A 20h35 vendredi soir, quelques heures avant le début de la période de réserve, pendant laquelle les médias n’ont pas le droit d’évoquer les enjeux électoraux, une somme de documents a été publiée sur 4Chan, un forum anonyme. Sur Twitter, elle est rapidement baptisée #MacronLeaks. Le candidat favori à la présidence de la République, Emmanuel Macron, a été visé par une attaque dont il est impossible pour l’heure de déterminer la source. Impossible également de déterminer l’importance des informations dévoilées tant le nombre de documents est important. Mais plusieurs heures après leur mise en ligne, les documents publiés ne semblaient rien contenir de compromettant pour le candidat. Décryptage de cette tentative de déstabilisation de dernière minute, relayée en France par les cadres du Front national.
1) De quels documents parle-t-on?
Selon les premières informations, 9 gigaoctets de documents auraient été publiés. Cela représente l’équivalent de dizaines de milliers d’e-mails. Ces fuites contiennent des courriers électroniques mais aussi, des photographies et des documents internes au mouvement politique En marche qui s’étalent de 2003 au 24 d’avril 2017, selon WikiLeaks. Mais impossible, à 24 heures du scrutin, de connaître l’ampleur exacte et encore moins le contenu de cette somme de documents.
Le mouvement En marche a rapidement évoqué l’attaque et publié un communiqué dans les heures qui ont suivi la fuite : «Le mouvement En marche a été victime d’une action de piratage massive et coordonnée donnant lieu ce soir à la diffusion sur les réseaux sociaux d’informations internes de nature diverse (mails, documents comptables, contrats…).
Les fichiers qui circulent ont été obtenus il y a plusieurs semaines grâce au hacking de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement.
Ceux qui font circuler ces documents ajoutent à des documents authentiques nombre de faux documents afin de semer le doute et la désinformation. Intervenant dans la dernière heure de la campagne officielle, cette opération relève manifestement de la déstabilisation démocratique, comme cela s’est déjà vu aux Etats-Unis pendant la dernière campagne présidentielle.»
2) Qui a relayé l’information ?
On ignore pour l’heure qui est à l’origine de ces publications. Mais il est possible de retracer le chemin parcouru par la rumeur. A 20h35, un post est publié sur le forum 4Chan qui prévient: «Vous êtes prêts les gars?». «La fuite est massive et réalisée dans l’espoir que le moteur de recherche humain ici présent pourra commencer à parcourir les contenus et trouver exactement de quoi il s’agit», précise l’auteur du message. En lien, une trentaine de fichiers qui renvoient vers les documents cités plus haut.
À lire aussi L'interview du chercheur Nicolas Vanderbiest sur la propagation des Macron leaks
Moins d’un quart d’heure plus tard, à 20h49, Jack Posobiec, membre de Citizens for Trump, un groupe de citoyens qui ont milité pour l’élection du candidat républicain à la Maison Blanche, tweete les documents. Il est repris par le site de «réinformation» DisobedientMedia de William Craddick, qui avait déjà relayé les rumeurs sur le compte aux Bahamas d’Emmanuel Macron.
Peu de temps après, à 21h31, c’est le compte Twitter de Wikileaks qui relaie la fuite, donnant un écho bien plus important à la fuite : «Plusieurs GB de prétendues archives mails de l’équipe de Macron. Possible blague de 4Chan. Nous vérifions». Puis : «Mise à jour: #MacronLeaks contient plusieurs dizaines de milliers d’emails, photos, pièces jointes jusqu’au 24 avril 2017 - environ 9Gb au total». WikiLeaks estimera plus tard dans la soirée que les MacronLeaks «ne changeront pas l’élection française».
Ce n’est qu’ensuite que la rumeur parvient en France, relayée par les comptes de cadres du Front national. Au premier rang desquels le bras droit de Marine Le Pen, Florian Philippot, qui dans une étonnante formule dénonce des informations cachées par les médias sans avoir visiblement le moindre élément.
3) Des précédents
En février 2017, les serveurs informatiques d’En Marche ! avaient été victimes d’attaques venant d’Ukraine. Puis, au mois d’avril, des informations circulaient selon lesquelles la campagne d’Emmanuel Macron aurait été visée par les pirates informatiques que Washington avait déjà accusés d’avoir perturbé la présidentielle américaine sur ordre du Kremlin.
Le mouvement, qui estime que les documents diffusés ce vendredi «sont tous légaux», mais qui évoque également «des faux», évoque «une tentative de déstabiliser l’élection présidentielle française» et une mise en cause «des intérêts vitaux de la démocratie».
Aurélie DelmasRetrouvez les résultats de la présidentielle par ville et par département et tous les résultats des scrutins précédents.