MacronLeaks
Les MacronLeaks ou Macron Leaks sont une affaire politique française constituée par le piratage de l'équipe de campagne du candidat à l'élection présidentielle française de 2017, Emmanuel Macron. Des pirates d'origine inconnue ont rendu publics, deux jours avant le vote du second tour, plus de 20 000 courriers électroniques liés à la campagne.
Contexte
[modifier | modifier le code]Campagne présidentielle française
[modifier | modifier le code]L'élection présidentielle française de 2017 voit Emmanuel Macron soutenu par le parti nouvellement créé En Marche !, arrivé en tête du premier tour. Il fait face à Marine Le Pen, du Front national, à l'occasion du second tour, programmé pour le 7 mai[1]. L'élection a été caractérisée par un mécontentement généralisé à l'égard du mandat du président François Hollande et de l'« establishment » gouvernemental français tout entier[2].
Cette élection est marquée par l'opposition mise en scène entre le camp macroniste, souvent présenté comme étant le tenant d'un libéralisme mondialiste optimiste, et le camp lepéniste, présenté, lui, comme le tenant d'un populisme d'extrême droite fermé à la mondialisation. Après une série d'événements considérés comme des contrecoups nationalistes ou isolationnistes à la mondialisation, comme le référendum sur le Brexit ou l'élection de Donald Trump, de nombreux observateurs internationaux ont considéré l'élection française comme une possible nouvelle victoire des antimondialistes[3]. Les positions anti-immigration, anti-OTAN et anti-Union européenne de Marine Le Pen lui ont permis d’obtenir un large soutien de personnalités politiques et de militants d'extrême droite, et ce jusqu’aux États-Unis[4]. Des médias russes, comme Russia Today ou Sputnik News ont régulièrement présenté la candidate du Front national sous un jour positif, mettant en avant ses positions d'apaisement des relations entre l’Occident et la Russie[5]. Aux États-Unis, le président Donald Trump a salué les positions de Marine Le Pen à plusieurs reprises[6],[7].
Précédents et ingérence
[modifier | modifier le code]Durant la campagne présidentielle, de très nombreux trolls emploient le pollupostage de mèmes et la publication en grande quantité d’éléments de désinformation afin de présenter Macron comme une « marionnette mondialiste » et un partisan de l'immigration islamique[8],[9]. La stratégie n’est alors déjà pas nouvelle, car elle avait été mise en place avec un certain succès lors de l'élection présidentielle américaine de 2016. Des légions d'internautes et de robots pro-Trump avaient polluposté sur les médias sociaux comme ce fut le cas lors de l’épisode des fuites du Comité national démocrate en 2016 et les fuites des courriels de John Podesta, prétendument avec l'aide du Kremlin[10],[11],[12],[13]. Selon Mike Rogers, directeur de la National Security Agency, des responsables américains de la sécurité nationale avaient mis en garde le gouvernement français contre la probabilité de tentative d’ingérence de hackers[14].
Le , deux jours après l'élection d’Emmanuel Macron, Mike Rogers, directeur de la NSA, déclare lors d'un témoignage sous serment devant le Sénat américain qu'il avait été mis au courant des tentatives russes de piratage de l'infrastructure électorale française, sans toutefois mentionner l'identité des auteurs du piratage [15].
Fuite
[modifier | modifier le code]Piratage et mise en ligne
[modifier | modifier le code]Alertée depuis longtemps des risques, l'équipe de la campagne numérique d'Emmanuel Macron, menée par Mounir Mahjoubi, a ralenti le travail des pirates par la technique du cyber-blurring (floutage numérique), en mettant volontairement à leur disposition de fausses informations (création de dizaines de milliers de faux courriels et de faux mots de passe)[16].
Le , deux jours avant le vote du second tour, au moins neuf gigaoctets de données sont mis en ligne sur un site anonyme de partage de fichiers, Pastebin, à l'aide d'un profil du nom 'EMLEAKS'[17].
Médiatisation
[modifier | modifier le code]L’équipe de campagne d'Emmanuel Macron affirme avoir été la cible d'un « piratage massif » le 5 mai. Cette publication est faite quelques heures avant que la campagne ne prenne fin, comme le prévoit la loi électorale française. Cette obligation légale a empêché Macron de fournir une réponse aux informations dévoilées, mais a aussi limité la couverture médiatique de la fuite[18].
Les courriels piratés, au nombre de 21 075, ainsi que d'autres données, sont rapidement affichés sur le forum anonyme 4chan. Ils sont partagés par des militants de droite, notamment le complotiste américain Jack Posobiec, sur Twitter[19].
