À la veille du second tour des élections présidentielles en France, des documents issus d’un piratage « massif et coordonné » de l’équipe En Marche d’Emmanuel Macron ont été mis en ligne. Connus sous le nom de Macron Leaks, les documents piratés ont été relayés par WikiLeaks.Trois mois écoulés, l’organisation fondée par Julian Assange a annoncé le lundi 31 juillet la mise en ligne de plus de 21 000 emails des Macron Leaks, datant du 20 mars 2009 au 24 avril 2017. « Chacun des 21 075 courriels a fait l'objet d'investigation numérique par WikiLeaks à travers son système DKIM », explique l’organisation. Il faut noter que Domain Keys Identified Mail, ou DKIM, est un système de sécurité reconnu qui peut être utilisé pour authentifier indépendamment le contenu et l'expéditeur d'un email. L'archive complète de 71 848 emails avec 26 506 pièces jointes provenant de 4493 expéditeurs uniques est également fournie. Cette publication s'accompagne de la création d'un moteur de recherche qui permet de défricher aisément les Macron Leaks.
Juste après la fuite, l'équipe de campagne de Macron a confirmé que les fichiers qui circulaient avaient bien été obtenus suite au piratage de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement. Néanmoins, elle a précisé que ceux qui ont fait circuler ces documents ont ajouté à des documents authentiques bon nombre de faux documents afin de semer le doute et la désinformation. WikiLeaks pense en tout cas que la « majorité écrasante » des emails divulgués est authentique. Certes, WikiLeaks certifie seulement comme vérifiés les 21 075 courriels « mais en se basant sur l'échantillonnage statistique pense que la majorité écrasante du reste des emails est authentique », d’après son communiqué.
Plusieurs rapports indiquaient également un groupe de hackers russes affilié au GRU (le service de renseignement militaire russe) comme étant derrière ce piratage ; le même groupe qui aurait piraté le parti démocrate des USA. Sur ce point encore, WikiLeaks semble ne pas être de cet avis. En terminant son communiqué, l'organisation rappelle en effet que Guillaume Poupard, responsable de l'ANSSI, l'agence de cybersécurité du gouvernement français, avait déclaré à l'agence de presse AP le 1er juin que « la méthode utilisée pour obtenir les emails ressemblait aux actions d'un individu isolé. » Poupard a déclaré que, « contrairement à la spéculation médiatique, l'ANSSI ne pouvait pas attribuer l'attaque à la Russie et que la France avait déjà été victime d'attaques de piratage visant à falsifier l'attribution. »
Après la publication de WikiLeaks, la République En marche a donc appelé « à la vigilance sur la nature de ces publications. L'opération de piratage s'était traduite par la diffusion de nombreux faux s'ajoutant aux documents authentiques relevant du fonctionnement interne du mouvement », explique-t-elle dans son communiqué. En Marche dénonce l'initiative de l'organisation de Julian Assange estimant que « sous couvert de nouveauté, Wikileaks ne fait que reprendre à son compte l'opération de déstabilisation organisée au mois de mai. »
Le parti d'Emmanuel Macron entend donc informer « le procureur de la République de cette nouvelle publication dans le cadre de la plainte déjà déposée et en cours d'examen pour accès frauduleux, extraction frauduleuse de données, atteinte au secret des correspondances et usurpation d'identité. »
Sources : WikiLeaks, Communiqué de la République En Marche !
Et vous ?
Qu’en pensez-vous ?