Macronleaks : il y a bien eu livraison de drogue à l’Assemblée Nationale

La fachosphère a très vite identifié dans le corpus du Macronleaks une série d’achat de drogue de synthèse auprès du site Buckled.eu. Alain Tourret a réagi promptement en niant l’authenticité de ces emails. Pourtant, après étude de toutes les informations issues de ce corpus, les faits semblent attester qu’il y a bien eu livraison de drogue à l’Assemblée Nationale.

Le corpus concerné est la suite d’emails dans l’archive nommée « Alaintourretgmail.com ». Je vous invite à lire les trois articles précédents pour mieux comprendre le corpus et sa structure : sur les types de fichiers, sur Alain Tourret et l’usage de sa boite emails, et sur la répartition des emails et leurs auteurs attribués.

Qui est concerné ?

Entre le 21 février 2017 12:12 et le 14 mars 2017 19:26, 33 emails sur 4 108 font référence à des transactions commerciales entre la boite emails utilisée par Alain Tourret et un site de vente de drogues chimiques www.buckled.eu.

Qu’est-ce que le 3-MMC ?

C’est le joli petit nom d’une drogue de synthèse psychostimulante et, à forte dose, hallucinogène. Je vous mets en lien un article intéressant sur le sujet. Elle a la réputation d’être un désinhibiteur de choix, au même titre que l’alcool fort mais elle aurait aussi un effet aphrodisiaque puissant. Elle circule donc dans les soirées, boites de nuit… comme le raconte Les Inrocks. C’est une drogue interdite en France depuis l’Arrêté du 27 juillet 2012.

Contrairement à ce que laissent penser les fakenews, même si l’usage du 3-MMC est interdit en France, elle y est largement consommée, ainsi que dans le reste des pays d’Europe. S’en procurer n’implique ni que l’on soit un dealer, ni que l’on soit terriblement malhonnête. D’ailleurs, cette drogue de synthèse est autorisée dans d’autres pays européens voisins, comme les Pays-Bas.

Ce qui est inhabituel, c’est de trouver trace de telle commande dans la boite emails d’un septuagénaire respectable.

Qu’est-ce que buckled.eu ?

Buckled.eu est un site de vente de drogue de synthèse, sorte de « e-dealer », qui envoie ses produits depuis le Portugal ou les Pays-Bas, selon le type de produit commandé. Ces deux pays sont les deux plus tolérants d’Europe à l’égard des drogues de synthèse, qui est un fléau échappant habilement aux règles juridiques.

Quelles sont les commandes ?

Il y a eu quatre commandes passées. Chaque commande a donné lieu à un envoi de la part de Buckled d’une suite d’emails signalant les changements d’état de la commande.

Chaque commande a porté sur l’achat de dix grammes de 3-MMC, dont le montant est de 182,99€ pour les trois premières, et 209,99€ pour la dernière.

Voici le tableau récapitulatif pour les 33 emails.

Comment sont-elles payées ?

Les commandes ont été payées en monnaie électronique cryptographique Bitcoin. Contrairement à ce qui a été écrit ça et là pour alimenter l’affaire MacronLeaks, le Bitcoin n’est pas la monnaie de la pègre. Si, à son lancement, les mafias se sont intéressées et ont pratiqué le minage de Bitcoin, la tendance est plutôt à sa normalisation. Elle représente une capitalisation de l’ordre de 25 milliards d’euros en 2017.

Cette monnaie a l’avantage de conserver l’anonymat du vendeur et de l’acheteur, bien mieux qu’une carte bancaire qu’il est toujours facile de tracer. Pour autant, la transaction en elle-même reste publique : pour simplifier, les clés de paiement et le montant sont rendus publiques et constituent un bloc d’informations qu’on ne peut modifier ou falsifier sans compromettre les blocs précédents et suivants.

Où sont-elles livrées ?

Ces quatre commandes auraient été passées par l’assistant parlementaire du député, avec comme destination spécifiée le bureau du député à l’Assemblée Nationale, où travaille l’assistant en question. C’est la raison pour laquelle on voit le nom du député sur le bordereau de commande.

