Plusieurs éléments accréditent l’implication des services de renseignement russes dans le piratage massif dont a été victime En marche ! avant le second tour de la présidentielle.

Le directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi), Guillaume Poupard, le reconnaissait très franchement en 2017, quelques jours après la publication des courriels d’En marche ! : « Sur la base des éléments techniques, il n’est pas possible de dire “c’est forcément un Etat, c’est manifestement un groupe criminel”. Ça peut vraiment être n’importe qui – ça pourrait même être un individu isolé », expliquait-il à l’agence Associated Press.

Ces « éléments techniques » sont multiples. Et les pirates ont pris soin de brouiller leur piste, en supprimant des documents certains éléments pouvant indiquer par où ils sont passés, et en y ajoutant des fichiers destinés à semer le doute. Aux contenus des cinq boîtes mails, ils ont par exemple joint un dossier complet de documents anciens et peu confidentiels, liés à la société française Gemplus, aujourd’hui Gemalto.

Ce leader mondial des puces informatiques avait fait l’objet d’un important bras de fer dans les années 2000, lorsque les Etats-Unis cherchaient à prendre le contrôle de ses technologies de pointe. Les documents, qui ne contiennent aucune information majeure, semblent avoir été placés là pour orienter vers une piste américaine.

Des pirates bien renseignés

D’autres documents comportent en revanche des indices discrets plus probants. Parmi les milliers de documents, neuf fichiers Excel portent les traces informatiques d’une modification réalisée par un certain « ????? ??????? ???????? », Rochka Georgiy Petrovitch. Que vient-il faire dans des documents comptables austères de la campagne d’Emmanuel Macron ? S’agit-il d’une ingénieuse fausse piste ou d’un véritable indice, laissé par un pirate qui aurait oublié de faire le ménage ?

Mais si cet ajout est volontaire, les pirates étaient extraordinairement bien renseignés. Le site d’information russe indépendant The Insider a retrouvé la trace de ce Rochka. Un homme portant ce nom a assisté, en 2014, à une conférence sur l’informatique à Rostov-sur-le-Don, en Russie. Il indiquait alors travailler pour l’entreprise Eureka, spécialisée dans le développement de logiciels et qui a pour client les services russes de renseignement.

A ses côtés lors de cette conférence, qui fourmillait de militaires spécialisés dans les écoutes, un employé de ce même ministère. Eureka a nié avoir employé un quelconque Rochka. Deux ans plus tard à la même conférence, il ne disait d’ailleurs plus travailler pour Eureka, mais pour « 26 165 », une mystérieuse unité militaire.