On avait appelé l'épisode "les Macronleaks" : un piratage informatique de grande ampleur visant l'équipe de campagne d'Emmanuel Macron, alors candidat à la présidentielle en 2017. Le contenu de plusieurs messageries électroniques avait été publié sur Internet, juste avant le second tour de l’élection. On en sait maintenant plus...
Des hackeurs liés aux services de renseignement russes
Nom de code : APT28 et Sandworn. Derrière ces deux mystérieux sigles se cacheraient les auteurs du piratage. Selon le Journal Le Monde, qui se base sur les travaux de différents chercheurs et d'une entreprise spécialisée, il ne s'agit en rien de hackers amateurs, mais bien de deux équipes liées aux services de renseignement militaires russes.
C'est d'abord l'unité APT28 qui commence à agir en mars 2017 et multiplie les courriers électroniques aux proches du futur président. Le but : tromper la vigilance de ses destinataires, et ainsi récupérer leurs mots de passe et identifiants. Selon les informations du Monde, plusieurs cibles auraient bien été piratées à ce moment-là, mais bizarrement, l'offensive électronique s'arrête.
Deux équipes, deux attaques
Un mois plus tard, nouvelle attaque. Cette fois-ci, c'est l'unité Sandworm qui est aux manettes. Là aussi les pirates seraient des militaires russes, spécialisés dans le piratage. Selon les experts du secteur, cette deuxième équipe est plus pointue, plus à même de travailler vite. Et c'est peut-être ce que les pirates souhaitaient : réussir, avant le deuxième tour de l'élection présidentielle française.
Ils y parviennent le 5 mai, date à laquelle des premiers courriels commencent à apparaître sur Internet. Le candidat dénonce alors une "opération de déstabilisation"... avant d'être élu deux jours plus tard.