La fuite se propage rapidement sous le hashtag #MacronLeaks sur Twitter et Facebook. Ce hashtag est fortement stimulé par des programmes informatiques (des bots) qui propagent l'information[20]. Les comptes qui relaient le hashtag le plus activement sont proches des réseaux trumpistes et pro-russes[21]. Durant les trois heures et trente premières minutes de la fuite, le hashtag est apparu 47 000 fois sur le réseau social. Sur le compte Twitter de Jack Posobiec, le hashtag a été retweeté 87 fois en moins de cinq minutes, indiquant l'utilisation probable de robots. WikiLeaks a mentionné les fuites dans les tweets suivants 15 fois, contribuant à la propagation de la nouvelle. En peu de temps, le hashtag #MacronLeaks devenait un top tweet en France et figurait en bannière de la page d'accueil du site conservateur Drudge Report. Les dix comptes les plus actifs à utiliser le hashtag #MacronLeaks ont publié plus de 1 300 tweets en un peu plus de trois heures. Un seul de ces comptes a publié 294 tweets en deux heures. Une analyse a prouvé que le hashtag a été mentionné plus souvent par les comptes américains que par les comptes français, mais que les messages étaient écrits plus souvent en français qu'en anglais[22],[23].
Les fuites ont attiré l'attention des médias, ce qui en a fait un cas d'école du journalisme d'investigation, en raison de la rapidité avec laquelle la nouvelle du piratage s'est répandue sur internet. L'implication de robots et de spammeurs[24] en grand nombre a suscité des doutes sur une éventuelle implication du gouvernement russe. Les courriels publiés sur 4chan[25],[26] ont été partagés par WikiLeaks et plusieurs activistes américains de l'Alt-right[27] via des réseaux sociaux, dont Twitter et Facebook.
Contenu des courriels
[modifier | modifier le code]Un examen des courriels par le site d'information Numerama a décrit ces documents comme « tout à fait banals », ces derniers dévoilant « ce qui semble être le contenu d’un disque dur et plusieurs courriels de collaborateurs et responsables politiques d’En Marche »[28][source insuffisante]. Parmi les documents qui ont fait l'objet de fuites, il y avait des « notes de synthèse, des factures, des emprunts dont les montants sont loin d’être délirants, des recommandations et autres réservations, au milieu, bien entendu, d’échanges strictement personnels et privés — notes personnelles sur la pluie et le beau temps, mail de confirmation pour l’édition d’un roman, réservation d’une table entre amis, etc. »[29].
Réactions
[modifier | modifier le code]En Marche
[modifier | modifier le code]En réponse au piratage, Emmanuel Macron a déclaré que cette opération relevait manifestement « de la déstabilisation démocratique, comme cela s'est déjà vu aux États-Unis pendant la dernière campagne présidentielle » et que les pirates avaient mélangé des documents falsifiés avec des documents authentiques, « pour semer le doute et la désinformation »[30]. Emmanuel Macron a affirmé que ces courriels ont été obtenus illégalement et que de faux documents y ont été ajoutés afin de créer « de la confusion et de la désinformation »[31],[32].
Front national
[modifier | modifier le code]Le vice-président du Front national Florian Philippot et conseiller de Marine Le Pen a déclaré dans un tweet : « Les #MacronLeaks apprendront-ils des choses que le journalisme d’investigation a délibérément tues? Effrayant ce naufrage démocratique[33]. ».
Commission électorale française
[modifier | modifier le code]La commission électorale française a averti les médias du pays que la publication des courriels ou leur discussion si près de l'élection constituerait une violation de la loi et a publié une déclaration enjoignant à la société française de ne pas partager ces informations : « À la veille de l'élection la plus importante pour nos institutions, la commission appelle toutes les personnes présentes sur les sites internet et les réseaux sociaux, principalement les médias, mais aussi tous les citoyens, à se montrer responsables et à ne pas transmettre ce contenu, afin de ne pas dénaturer la sincérité du vote [34]. »
Agence nationale de la sécurité des systèmes d'information
[modifier | modifier le code]Le , Guillaume Poupard, directeur de l'Agence nationale de la sécurité des systèmes d'information française (ANSSI), a déclaré dans une interview à l'Associated Press que le piratage « était si générique et si simple qu'il aurait pu être fait pratiquement par n'importe qui »[35].
Congrès américain
[modifier | modifier le code]Le sénateur américain Mark Warner a présenté cet événement comme un nouvel élément pouvant être lié à l'enquête de la commission du renseignement du Sénat américain sur les soupçons d’ingérence russe dans les élections de 2016 aux États-Unis. Le gouvernement russe a rejeté toute allégation d'intervention dans des processus électoraux à l’étranger[36].
