la période de réserve imposée aux candidats et à un peu plus de 24 heures du début du scrutin de dimanche. 

L'information a également été relayée par des partisans du Front national et des cadres du parti, dont Florian Philippot qui a réagi 

> Que contiennent ces documents?

Immédiatement après la publication de ces documents le mouvement En Marche! a reconnu avoir été victime "d’une action de piratage massive et coordonnée". Entre des mails, conversations personnelles, tableurs détaillant les comptes de campagne ou contrats, obtenus "grâce au hacking de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement", figureraient des "faux documents afin de semer le doute et la désinformation". "Depuis décembre, on se fait pilonner" par les hackers, a reconnu Mounir Mahjoubi, responsable de la campagne numérique En marche sur France Info. 

Tard dans la nuit de vendredi à samedi, WikiLeaks assuraient ne pas avoir découvert de faux documents parmi les 9 gigaoctets de fichiers. Mais sur les réseaux sociaux, de nombreux détournements circulent. Par ailleurs, l'analyse des documents aurait permis de révéler un "contrat d'assurances avec une société Providence qui semble un faux et aussi tout un répertoire sur l'Arabie saoudite", indique à Sciences et Avenir, le Dr Maouche, ingénieure en informatique. Selon la spécialiste, il s'agit "de documents qui remontent à 2002, évoquant Ziad Takieddine et ressemblant à un dossier récupéré sur une toute autre source (que des documents de campagne, NDLR)".

Les responsables du mouvement assurent que rien de compromettant n'a été révélé. "Bien évidemment, les documents provenant du piratage sont tous légaux et traduisent le fonctionnement normal d’une campagne présidentielle, poursuivent-ils dans un communiqué. Leur diffusion rend publiques des données internes mais n’est pas de nature à nous inquiéter sur la remise en cause de la légalité et de la conformité des documents concernés."

> Qui est à l'origine de cette fuite?

De par la taille des documents diffusés, déterminer l'origine de la fuite va certainement prendre du temps. Voir sera rendu impossible par le professionnalisme des hackers. Le parquet de Paris a ouvert vendredi une enquête pour "accès frauduleux à un système de traitement automatisé de données" et "atteinte au secret des correspondances" dont les investigations ont été confiées à la Brigade d'enquête sur les fraudes aux technologies de l'information.

Mais d'ors et déjà des pistes sont évoquées. Selon France Info, si l'identité de la personne qui a posté les liens sur 4Chan est inconnue, le premier à avoir relayé l'information sur Twitter est Jack Posobiec. Suivi par 100.000 abonnés sur le réseau social, cet Américain travaille pour le site The Rebel, un site favorable à Donald Trump et Marine Le Pen, qui reprend régulièrement de fausses informations, précise Le Monde. 

Le 3 mai, Jack Posobiec était l'un des premiers à relayer les fausses rumeurs sur un compte qu'aurait possédé Emmanuel Macron aux Bahamas. Le nouveau président de la République a d'ailleurs porté plainte pour "fausse nouvelle en vue de détourner les suffrages". 

Les regards se tournent également vers la Russie que les Etats-Unis ont déjà accusé de s'être immiscé dans l'élection de Donald Trump. Dans les données d'un tableur, du cyrillique, l'alphabet russe, a été découvert. Par ailleurs, la propagation des fuites "s'est passée de la même façon" que pour la diffusion des fausses rumeurs sur le compte aux Bahamas, détaille Nicolas Vanderbiest, chercheur belge, expert des réseaux sociaux. "C'est venu du forum 4Chan. Cela a été partagé par Disobedient et Posobiec", poursuit-il. Les premiers relais francophones ont été Messmer et Kim Jong Unique, "connus pour être russophiles", précise-t-il à Libération.

> Pourquoi les médias français ont peu parlé de l'affaire?

A la diffusion des documents, le Conseil supérieur de l'audiovisuel (CSA) a immédiatement rappelé les règles et envoyé une alerte aux médias les appelant à "s'abstenir de diffuser toute information issue des réseaux sociaux relative à la campagne électorale jusqu’à minuit et de respecter strictement également cette consigne sous le régime de la période de réserve qui débute à cette heure. Un silence radio qui a pris fin dimanche à 20 heures.

La Commission nationale de contrôle de la campagne électorale en vue de l'élection présidentielle s'est elle aussi emparé du sujet. Dans la nuit de vendredi à samedi, elle a diffusé un premier communiqué appelant les chaines, radios et journaux au "sens des responsabilités (...) alors que sont en jeu la libre expression du suffrage des électeurs et la sincérité du scrutin". La CNCCEP les a ainsi appelé "à ne pas relayer ces contenus". "La Commission souligne que la diffusion ou la rediffusion de telles données, obtenues frauduleusement, et auxquelles ont pu, selon toute vraisemblance, être mêlées de fausses informations, est susceptible de recevoir une qualification pénale à plusieurs titres et d'engager la responsabilité de ses auteurs", précise un second communiqué publié samedi.