Vendredi soir, juste avant le début de la période de réserve électorale de 48h du second tour des élections présidentielles 2017, pas moins de 15 Go de données reliées au mouvement d'Emmanuel Macron En Marche se sont répandues sur la toile. Parmi elles, plusieurs dizaines de milliers d'e-mails mais également des factures, des photos et des documents internes relatifs à ce mouvement politique. « Le mouvement En Marche ! a été victime d’une action de piratage massive et coordonnée donnant lieu ce soir à la diffusion sur les réseaux sociaux d’informations internes de nature diverse (mails, documents comptables, contrats…) », a indiqué dans un communiqué le mouvement En Marche vendredi soir. « Ceux qui font circuler ces documents ajoutent à des documents authentiques nombre de faux documents afin de semer le doute et la désinformation. » Le mouvement a d'ailleurs saisi la commission nationale de contrôle de la campagne électorale en vue de l'élection présidentielle qui a émis dans la foulée une recommandation aux médias. Cette commission a par ailleurs saisi l'ANSSI afin d'apporter son expertise technique dans cette affaire.
« Le contenu des documents publiés ne révélera pas de secret. Vous trouverez des blagues potaches, vous trouverez plusieurs dizaines de milliers de factures de fournisseurs (...). Et vous trouverez des centaines d'échanges dans la constitution du programme, dans l'organisation des événements. En fait, tout ce qui fait une campagne », a indiqué Mounir Mahjoubi, chargé de la campagne numérique d'Emmanuel Macron à France Info. Samedi 6 mai, plusieurs soutiens et relais du Front National (Batailleuse News, Défendons la France, Le Jeu du FN..) ont fait les frais des mesures anti fake news de Facebook.
Ciblé par les hackers russes depuis plusieurs mois
Ciblé depuis plusieurs mois par des opérations de piratage, tout porte à croire que l'objectif visé par la divulgation vendredi à 20h35 de cet impressionnant volume de données sur le forum anonyme 4Chan ait été la destabilisation du scrutin de dimanche. Les informations ont été reprises quelques minutes plus tard par le site DisobedientMedia qui s'était fait déjà remarquer pour avoir relayé les rumeurs sur le compte aux Bahamas d'Emmanuel Macron démenti par ce dernier. Juste avant minuit, Florian Philippot, vice-président du Front National, a également relayé l'existence de ces documents en précisant lundi matin, interrogé par Europe 1 que « si monsieur Macron s'estime diffamé il saisit la justice et c'est tout à fait son droit ».
C'est d'ailleurs ce qu'a décidé de faire le député du Calvados Alain Tourret, qui fait partie des personnes ciblées par la divulgation de ces documents, aux côtés de la députée de la 9e circonscription de Paris Anne Christine Lang, du trésorier d'En Marche Cédric O, ou encore du conseiller politique d'Emmanuel Macron, Pierre Person, ainsi que de sa plume, Quentin Lafay. Dans l'un des documents publiés figure une mystérieuse commande de drogue qu'Alain Tourret se serait fait livrer à l'Assemblée Nationale. « En piratant le site d'En Marche, ils ont piraté aussi le mien », a expliqué le député à France 3 Normandie, « des ajouts et des modifications ont été faites à partir de mails existants ». Ce dernier a décidé de porter plainte ce mardi pour faux et usage de faux, usurpation d'identité informatique, diffamation et diffusion de fausses nouvelles et bruits calomnieux dans le cadre d'une campagne présidentielle.
Avant-propos : j'ai voté Macron (les 2 tours) et ne suis donc pas d'extrême droite !
Signaler un abusJe suis surpris que Le Monde Informatique, journal spécialisé, n'évoque pas la légèreté avec laquelle l'équipe d'EM a traité le sujet de la sécurité informatique.
Ce sont les boites mails des personnes cités dans l'articles qui ont été piratées (effectivement ce n'est pas un "leak"). Il est plus que probable que les propriétaires de ces comptes n'aient pas été suffisamment prudent, ce que n'importe quel expert en sécurité informatique pourra démontrer... On trouve même des emails contenant en clair utilisateur et code d'accès dans le même message !! Le ba ba . Même si les moyens d'EM (je cite) sont "ceux d'une PME", le staffing d'un conseil en sécurité informatique n'aurait pas fait de mal.
Enfin, si le contenu des boîtes mail ne présente pas un grand intérêt dans l'absolu, n'oublions pas les "effets de bord" encore possibles : de très nombreux scans de chèques, de RIB, de factures, de n° de mobile privés, et même de cartes d'identités d'élèves, et de leur professeurs de CM2 qui souhaitaient visiter l'assemblée nationale... Tout ce qu'il faut pour monter des opérations d'usurpation d'identité dans 6 mois, quand tout sera oublié.
Afin d'éviter toute interprétation malveillante ou biaisée, je précise tout de suite que je ne suis en rien lié à, ou électeur de l'extrême droite.
Signaler un abusCependant je m'étonne de la promptitude de nos différents organes de presse à divulguer dans le détail des éléments de dossier d'instruction extrêmement confidentiels, dans le cas de F Fillon.
Pendant que sur le sujet des Macron Leaks, même maintenant que la campagne est terminée et que les restrictions légales sont levées, rien ne nous est communiqué, sauf qu'une plainte a été déposée pour cette violation de boites E mail.
Si la presse veut être respectée, elle doit agir avec équilibre et esprit d'égalité.