DECRYPTAGE - Quels sont les centaines de milliers de fichiers publiés dans ce piratage de données que l'on appelle MacronLeaks? Qui est derrière la diffusion de ces emails dans le domaine public? Et pourquoi les médais en parlent peu? Explications.
Quelques heures avant le début de la période de réserve en vue du second tour de la présidentielle, l'équipe du candidat Emmanuel Macron a dû trembler : un site a publié des centaines de milliers de documents internes à En Marche, surtout des emails, et les a livrés tels quels au public. Sans dire s'il y avait précisément des données compromettantes ou non. Pour l'heure rien n'y a été trouvé. Et les médias ne pourraient pas en parler car npus sommes précisément dans la période réserve qui interdit cela. Explications de tout cet imbroglio nommé #MacronLeaks.
Que s'est-il passé?
A 20h36, heure française, un anonyme a publié sur le forum américain 4Chan, un message dans la section /pol/, dédiée à la politique, pointant vers plus de 9 gigaoctets de données : un piratage massif de données internes à l'équipe d'Emmanuel Macron. Des mails, mais aussi des documents comptables, des analyses, des présentations… C'est un militant de la droite radicale américaine qui a été le premier a relayé ce message :
Sur 4chan, le texte est lapidaire : "Dans ce pastebin [plateforme d'échange de fichiers], il y a des liens vers des torrents [mode de transfert de données de pair à pair] d'emails entre Macron, son équipe et d'autres officiels, des politiciens, et aussi des documents originaux et des photos. Ceci m'a été transmis aujourd'hui et ainsi je peux vous le donner à vous, le peuple. La fuite est massive et faite dans l'espoir que le moteur de recherche humain existant ici sera capable de trier les contenus pour se rendre compte exactement ce que nous avons là."
En marche s'est-il vraiment fait pirater?
Un piratage? Oui, c'est bien ce que dit En Marche : "Le mouvement En Marche a été victime d’une action de piratage massive et coordonnée donnant lieu ce soir à la diffusion sur les réseaux sociaux d’informations internes de nature diverse (mails, documents comptables, contrats…). Les fichiers qui circulent ont été obtenus il y a plusieurs semaines grâce au hacking de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement", écrit la structure dans un communiqué diffusé vendredi soir, dans la foulée de la fuite. La Commission nationale de contrôle de la campagne électorale a également publié un texte dans lequel elle évoque une "attaque informatique" et des documents "obtenus frauduleusement".
"On savait qu'il y aurait ces risques-là durant la campagne présidentielle puisque ça s'était produit ailleurs. Rien ne sera laissé sans réponse", a déclaré samedi à l'AFP François Hollande.
Les documents sont-ils véridiques?
Il y a une masse considérable de documents. Une dizaine de milliers d'emails, s'étalant de 2003 à avril 2017, précisément le lendemain du premier tour de la présidentielle. "Bien évidemment, les documents provenant du piratage sont tous légaux et traduisent le fonctionnement normal d’une campagne présidentielle. Leur diffusion rend publiques des données internes mais n’est pas de nature à nous inquiéter sur la remise en cause de la légalité et de la conformité des documents concernés", explique En Marche dans son communiqué.
Sont-ils tous authentiques? Les documents contenus dans les "leaks", oui, sûrement. Mais pas tous ceux que l'on retrouve sur les réseaux sociaux, sous le mot-clé #MacronLeaks. Il y a en effet énormément de détournement, certains pour rire, d'autres pour nuire. "Ceux qui font circuler ces documents ajoutent à des documents authentiques nombre de faux documents afin de semer le doute et la désinformation", poursuit En Marche. A noter, dans les données d'un document de tableur a été trouvé du cyrillique, l'alphabet russe.
Pourquoi "les médias" ne disent-ils pas ce qu'il y a dedans?
Il y a une masse considérable de documents, dont beaucoup, on l'a vu, sont anodins.
La loi impose de ne pas en parler depuis vendredi minuit. C'est le sens du communique de la Commission nationale de contrôle de la campagne électorale : "Compte tenu de l’entrée dans la période de réserve depuis vendredi minuit, et dans l’attente de la réunion de la Commission qui interviendra dans les prochaines heures, son président appelle l’attention des médias sur le sens des responsabilités dont ils doivent faire preuve, alors que sont en jeu la libre expression du suffrage des électeurs et la sincérité du scrutin. Il demande donc aux organes de presse, et notamment à leurs sites internet, de ne pas rendre compte du contenu de ces données, en rappelant que la diffusion de fausses informations est susceptible de tomber sous le coup de la loi, notamment pénale", explique la Commission. La loi est claire : il est interdit de diffuser des messages "de nature à avoir une incidence sur l'issue du scrutin".
Que vient faire l'extrême-droite américaine et Wikileaks là-dedans?
