France

Ce qu'il faut savoir au sujet des MacronLeaks

Victime d'un piratage informatique, l'équipe d'En Marche! a vu plusieurs milliers de ses documents confidentiels diffusés sur internet juste avant le second tour. Parmi les documents se seraient également glissés des faux. Une enquête est en cours.

Le 5 mai au soir, quelques minutes avant le début de la période de réserve électorale pendant laquelle la diffusion de la propagande électorale est interdite par la loi, plusieurs milliers de documents internes de l'équipe de campagne d'En Marche! ont été relayés publiquement sur le forum 4Chan avant d'être diffusés sur Twitter.

Sous le nom de MacronLeaks, ces fuites ont rapidement commencé à agiter la toile, notamment après que plusieurs comptes Twitter, dont celui de WikiLeaks, le site du lanceur d'alerte Julian Assange, ont relayé les différents documents contenus dans les MacronLeaks. Il est à noter que WikiLeaks a, dès le début, fait preuve de prudence en précisant qu'il pouvait s'agir d'un «canular typique de 4Chan». 

Dénonçant une «tentative de déstabilisation» issue d'une «action de piratage massive et coordonnées», l'équipe de campagne de celui qui allait être élu président de la République deux jours plus tard a appelé les journalistes à ne pas relayer ces informations. Cette demande a également été reprise par la Commission nationale de contrôle de la campagne électorale (CNCCE) qui a recommandé aux journalistes «de ne pas rendre compte du contenu» des données partagées sur internet.

Que contiennent exactement les MacronLeaks ?

Parmi les très nombreux documents rendus publics et publiés en vrac, on trouve plusieurs courriels, parfois très anodins, que se sont échangés des membres plus ou moins identifiés de l'équipe de campagne d'Emmanuel Macron. Certains d'entre eux contiennent des factures ou des devis adressés par différents prestataires à En Marche!. D'autres sont des budgets détaillés, sous forme de tableaux Excel, notamment en vue des élections législatives.

Peu de temps après le début de la fuite, le mouvement En Marche! a assuré que des faux documents avaient été mêlés à de véritables fichiers relevant de conversations personnelles ou de comptes de campagne. C'est notamment pour cette raison que l'authentification et l'analyse des MacronLeaks prendra du temps et qu'il est pour l'heure impossible de savoir ce qui, dans ces documents, relève du vrai ou du faux.

D'où proviennent ces fuites ?

Dans un premier temps, de nombreuses rumeurs ont circulé quant à l'origine de ce piratage, évoquant notamment une origine russe. Celles-ci ont nourri plusieurs réactions, notamment aux Etats-Unis, où le camp démocrate y a vu un parallèle avec le piratage dont l'équipe de campagne d'Hillary Clinton a été victime en 2016. Le sénateur démocrate Mark Warner, siégeant à la commission du Renseignement, a été jusqu'à affirmer à Reuters que cet épisode démontrait l'urgence de l'enquête menée par sa commission sur les soupçons d'ingérence russe dans la campagne présidentielle américaine. 

Pour autant, comme le révèle le site de Sciences et Avenir, «c'est à partir d'un serveur en Allemagne que serait venue la cyberattaque». Le site a interrogé Seraya Maouche, qui a géré un compte de campagne d'Emmanuel Macron et cette dernière a confié que le pseudonyme du hacker responsable de l'attaque informatique serait «franckmacher1», fournissant une capture d'écran en guise de preuve.

Toujours selon Seraya Maouche, au milieu d'«emails personnels, de téléphones de journalistes, de contrats d'assurance» auraient été introduits «des documents qui n'ont rien à voir avec la campagne présidentielle, ou encore de faux documents». Telle a d'ailleurs été la version officielle avancée par En Marche! dès la publication des MacronLeaks.

Quelles conséquences à venir ?

Puisque le piratage semble avéré de l'aveu même de l'équipe d'En Marche!, le parquet de Paris a décidé d'ouvrir une enquête quelques heures à peine après le dépôt d'une plainte par l'équipe de campagne d'Emmanuel Macron. L'enquête est ouverte pour «accès frauduleux à un système de traitement automatisé de données» et «atteinte au secret des correspondances». Elle a été confiée à la Brigade d'enquêtes sur les fraudes aux technologies de l'information (Befti), qui devra désormais tenter d'identifier les responsables.

«S’il y a eu effectivement un certain nombre de parasitages ou de captations, il y aura des procédures qui vont entrer en vigueur», avait confié François Hollande à l’AFP le 6 mai. Tandis que les journalistes lui demandaient s’il voyait dans ce piratage une tentative de «déstabilisation», comme l’avait déclaré l’équipe du candidat En Marche!, le chef de l'Etat avait répondu : «Je n’y vois rien du tout.»