Le mail personnel de Macron a été capté par un hacker avec des millions d'autres comptes 00h13 , le 19 janvier 2019, modifié à 10h07 , le 20 janvier 2019

INFO JDD - L'adresse Gmail du chef de l'État figure parmi les millions de comptes captés par un hacker. Interrogée par le JDD, la présidence indique que la procédure de sécurité a été renforcée.

Pour prendre le pouls du pays, Emmanuel Macron continue d'utiliser son adresse Gmail, qu'il distribuait à tour de bras, au gré de ses déplacements, lorsqu'il était ministre de l'Économie. Selon Le Monde, qui a évoqué ces correspondances mardi, le Président est "le seul à détenir les codes d'accès" de ce compte personnel. Est-ce vraiment certain? Le chef de l'État peut-il vraiment nouer, en toute sécurité, un dialogue numérique avec la société civile via un service proposé par le géant américain Google?

Lire aussi - Et si on piratait votre pacemaker?

Jeudi, on a appris qu'un spécialiste américain en cybersécurité nommé Troy Hunt avait trouvé, en fouinant sur Internet, un fichier regroupant 772 millions d'adresses e-mail et 22 millions de mots de passe correspondant à ces comptes potentiellement corrompus.

Le compte personnel de Macron a-t-il pu être piraté?

Hunt a également révélé qu'un hacker vendait certaines de ces informations pour moins de 50 euros. Lui, en chevalier blanc du Web, a préféré utiliser cette base de données pour nourrir un moteur de recherche vertueux qui permet à chacun de savoir si son mail fait partie de la liste à rallonge, et s'il est donc susceptible d'être (ou d'avoir été) hacké.

" Le Président utilise une double authentification "

Quand on cherche l'adresse Gmail d'Emmanuel Macron sur le site ­Haveibeenpwned.com, qui regroupe toutes les adresses affectées par cet incident mais aussi par d'autres plus anciens, on découvre qu'elle a bien transité dans des fichiers de piratage, avec son mot de passe. Elle faisait même partie d'un sous-fichier de plus de 5.000 mails et a été partagée sur un site permettant le transfert de données le 25 juin 2017, à 12h51 précises. À l'époque, Emmanuel Macron venait d'être élu président.

Rien ne prouve que son courrier électronique ait été piraté ni qu'un pirate ait pu utiliser son mot de passe. Mais il n'est pas exclu que quelqu'un ait pu accéder aux échanges contenus dans ses mails. Et, à cause de l'interdépendance entre Gmail et les autres prestations offertes par Google, on pourrait échafauder de nombreux scénarios. L'accès à une adresse et à un mot de passe peut permettre de se connecter à plusieurs services : réseaux sociaux, comptes sur des services de vente en ligne, comptes clients d'opérateurs téléphoniques… Bref, de quoi trouver des renseignements sur la vie privée ou les achats d'un internaute.

Lire aussi - Sur la piste des hackers anti-Macron

Sollicité par le JDD, l'Élysée indique que la sécurité informatique du compte Gmail du Président est bien assurée et que la procédure a été renforcée : "Le mot de passe est changé régulièrement et maintenant, le chef de l'État utilise une double authentification." En clair : après avoir entré son mot de passe, il doit composer un code reçu sur son téléphone.

Des attaques lancées par des hackers

Mais ce type de double verrou peut désormais être contourné par des pirates. Sans parler d'un incident comme celui révélé par Troy Hunt ou d'attaques lancées par des hackers, il faut savoir que les développeurs d'applications utilisant Gmail peuvent avoir accès à nos courriels, ainsi que Google l'a admis par le passé. Tout comme certains services secrets. En 2013, Edward Snowden avait mis au jour l'existence d'un programme de la National Security Agency (NSA), organisme de renseignement américain chargé d'épier les conversations par mail.

Aux États-Unis, pendant la dernière présidentielle, la question de la sécurité informatique avait agité le duel Donald Trump-Hillary Clinton. Cette dernière avait été visée par une enquête du FBI car elle avait utilisé un compte privé quand elle était à la tête du département d'État américain, équivalent du ministère des Affaires étrangères. À l'Élysée, on se veut rassurant et on refuse toute comparaison : "Il s'agit d'une adresse personnelle, elle n'est pas à usage professionnel."