Le premier a avoir publié sur Twitter un lien vers le message sur4chan est Jack Posobiec, directeur du média "patriote" RebelTv, un soutien de Trump issu de la droite radicale. Pas un novice en matière d'informations toxiques puisqu'il est à l'origine d'un faux retentissant, le PizzaGate, une histoire de réseau pédophile autour du directeur de campagne d'Hillary Clinton et d'une pizzeria de Washington (à noter qu'un homme y a menacé en décembre un employé avec un fusil d'assaut précisément parce qu'il croyait à l'existence d'un réseau pédophile au sein de l'établissement). Il est relayé par William Craddick, dont on a déjà entendu parlé cette semaine puisqu'il était le premier à évoquer un compte offshore d'Emmanuel Macron (là, c'était Jack Posobiec qui le relayait). De ces deux comptes, le #MacronLeaks passe dans les milieux d'extrême-droite américain et russophiles.
Voir l'image sur Twitter
Voir l'image sur Twitter
Suivre
Nicolas Vanderbiest ✔ @Nico_VanderB
Cartographie de #Macronleaks à minuit.
Mauve = Dénonciation
Vert = l'histoire d'amour entre le FN et les comptes US/Trump . Tout est dit
02:04 - 6 May 2017
1 242 1 242 Retweets 721 721 j'aime
Cartographie de la propagation du #MacronLeaks sur Twitter effectuée par le chercheur Nicolas Vanderbiest.
Tout cela aurait pu rester dans ce petit cocon habituel des "fake news", mais à 21h31, c'est Wikileaks qui publie un tweet sur le sujet, lui donnant une ampleur mondiale. Le site de Julian Assange, spécialisé dans la fuite d'informations, prend un ton mesuré en diffusant cela ("une possible blague du forum 4chan"). Plus tard, ils s'interrogent sur le timing de l'opération, à 24 heures de l'éklection, puis Juan Branco, un des représentants français de Wikileaks s'indigne également : " D'évidence le procédé des "Macronleaks" me dégoûte. On joue à quoi? À quelques heures de la fin de la campagne, profitant du silence imposé aux candidats, on balance en masse des gigas entiers de données... pour quoi? Faire porter la suspicion? Créer un doute invérifiable à temps?", écrit-il sur Twitter. Wikileaks avait déjà diffusé au cours de la campagne présidentielle américaine les emails piratés du directeur de campagne de Clinton. Les Etats-Unis ont conclu à l'implication de la Russie dans ce piratage.
En France, ce sont les habituels comptes pro-Marine Le Pen et anti-Emmanuel Macron. Des comptes suivis par de nombreux responsables du Front national. Ainsi, à 23h40, c'est Florian Philippot qui s'exprime sur le sujet sur Twitter. 20 minutes avant le début de la période réserve.
Par Vivien Vergnaud
JDD
Quelques heures avant le début de la période de réserve en vue du second tour de la présidentielle, l'équipe du candidat Emmanuel Macron a dû trembler : un site a publié des centaines de milliers de documents internes à En Marche, surtout des emails, et les a livrés tels quels au public. Sans dire s'il y avait précisément des données compromettantes ou non. Pour l'heure rien n'y a été trouvé. Et les médias ne pourraient pas en parler car npus sommes précisément dans la période réserve qui interdit cela. Explications de tout cet imbroglio nommé #MacronLeaks.
Que s'est-il passé?
A 20h36, heure française, un anonyme a publié sur le forum américain 4Chan, un message dans la section /pol/, dédiée à la politique, pointant vers plus de 9 gigaoctets de données : un piratage massif de données internes à l'équipe d'Emmanuel Macron. Des mails, mais aussi des documents comptables, des analyses, des présentations… C'est un militant de la droite radicale américaine qui a été le premier a relayé ce message :
Sur 4chan, le texte est lapidaire : "Dans ce pastebin [plateforme d'échange de fichiers], il y a des liens vers des torrents [mode de transfert de données de pair à pair] d'emails entre Macron, son équipe et d'autres officiels, des politiciens, et aussi des documents originaux et des photos. Ceci m'a été transmis aujourd'hui et ainsi je peux vous le donner à vous, le peuple. La fuite est massive et faite dans l'espoir que le moteur de recherche humain existant ici sera capable de trier les contenus pour se rendre compte exactement ce que nous avons là."
En marche s'est-il vraiment fait pirater?
Un piratage? Oui, c'est bien ce que dit En Marche : "Le mouvement En Marche a été victime d’une action de piratage massive et coordonnée donnant lieu ce soir à la diffusion sur les réseaux sociaux d’informations internes de nature diverse (mails, documents comptables, contrats…). Les fichiers qui circulent ont été obtenus il y a plusieurs semaines grâce au hacking de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement", écrit la structure dans un communiqué diffusé vendredi soir, dans la foulée de la fuite. La Commission nationale de contrôle de la campagne électorale a également publié un texte dans lequel elle évoque une "attaque informatique" et des documents "obtenus frauduleusement".
"On savait qu'il y aurait ces risques-là durant la campagne présidentielle puisque ça s'était produit ailleurs. Rien ne sera laissé sans réponse", a déclaré samedi à l'AFP François Hollande.
