"MacronLeaks" : quatre questions sur le piratage dont a été victime l'équipe d'En marche ! juste avant le second tour

Le candidat à la présidentielle, Emmanuel Macron, le 1er mai 2017 à Paris.
Le candidat à la présidentielle, Emmanuel Macron, le 1er mai 2017 à Paris. (IAN LANGSDON / EPA)

Des milliers de documents internes à l'équipe d'En marche ! ont été piratés et mis en ligne vendredi soir. De quoi s'agit-il ? Qui est à l'origine de cette fuite ? Franceinfo fait le point.

A quelques heures de la fin de la campagne officielle, vendredi 5 mai au soir, des documents appartenant à l'équipe de campagne d'Emmanuel Macron ont été publiés et partagés sur les réseaux sociaux.

>> Présidentielle : suivez les résultats et réactions en direct

Le mouvement En marche ! a dénoncé une "action de piratage massive et coordonnée" d'informations "internes", comme des courriels ou des "documents comptables", y voyant une "opération de déstabilisation" à la veille du second tour de la présidentielle. Une enquête a été ouverte par le parquet de Paris dès vendredi. Quelle est la nature de ces fichiers ? Que révèlent-ils ? Qui sont les auteurs de cette fuite ? Franceinfo fait le point.

Que s'est-il passé ?

Il est 20h36, vendredi soir, lorsqu'un anonyme publie sur le forum américain 4Chan, un message dans la section "/pol", dédiée à la politique, raconte le JDD Le message renvoie vers plus de neuf gigaoctets de données internes à l'équipe d'Emmanuel Macron, ainsi que des documents comptables, des analyses et des présentations de l'équipe de campagne de l'ancien ministre de l'Economie.

Au format .eml, ces documents sont apparus sous la forme de liens publiés sur le site Pastebin, une sorte de bloc-notes public en ligne très apprécié des pirates informatiques car il permet de publier des documents de manière anonyme, précise Le Monde (article payant).

Le message publié sur le forum est lapidaire, reprend le JDD "Dans ce 'pastebin', il y a des liens vers des torrents (mode de transfert de fichiers en pair à pair) d'emails entre Macron, son équipe et d'autres officiels, des politiciens et aussi des documents originaux et des photos. Ceci m'a été transmis aujourd'hui et ainsi je peux vous le donner à vous, le peuple", écrit l'auteur du message.

Il a ensuite été relayé sur les réseaux sociaux, via notamment des internautes qui soutiennent Donald Trump. Le message est vraiment devenu viral lorsque WikiLeaks l'a relayé, lui donnant une visibilité mondiale. Le mot-clé #MacronLeaks a été le plus partagé dans le monde dans la nuit de vendredi à samedi.

Qui est à l'origine de ce piratage ?

Le parquet de Paris a ouvert une enquête, vendredi, pour "accès frauduleux à un système de traitement automatisé de données" et "atteinte au secret des correspondances", afin de le découvrir, selon les informations de franceinfo, dimanche.

Pour le moment, on ignore qui est à l'origine de la publication de ces fichiers sur le forum 4Chan, mais on connaît l'identité de la première personne à avoir relayé le message sur Twitter. Il s'agit de Jack Posobiec, membre de Citizens for Trump, un groupe de citoyens qui soutient le président américain. Le message a ensuite été repris par le site de "réinformation" DisobedientMedia, qui avait déjà relayé des rumeurs sur le supposé compte aux Bahamas d'Emmanuel Macron, explique Libération.

Sympathisant de l'extrême droite américaine, Jack Posobiec a travaillé pour le site militant The Rebel, favorable à Donald Trump et à Marine Le Pen en France. Il reprend régulièrement de fausses informations, décrit Le Monde.

Mercredi 3 mai, l'homme aux 100 000 abonnés sur Twitter a été l'un des premiers à relayer les rumeurs d'évasion fiscale sur Emmanuel Macron, peu après la publication sur le forum 4Chan de deux documents à l'authenticité non prouvée, poursuit le quotidien. Le lendemain, le candidat d'En marche ! a porté plainte pour "fausse nouvelle en vue de détourner les suffrages". Ce à quoi l'Américain a répondu par une vidéo dans laquelle il déclare : "Macron, votre élection est dans trois jours, pourquoi est-ce que vous attaquez des journalistes au lieu de réfuter ces documents ?"

Samedi sur Twitter, il a "solennellement" demandé à être entendu par le Parlement français à ce sujet. 

Que contiennent ces documents ?

Les milliers de documents ont été obtenus "il y a plusieurs semaines grâce au hacking de boîtes e-mail personnelles et professionnelles de plusieurs responsables du mouvement", a précise En marche !. On y trouve ainsi des documents sous la forme de tableurs ou de PDF, décrit Le Monde.

Parmi ces documents, se mêlent des contenus de boîtes e-mail personnelles de militants et cadres d'En marche !, des conversations privées et des échanges autour de l'organisation de la campagne. Des tableurs détaillant les comptes de la campagne d'Emmanuel Macron ont aussi été diffusés.

Dans un communiqué, le mouvement En marche ! assure qu'ils ne contiennent rien de compromettant : "Les documents provenant du piratage sont tous légaux et traduisent le fonctionnement normal d’une campagne présidentielle. Leur diffusion rend publiques des données internes mais n’est pas de nature à nous inquiéter sur la remise en cause de la légalité et de la conformité des documents concernés." Franceinfo n'a pas pu consulter ces documents.

Pour le moment, difficiles de déterminer l'authenticité de ces fichiers, car leur analyse prendra beaucoup du temps : "Décompressés, les fichiers pèsent près de 15 gigaoctets, poursuit Le Monde. Si un grand nombre de ces documents semblent a priori authentiques, d’autres (...) peuvent permettre de douter."

Quelles incidences sur l'élection présidentielle ?

Au lendemain de la diffusion sur internet des "MacronLeaks", la Commission nationale de contrôle de la campagne présidentielle (CNCCEP) a recommandé aux médias "de ne pas rendre compte du contenu" des données internes issues de cette "attaque informatique".

Elle a précisé que "la diffusion ou la rediffusion de telles données obtenues frauduleusement, et auxquelles ont pu, selon toute vraisemblance, être mêlées de fausses informations, est susceptible de recevoir une qualification pénale à plusieurs titres et d'engager la responsabilité de ses auteurs."

La CNCCEP a aussi demandé "aux organes de presse, et notamment à leurs sites internet, de ne pas rendre compte du contenu de ces données, en rappelant que la diffusion de fausses informations est susceptible de tomber sous le coup de la loi".

De son côté, le président François Hollande a assuré que le piratage massif de ces documents ne resterait pas "sans réponse"."On savait qu'il y aurait ces risques-là durant la campagne présidentielle puisque ça s'était produit ailleurs. Rien ne sera laissé sans réponse", a-t-il déclaré à l'AFP à l'issue d'une visite à l'Institut du monde arabe, à Paris.

"S'il y a eu effectivement un certain nombre de parasitages ou de captations, il y aura des procédures qui vont entrer en vigueur", a déclaré le chef de l'Etat, sans plus de précisions. "Il faut laisser les enquêtes se faire", assurant que les pouvoirs publics étaient "mobilisés" également, "depuis avant même qu'il y ait eu ces révélations".

Vous êtes à nouveau en ligne