L'enquête MacronLeaks résolue... grâce à Google ? "La justice française est tributaire du géant américain"

B3d143ae41483d9355d25f72c178d529

Ce sont les États-Unis qui contrôlent internet

Des révélations en catimini. Google a dévoilé le 21 novembre des éléments inédits sur les MacronLeaks, le piratage qui avait provoqué la fuite de milliers d'e-mails internes à l'équipe d'Emmanuel Macron à deux jours du second tour de la présidentielle de 2017. Les informations collectées par son équipe de cybersécurité montrent l'implication de deux groupes de hackers soupçonnés d'être soutenus par les services de renseignement russes. De quoi suggérer une ingérence de la Russie, déjà accusée d'avoir déstabilisé l'élection présidentielle américaine de 2016. Deux membres du "groupe d'analyse de menaces" de Google ont exposé leurs résultats lors d'une conférence spécialisée, devant un parterre de professionnels du numérique. Une présentation en petit comité qui ressemble à un pied-de-nez pour la justice française, avec qui la multinationale refuse de coopérer. Selon Fabrice Epelboin, enseignant à Sciences Po et spécialiste de la cybersécurité, les enquêteurs français sont impuissants sans les informations détenues par Google.


Marianne : Comment expliquer que ces révélations viennent de Google plutôt que de la justice française ?


Fabrice Epelboin : Les services de renseignement français sont tributaires des données détenues par Google. Cette dépendance est liée à la méthode de piratage employée : un simple hameçonnage [procédé permettant de récupérer des informations de connexion, ndlr] avec des liens toxiques envoyés dans des e-mails trompeurs, qui ont permis aux hackers de se connecter à la place de membres de l'équipe de campagne de Macron. Les seuls éléments disponibles sont dès lors liés aux comptes Gmail, par exemple l'adresse IP des ordinateurs qui y ont accédé. Mais il n'y a aucune information à tirer du matériel informatique.


Cette situation de dépendance est-elle exceptionnelle ?


Elle découle de la faiblesse du dispositif numérique de l'équipe Macron. Ils auraient dû se doter d'un serveur de mails en interne plutôt que de passer par un outil américain. Mais c'est loin d'être un cas isolé : de nombreuses institutions utilisent Gmail par commodité. C'est le signe d'une perte de souveraineté numérique totale de la France, qui touche même certains services de sécurité équipés avec des logiciels américains. La justice française se retrouve face à une multinationale peu coopérative, sans aucun moyen de la contraindre à livrer ses données.


Ces éléments ont été collectés par le "Groupe d'Analyse de Menaces" de Google, dont l'objectif est de protéger ses logiciels contre les pirates, y compris ceux "soutenus par des Etats"...


Google a toujours envisagé des cyberattaques provenant d'Etats, qui sont aujourd'hui la menace la plus importante pour l'entreprise. Tous les gros acteurs des nouvelles technologies (Facebook, Amazon) disposent d'équipes de cybersécurité de très haut niveau, qui n'ont rien à envier à la plupart des Etats. Ces cellules rassemblent des hackers dont beaucoup ont travaillé pour des services de renseignement. La masse de données à leur disposition est exceptionnelle : l'omniprésence de Google sur internet lui donne une capacité de renseignement supérieure à tous les pays exceptés les Etats-Unis et la Chine.


Google a dévoilé ses éléments inédits lors d'une rencontre d'initiés. Un contexte surprenant ?


Le choix d'une conférence technique pour révéler des informations sur un sujet politique aussi important me semble inédit. En choisissant ce cadre, Google compte bien sur le fait que ses résultats vont être repris dans les médias : c'est une manière de les communiquer au public en restant en retrait du débat politique.