Les documents sont-ils véridiques?
Il y a une masse considérable de documents. Une dizaine de milliers d'emails, s'étalant de 2003 à avril 2017, précisément le lendemain du premier tour de la présidentielle. "Bien évidemment, les documents provenant du piratage sont tous légaux et traduisent le fonctionnement normal d’une campagne présidentielle. Leur diffusion rend publiques des données internes mais n’est pas de nature à nous inquiéter sur la remise en cause de la légalité et de la conformité des documents concernés", explique En Marche dans son communiqué.
Sont-ils tous authentiques? Les documents contenus dans les "leaks", oui, sûrement. Mais pas tous ceux que l'on retrouve sur les réseaux sociaux, sous le mot-clé #MacronLeaks. Il y a en effet énormément de détournement, certains pour rire, d'autres pour nuire. "Ceux qui font circuler ces documents ajoutent à des documents authentiques nombre de faux documents afin de semer le doute et la désinformation", poursuit En Marche. A noter, dans les données d'un document de tableur a été trouvé du cyrillique, l'alphabet russe.
Pourquoi "les médias" ne disent-ils pas ce qu'il y a dedans?
Il y a une masse considérable de documents, dont beaucoup, on l'a vu, sont anodins.
La loi impose de ne pas en parler depuis vendredi minuit. C'est le sens du communique de la Commission nationale de contrôle de la campagne électorale : "Compte tenu de l’entrée dans la période de réserve depuis vendredi minuit, et dans l’attente de la réunion de la Commission qui interviendra dans les prochaines heures, son président appelle l’attention des médias sur le sens des responsabilités dont ils doivent faire preuve, alors que sont en jeu la libre expression du suffrage des électeurs et la sincérité du scrutin. Il demande donc aux organes de presse, et notamment à leurs sites internet, de ne pas rendre compte du contenu de ces données, en rappelant que la diffusion de fausses informations est susceptible de tomber sous le coup de la loi, notamment pénale", explique la Commission. La loi est claire : il est interdit de diffuser des messages "de nature à avoir une incidence sur l'issue du scrutin".
Que vient faire l'extrême-droite américaine et Wikileaks là-dedans?
Le premier a avoir publié sur Twitter un lien vers le message sur4chan est Jack Posobiec, directeur du média "patriote" RebelTv, un soutien de Trump issu de la droite radicale. Pas un novice en matière d'informations toxiques puisqu'il est à l'origine d'un faux retentissant, le PizzaGate, une histoire de réseau pédophile autour du directeur de campagne d'Hillary Clinton et d'une pizzeria de Washington (à noter qu'un homme y a menacé en décembre un employé avec un fusil d'assaut précisément parce qu'il croyait à l'existence d'un réseau pédophile au sein de l'établissement). Il est relayé par William Craddick, dont on a déjà entendu parlé cette semaine puisqu'il était le premier à évoquer un compte offshore d'Emmanuel Macron (là, c'était Jack Posobiec qui le relayait). De ces deux comptes, le #MacronLeaks passe dans les milieux d'extrême-droite américain et russophiles.
Voir l'image sur Twitter
Voir l'image sur Twitter
Suivre
Nicolas Vanderbiest ✔ @Nico_VanderB
Cartographie de #Macronleaks à minuit.
Mauve = Dénonciation
Vert = l'histoire d'amour entre le FN et les comptes US/Trump . Tout est dit
02:04 - 6 May 2017
1 242 1 242 Retweets 721 721 j'aime
Cartographie de la propagation du #MacronLeaks sur Twitter effectuée par le chercheur Nicolas Vanderbiest.
Tout cela aurait pu rester dans ce petit cocon habituel des "fake news", mais à 21h31, c'est Wikileaks qui publie un tweet sur le sujet, lui donnant une ampleur mondiale. Le site de Julian Assange, spécialisé dans la fuite d'informations, prend un ton mesuré en diffusant cela ("une possible blague du forum 4chan"). Plus tard, ils s'interrogent sur le timing de l'opération, à 24 heures de l'éklection, puis Juan Branco, un des représentants français de Wikileaks s'indigne également : " D'évidence le procédé des "Macronleaks" me dégoûte. On joue à quoi? À quelques heures de la fin de la campagne, profitant du silence imposé aux candidats, on balance en masse des gigas entiers de données... pour quoi? Faire porter la suspicion? Créer un doute invérifiable à temps?", écrit-il sur Twitter. Wikileaks avait déjà diffusé au cours de la campagne présidentielle américaine les emails piratés du directeur de campagne de Clinton. Les Etats-Unis ont conclu à l'implication de la Russie dans ce piratage.
En France, ce sont les habituels comptes pro-Marine Le Pen et anti-Emmanuel Macron. Des comptes suivis par de nombreux responsables du Front national. Ainsi, à 23h40, c'est Florian Philippot qui s'exprime sur le sujet sur Twitter. 20 minutes avant le début de la période réserve.
Par Vivien Vergnaud
JDD
Commentaire