Interrogé par Sputnik, Charles Préaux, fondateur et directeur de l'école d'ingénieurs en cyberdéfense, basée au sein de l'École nationale supérieure d'ingénieurs de Bretagne Sud (ENSIBS) évoque plusieurs éléments.
« La seule chose que cela prouve, c'est qu'un nom d'un employé russe aurait été mis dans les métadonnées en question, c'est tout. Maintenant, la source n'est pas prouvée pour autant. Pour une bonne raison, c'est que n'importe qui, n'importe quel pays à commencer par le nôtre, ou par un autre, peut mettre ces métadonnées dans ces documents. Cela prouve que le nom de l'employer en question figure bien, mais cela ne prouve pas la source », a-t-il ainsi expliqué.
Toutefois, les médias mainstream avaient déjà relevé que des mots en cyrillique apparaissaient dans le code, pointant ainsi du doigt les autorités russes. Cependant, cette affirmation semble peu plausible pour M. Préaux.
« Ces métadonnées sont des données libres, c'est-à-dire que vous pouvez mettre les métadonnées que vous voulez, donc la présence de ces métadonnées qu'il s'agisse de noms ou de n'importe quoi d'autre prouve simplement qu'elles ont été mises d'une manière volontaire ou involontaire par celui qui les a mises mais ne peuvent pas établir d'une manière formelle une preuve », explique-t-il.
Par ailleurs, vu les circonstances dans lesquelles cette fuite a eu lieu, il serait logique de dresser toute une liste d'hypothèses appropriées en commençant par le piratage jusqu'à un hypothétique coup monté pour tenter de changer le cours des élections. Pour ce faire, l'expert évoque la nécessité d'avoir recours à l'analyse forensique visant à analyser ce qui pourrait être caché dans le corps du document. Cependant, cette analyse ne s'avère pas tâche facile.
« Toutes les hypothèses sont ouvertes. En la matière voilà comment on procède sur le plan méthodologique : dans un premier temps on saisit les traces numériques qui sont en question, dans un deuxième temps on va faire une expertise à base d'outils d'analyse forensique pour analyser le document, les métadonnées et tout ce qui pourrait être caché dans le corps du document. Cela demande une expertise technique assez poussée, tout le monde ne peut pas faire ça, une fois que l'on a fait cette analyse forensique alors on est capable de dire que dans tel document il y a bien telle et telle information », souligne M. Préaux en rajoutant que même les opérations forensiques ne peuvent pas forcément apporter une preuve formelle.
« L'autre sujet, beaucoup plus difficile, est d'apporter la preuve que les mots ou les informations qui figurent dans les métadonnées proviennent bien d'un pays ou d'une autorité […]. Toute la difficulté résulte dans l'établissement de cette preuve. Pour cela, il faut d'autres techniques, en particulier sur les adresses IP, d'essayer de voir quelle est l'adresse IP à l'origine de cet envoi et de s'assurer que cette adresse IP proviendrait — par exemple — de la Russie. Donc, des investigations techniques complémentaires sont nécessaires. », a-t-il ainsi conclu.
La Commission nationale des comptes de campagne (CNCCFP) a, de son côté, émis une recommandation appelant les médias à ne pas rendre compte du contenu des données piratées.
L'enquête, ouverte pour « accès frauduleux à un système de traitement automatisé de données » et « atteinte au secret des correspondances », a été confiée à la Brigade d'enquêtes sur les fraudes aux technologies de l'information (BEFTI), a précisé l'AFP.
Suivez Sputnik sur Telegram pour ne jamais manquer les actualités les plus importantes grâce à nos sélections du matin et du soir. Pour recevoir les actualités de notre chaîne, il suffit de télécharger l'application Telegram sur n'importe quel smartphone, tablette ou ordinateur puis cliquer sur le lien et appuyer sur « Join ».