Conséquences
[modifier | modifier le code]Effets sur l'élection
[modifier | modifier le code]Publiés à l'origine sur le site de partage de fichiers Pastebin.com, les courriels n'ont eu que peu ou pas d'effet sur le vote final puisqu'ils ont été mis en lignes quelques heures avant le début d’une pause électorale légale de 44 heures qui est requise par la loi électorale française[37],[38]. La fuite n’a vraisemblablement pas eu d'impact sur les résultats de l’élection qui a vu Emmanuel Macron être élu avec 66,10 % des suffrages[39].
Enquête de la DGSI et de la justice française
[modifier | modifier le code]La DGSI a ouvert une enquête sur le piratage peu après l'élection[40].
Selon le journal Le Monde, les auteurs des MacronLeaks restent inconnus en 2019, en raison d'éventuelles faiblesses dans l'enquête judiciaire, comme dans celle de l'ANSSI. L'exécutif semble avoir privilégié le recours aux services secrets, ainsi que la voie diplomatique[41]. La même année, une étude publiée par Le Monde et Wired tend à accréditer la thèse que deux groupes de hackers liés aux services de renseignement russes étaient derrière l'opération de collecte et de diffusion des courriels[42],[43].
Enquête de Flashpoint
[modifier | modifier le code]À la suite d’une évaluation de la société américaine de cybersécurité Flashpoint, cette dernière a déterminé avec une « confiance modérée » que le groupe derrière le piratage et la fuite était bien APT28. Ce groupe est mieux connu sous le nom de « Fancy Bear », un groupe de pirates informatiques soupçonné d’entretenir des relations avec le renseignement militaire russe[44]. Les métadonnées extraites des fichiers divulgués ont révélé le nom de « Georgy Petrovitch Rochka », probablement un pseudonyme, qui renverrait à un sous-traitant en renseignement basé à Moscou.
Plainte
[modifier | modifier le code]Une procédure pour recel de piratage informatique est engagée contre le média La Lettre A, qui avait publié plusieurs articles complets à partir des données publiées[41]. Cette plainte pour « recel d'atteinte à un système de traitement automatisé de données » après cet article s'appuyant sur des éléments tirés des « MacronLeaks » a été très commentée[45],[46]. Le procureur chargé de l'affaire a décidé de ne pas poursuivre le directeur de la publication.
Notes et références
[modifier | modifier le code]- (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « 2017 Macron e-mail leaks » (voir la liste des auteurs).
- (en) Seán Clarke, Josh Holder, Seán Clarke et Josh Holder, « French presidential election: first round results in charts and maps », The Guardian, (ISSN 0261-3077, lire en ligne, consulté le )
- (en) Zack Beauchamp, « The French election, explained in 9 maps and charts », sur Vox, (consulté le )
- (en-US) William Horobin et Nick Kostov, « Macron and Le Pen Face Off in French Election Pitting Vision of Globalization Against Nationalism », Wall Street Journal, (ISSN 0099-9660, lire en ligne, consulté le )
- (en-GB) Deutsche Welle (www.dw.com), « Le Pen blasts EU, NATO, praises Trump | DW | 24.02.2017 », sur DW.COM (consulté le )
- Amie Ferris-Rotman, « Russia ♥ Marine Le Pen », sur POLITICO, (consulté le )
- (en) Aidan Quigley, « Trump expresses support for French candidate Le Pen », sur POLITICO (consulté le )
- Dean Obeidallah, « Why Putin and Trump both like Le Pen », sur CNN (consulté le )
- (en-US) Mark Scott, « In French Elections, Alt-Right Messages and Memes Don’t Translate », The New York Times, (ISSN 0362-4331, lire en ligne, consulté le )
- (en-US) « Inside Marine Le Pen's "foreign legion" of American alt-right trolls », sur Mother Jones (consulté le )
- (en) « Kremlin trolls burned across the Internet as Washington debated options », washingtonpost, (lire en ligne)
- (en) « Russia Turns WikiLeaks CIA Dump Into Disinformation », thedailybeast, (lire en ligne)
- (en-US) Scott Shane, « The Fake Americans Russia Created to Influence the Election », The New York Times, (ISSN 0362-4331, lire en ligne, consulté le )
- (en-US) « Russian bots still interfering in U.S. politics after election, says expert witness », sur www.cbsnews.com (consulté le )
