«MacronLeaks» : modus operandi comparable avec les Etats-Unis
«MacronLeaks», ultime mésaventure des élections Présidentielles françaises. Le modus operandi rappelle la campagne menée contre le Parti démocrate.
Dans la soirée du vendredi 5 mai, quelques minutes avant la fin de la campagne électorale française, plusieurs gigas de documents internes (mails, documents comptables, contrats…) de l’équipe d’Emmanuel Macron ont été publiés sur les réseaux sociaux, via un lien diffusé par le site WikiLeaks sur Twitter. WikiLeaks a assuré ne pas être à l’origine de cette opération qu’il a baptisée «MacronLeaks».
Ce piratage ressemble beaucoup à ce qui s’est passé pendant l’élection présidentielle américaine. A la suite d’un piratage de boîtes mail de membres du Parti démocrate, une quantité importante de documents s’était retrouvée sur la Toile, notamment par l’intermédiaire de Wikileaks. Les autorités américaines ont clairement accusé le gouvernement russe d’être à l’origine de cette opération de déstabilisation.
La similitude du modus operandi est frappante. Fin avril, un rapport de TrendMicro avait montré que l’équipe de campagne du candidat avait été dans la ligne de mire des hackers russes de Pawn Storm, alias APT28 -une organisation que les experts en sécurité soupçonnent d’être l’émanation du service de renseignement militaire russe (GRU), et qui était déjà citée dans le piratage de l’élection américaine.
Vendredi, les premiers messages ont été relayés sur le forum 4chan, lieu de rendez-vous apprécié d’une partie de l’extrême droite américaine, et sur des comptes Twitter anglophones pro-Trump, avant d’être relayé par le compte Twiter de WikiLeaks.. qui leur a donné une visibilité mondiale.
Selon Nicolas Vanderbiest, assistant à l’Université catholique de Louvain, Jack Posobiec, «militant d’extrême droite connu sur la Toile, a été le premier à en parler sur Twitter», en ajoutant le hashtag #Macronleaks. William Craddick, fondateur du site conspirationniste Disobedient Media, «très pro-Trump», a suivi. Jack Posobiec a également tweeté pour demander «si un internaute anonyme francophone pouvait aider…»
Les comptes francophones pro-FNMesssmer et KimJongUnique ont alors relayé les fuites. Juste avant minuit, heure de la fin de la campagne officielle, le vice-président du FN, Florian Philippot, a lui aussi tweeté à propos de ces fuites.
«Les fichiers qui circulent ont été obtenus il y a plusieurs semaines grâce au hacking de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement, précise le mouvement En Marche! dans un communiqué, ajoutant que ces documents sont tous légaux. Le mouvement En Marche! a été victime d’une action de piratage massive et coordonnée donnant lieu ce soir à la diffusion sur les réseaux sociaux d’informations internes de nature diverse, mails, documents comptables, contrats…»