En marche ! dénonce un piratage « massif et coordonné » de la campagne de Macron

Le Monde avec AFP et Reuters

Le mouvement fondé par l’ancien ministre de l’économie évoque une tentative de déstabilisation de l’élection présidentielle française

Dans un communiqué diffusé dans la nuit du vendredi 5 mai au samedi 6, l’équipe du candidat à la présidentielle Emmanuel Macron a dénoncé une « action de piratage massive et coordonnée » d’informations « internes de nature diverse (mails, documents comptables, contrats…) » de sa campagne électorale.

Ce texte d’En marche ! a suivi la publication en ligne, plus tôt dans la soirée, de nombreux documents présentés comme des « #MacronLeaks » sur les réseaux sociaux. Les documents, au format .eml, sont apparus sous la forme de liens publiés sur le site Pastebin, sorte de bloc-notes public en ligne prisé des informaticiens et des groupes de hackeurs parce qu’il permet de publier des documents de manière relativement anonyme.

Ce premier message a été relayé sur le forum 4chan, lieu de rendez-vous apprécié d’une partie de l’extrême droite américaine, et sur des comptes Twitter anglophones pro-Trump, avant d’être relayé par le compte Twitter de WikiLeaks qui leur a donné une visibilité mondiale.

« Les fichiers qui circulent ont été obtenus il y a plusieurs semaines grâce au hacking de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement », selon le communiqué d’En marche !. « Ceux qui font circuler ces documents ajoutent à des documents authentiques nombre de faux documents afin de semer le doute et la désinformation », met par ailleurs en garde l’équipe de M. Macron.

« Nuire au mouvement En marche !

Selon le texte, « l’ambition des auteurs de cette fuite est de toute évidence de nuire au mouvement En marche ! à quelques heures du second tour de l’élection présidentielle française ».

« Bien évidemment, les documents provenant du piratage sont tous légaux et traduisent le fonctionnement normal d’une campagne présidentielle. Leur diffusion rend publiques des données internes mais n’est pas de nature à nous inquiéter sur la remise en cause de la légalité et de la conformité des documents concernés. »

« Il ne s’agit en effet pas d’une simple opération de piratage mais bel et bien d’une tentative de déstabiliser l’élection présidentielle française, estime l’équipe de M. Macron. Il importe par conséquent de prendre en considération la nature des documents fuités, de bien prendre conscience de ce qu’une grande partie d’entre eux sont purement et simplement des faux et l’opportunité de l’écho à donner à cette opération de déstabilisation. »

Face à « la gravité des faits », le communiqué d’En marche ! assure encore que le mouvement prendra « toutes les initiatives nécessaires auprès des acteurs publics et privés pour faire la clarté sur cette opération inédite dans une campagne électorale française ».

Des « attaques répétées »

Ces derniers mois, M. Macron avait dénoncé des « attaques répétées » sur le site Internet de sa campagne, allant d’attaques visant à bloquer le site à des tentatives de vol de données nettement plus élaborées. En mars, En marche ! avait été la cible de tentatives de hameçonnage (« phishing »), une technique consistant à utiliser des e-mails piégés pour tenter de pirater des boîtes e-mail. L’opération a été attribuée à un groupe russe par l’entreprise japonaise de cybersécurité Trend Micro, au terme d’une longue enquête.

A l’époque, la campagne d’En marche ! affirmait « qu’aucune exfiltration » de données n’avait été effectuée. Les tentatives de piratage observées par Trend Micro étaient toutes très récentes, la première ayant eu lieu mi-avril. Un faible intervalle qui contraste avec l’attaque menée contre le Parti démocrate américain : les pirates étaient restés un an dans ses réseaux avant d’être repérés.

L’équipe de l’ancien ministre de l’économie s’était plainte à plusieurs reprises durant la campagne de faire l’objet d’une campagne de dénigrement de la part de Moscou, et notamment des médias russes, dont la chaîne Russia Today, qui édite aussi un site en français. Le Kremlin a démenti à plusieurs reprises ces accusations, affirmant n’avoir « jamais eu l’intention de gêner les affaires intérieures d’un pays ».

Le procédé rappelle celui employé durant la campagne électorale américaine : de nombreux documents internes du parti démocrate américain, dont le contenu de la boîte e-mail du directeur de campagne de Hillary Clinton, John Podesta, avaient été publiés après un piratage. La Maison Blanche et la quasi-totalité des experts avaient attribué ce piratage à un groupe lié au pouvoir russe.

Sur Twitter, l’extrême droite a beaucoup relayé, vendredi soir, les documents piratés, qui sont accessibles via un lien diffusé par le site WikiLeaks, qui avait publié les e-mails de John Podesta aux Etats-Unis mais assure au passage ne pas être à l’origine de cette opération. « Les #MacronLeaks apprendront-ils des choses que le journalisme d’investigation a délibérément tues ? Effrayant, ce naufrage démocratique », a lancé le vice-président du FN, Florian Philippot, juste avant minuit, heure de la fin de la campagne officielle.

Mise en garde la Commission de contrôle

De son côté, la Commission nationale de contrôle de la campagne présidentielle (CNCCEP) a appelé samedi les médias et les « citoyens » à ne pas relayer le contenu de ces documents internes. L’instance avait été saisie, dans la soirée de vendredi, par En marche !.

Après s’être réunie samedi matin pour « faire le point », elle souligne dans un communiqué que « la diffusion ou la rediffusion de telles données, obtenues frauduleusement, et auxquelles ont pu, selon toute vraisemblance, être mêlées de fausses informations, est susceptible de recevoir une qualification pénale à plusieurs titres et d’engager la responsabilité de ses auteurs ».

La CNCCEP met ainsi en garde :

« A la veille de l’échéance électorale la plus importante pour nos institutions, elle appelle l’ensemble des acteurs présents sur les sites internet et les réseaux sociaux, au premier chef les médias, mais également tous les citoyens, à faire preuve d’esprit de responsabilité et à ne pas relayer ces contenus, afin de ne pas altérer la sincérité du scrutin, de ne pas enfreindre les interdictions édictées par la loi et de ne pas s’exposer à la commission d’infractions pénales »