- (en) Martin Matishak, « NSA chief: U.S. warned France about Russian hacks before Macron leak », sur POLITICO (consulté le )
- Testimony of Admiral Michael S. Rodgers, Commander of the U.S. Cyber Command, United States Cyber Command, Hearing before the Senate Armed Services Committee, 9 May 2017
- Antoine Terrel et Perrine Signoret, « "MacronLeaks": comment En Marche! a tenté de tromper les hackers », sur lexpress.fr,
- (en) « French candidate Macron claims massive hack as emails leaked », Reuters, (lire en ligne, consulté le )
- (en) « French media rules prohibit election coverage over weekend », sur France 24, (consulté le )
- (en) « The Far-Right American Nationalist Who Tweeted #MacronLeaks », newyorker, (lire en ligne)
- (en) Kai Shu, Suhang Wang, Dongwon Lee et Huan Liu, Disinformation, Misinformation, and Fake News in Social Media: Emerging Research Challenges and Opportunities, Springer Nature, (ISBN 978-3-030-42699-6, lire en ligne)
- (en) Norman Vasu, Benjamin Ang et Shashi Jayakumar, Drums: Distortions, Rumours, Untruths, Misinformation, And Smears, World Scientific, (ISBN 978-981-327-486-0, lire en ligne)
- (en) « Hashtag Campaign: #MacronLeaks Alt-right attacks Macron in last ditch effort to sway French Election », medium, (lire en ligne)
- Andy Greenberg, « Hackers Hit Macron With Huge Email Leak Ahead of French Election », Wired, (ISSN 1059-1028, lire en ligne, consulté le )
- (en) Holly Ellyatt, « US far-right activists, WikiLeaks and bots help amplify Macron leaks: Researchers », sur CNBC, (consulté le )
- Russell Brandom, « Emails leaked in ‘massive hacking attack’ on French presidential campaign », sur The Verge, (consulté le )
- Simon Gourmellet, « "MacronLeaks" : mais à quoi joue WikiLeaks ? », sur francetvinfo.fr, (consulté le )
- (en-US) Mark Scott, « U.S. Far-Right Activists Promote Hacking Attack Against Macron », The New York Times, (ISSN 0362-4331, lire en ligne, consulté le )
- (en) « Macron’s emails got hacked. Here’s why French voters won’t hear much about them before Sunday’s election. », washingtonpost, (lire en ligne)
- Julien Cadot, « #MacronLeaks : à 24h du vote, des opposants au candidat En Marche jouent leurs dernières cartes - Politique », sur Numerama, (consulté le )
- (en) AFP, « Macron says hacked documents have been mixed with false ones to 'sow doubt and disinformation' », sur TheJournal.ie (consulté le )
- (en-US) « French watchdog: Macron data mixed in with fake news in leak », sur Associated Press, (consulté le )
- C. N. N. Library, « Emmanuel Macron Fast Facts », sur CNN (consulté le )
- (en) « Macron Leaks: the anatomy of a hack », bbc, (lire en ligne)
- Rebecca Savransky, « France warns publishing candidate's hacked emails may 'distort' election », sur TheHill, (consulté le )
- « The Latest: France says no trace of Russian hacking Macron », sur AP NEWS, (consulté le )
- (en) « French election: Emmanuel Macron condemns 'massive' hack attack », bbc, (lire en ligne)
- Steve Almasy CNN, « France: Emmanuel Macron's presidential campaign hacked », sur CNN (consulté le )
- « Emmanuel Macron Leaks », sur Pastebin.com, (consulté le )
- (en-GB) Angelique Chrisafis, « Emmanuel Macron vows unity after winning French presidential election », The Guardian, (ISSN 0261-3077, lire en ligne, consulté le )
- (en) « French prosecutors investigate hacking of Macron campaign », Reuters, (lire en ligne, consulté le )
- Damien Leloup, Martin Untersinger et Alexandre Piquard, « Les coulisses du piratage des « MacronLeaks » », Le Monde, (lire en ligne, consulté le )
- « Les preuves de l’ingérence russe dans la campagne de Macron en 2017 », Le Monde.fr, (lire en ligne, consulté le )
- (en-US) « The Evidence That Links Russia’s Most Brazen Hacking Efforts », Wired, (ISSN 1059-1028, lire en ligne, consulté le )
- (en) « Researchers link Macron hack to APT28 with 'moderate confidence' », sur CyberScoop, (consulté le )
- Patricio Paris, « Macron et le droit de commander, Par Charles-André Udry », Club de Mediapart, (lire en ligne, consulté le )
- « Une vingtaine de médias s'inquiètent pour l'«indépendance» de la presse », FIGARO, (lire en ligne, consulté le )