http://www.liberation.fr/france/2017/05/11/macronleaks-matiere-inflammable_1568978

Dévoilés dans les dernières heures de la campagne pour nuire au candidat et mélangés à des faux, ces documents piratés doivent être analysés avec précaution, mais ils lèvent le voile sur le fonctionnement de l’équipe du vainqueur de la présidentielle.

Vendredi soir, le centre opérationnel de l’Agence nationale de la sécurité des systèmes d’information (Anssi) voit apparaître via les réseaux sociaux des documents internes du mouvement En marche. A deux jours du second tour de l’élection présidentielle, et à seulement quelques heures de la période de silence imposée aux candidats, la fuite est immédiatement qualifiée d’«attaque sérieuse» par les services de l’Etat qui déroulent la mécanique prévue pour ce scénario, redouté depuis plusieurs semaines. Premier constat : la propagation des 15 gigaoctets de mails et autres documents privés est principalement orchestrée, sur les réseaux sociaux, par des militants de l’ultradroite américaine, coutumiers de la désinformation et des «fake news». En France, la fachosphère prend le relais de l’opération (lire Libération du 8 mai). Sont ainsi diffusés des faux grossiers présentés comme des documents extraits des «leaks», ou des mails à l’authenticité douteuse, tandis que d’autres font l’objet de présentations tronquées.

Il n’en reste pas moins que des boîtes mails de l’équipe ou de l’entourage de Macron ont bel et bien été piratées, révélant les coulisses d’une campagne singulière (lire ci-contre). Aucun responsable du piratage n’a pour l’heure été officiellement désigné. Le procédé rappelle évidemment les cyberattaques contre le camp démocrate pendant la présidentielle américaine, que Washington avait attribuées à la Russie.

Piste russe.Au lendemain du premier tour, le 24 avril, l’entreprise de cybersécurité japonaise Trend Micro avait d’ailleurs révélé des tentatives de pénétration des comptes mails des salariés d’En marche, y voyant la main d’un groupe de hackers soupçonné d’être lié au renseignement militaire russe. Trend Micro n’a, pour l’heure, trouvé aucun élément qui établirait «un lien net» entre les «MacronLeaks» et le groupe de pirates, indique à Libération Loïc Guézo, son directeur de la stratégie pour l’Europe du Sud. Mais la piste russe a pris de l’ampleur après une déclaration du patron de la très puissante NSA. «Nous étions conscients d’une activité russe, a assuré mardi Michael Rogers devant le Sénat américain. Nous avions parlé à nos homologues français avant les annonces publiques des événements […] du week-end dernier. Nous leur avons dit : "Regardez, nous surveillons les Russes, nous les avons vus pénétrer votre infrastructure."» Une information que personne ne confirme à Paris au nom de la règle dite du «tiers service» : un Etat destinataire d’un renseignement recueilli par un autre ne peut le transmettre ni le commenter.

Trop tard.Selon une source française bien placée, c’est le renseignement extérieur français, la DGSE, qui aurait reçu l’information sur une «opération ciblant des comptes» liés à En marche, «très peu de temps avant la publication des fuites». La NSA n’aurait toutefois pas évoqué explicitement l’exfiltration des données. Les autorités françaises ne savent donc pas que 15 gigaoctets de documents divers et variés vont finir sur la place publique à l’avant-veille du second tour de la présidentielle. «La divulgation vendredi soir a été une surprise», assure notre source.

La chronologie interpelle : les documents piratés ont été diffusés trop tard pour avoir un impact sur le scrutin. S’agit-il d’un solde de tout compte ou, au contraire, d’un avertissement ? L’enquête ouverte tentera notamment de déterminer si d’autres fichiers que ceux diffusés ont été volés. Selon nos informations, l’Anssi devrait être très prochainement réquisitionnée pour assister techniquement la brigade spécialisée de la préfecture de police de Paris (Befti). Des experts de l’agence ont été dépêchés chez En marche dès vendredi soir. Sensible, l’enquête s’annonce longue.