Qu’est-ce qui parait exact ?

D’emblée, parce qu’il a été obtenu par voie de piratage, le corpus pose questions. La période à laquelle il a été rendu public aussi. Pour autant, personne ne peut nier que ces données sont bien extraites des boites mails de 5 utilisateurs.

La question est de valider l’authenticité des informations obtenues dans un contexte malveillant et peu sensible à une quelconque éthique.

La riposte d’En Marche !, partiellement visé par le piratage, consiste à dénigrer le corpus.

  • (1) un black-out, légitime, a été demandé pour ne pas perturber le déroulement des élections. C’est légitime et la presse française a suivi le doigt sur la couture la demande relayée par la Commission Nationale de Contrôle de la Campagne électorale en vue de l’Élection Présidentielle (ouf !) sous forme de communiqué clair et menaçant.
  • (2) une campagne de presse est en cours, confiée au responsable informatique (et candidat aux législatives et sans doute futur ministre du numérique), Mounir Mahjoubi. De façon très originale mais aussi très imprécise, Mounir Mahjoubi raconte avoir créé un « honeypot » pour les pirates : ce bac à sable sucré pour mauvais garçons leur a laissé croire qu’ils pénétraient dans les serveurs d’En Marche !. Pour rendre plus crédible ces vrais faux serveurs, l’équipe d’En Marche ! aurait même été l’artisan de « dizaine de milliers«  de faux emails, avec donc des dizaines de milliers de fausses pièces jointes pour donner un os à rogner aux pirates. La date à laquelle ce système a été mis en place n’est pas très clairement donnée mais semble de toute manière postérieure au piratage des boites GMAIL et de la boite En-marche.fr de Cédric O.
  • (3) En parallèle, le député Alain Tourret a riposté aux affirmations liées aux achats de drogue de synthèse en portant plainte et en les balayant d’un revers de main.

Les emails peuvent en effet avoir été modifiés, comme je l’explique d’ailleurs dans l’un des articles précédents. Pour autant, on ne peut se satisfaire de ce simple dénigrement, sans quoi aucun document fourni par des lanceurs d’alerte (souvent amenés à pirater les documents), des informateurs parfois mal intentionnés du Canard Enchaîné, ou encore par Wikileaks, n’aurait jamais été évalué. Tout journalisme aujourd’hui repose, et reposera encore plus demain, sur l’obtention « frauduleuse » d’informations. L’important est de mesurer le risque de manipulation et d’éviter de relayer des informations qui pourraient ne pas en être. C’est la seule éthique possible, sinon il va falloir limiter sa connaissance du monde contemporain aux communiqués de presse.

La validation par le site BitCoin

L’un des moyens de valider la réalité de ces achats de drogue de synthèse est de vérifier que des transactions correspondantes existent bien dans le répertoire public des achats Bitcoin.

Pour cela, je m’appuie sur un site de référence : Blockchain.info. Selon Wikipedia, c’est le site le plus visité au monde dans l’univers du paiement et du suivi des transactions Bitcoin. Son patron, Peter Smith, a été reçu par David Cameron. Le site en août 2016 a réalisé un volume de plus de 100 millions de transactions.

Chaque commande sur Buckled.eu indique un « wallet », porte-monnaie électronique dans lequel il faut envoyer son paiement. Le wallet de la première commande, par exemple, est : « 1BrRnkcr1MXJQQLhJRLuEcj6VGaXgfKRyF ». A quoi est associée une référence : « BTC 0.182990 ».

En se rendant sur le site de Blockchain.info, il doit être possible de retrouver trace de cette transaction. Et c’est bel et bien le cas pour les trois premières transactions.
La quatrième et dernière transaction n’est pas traçable sur Bitcoin parce qu’il apparaît que cette transaction aurait été réalisée via paiement par carte bancaire Visa ou Mastercard.

 

    

La valeur en dollar au moment de la transaction équivaut à peu près au montant demandé en euros. Je dis à peu près, car les variations dépendent de plusieurs facteurs, comme la valeur de parité euro/dollar au moment de la transaction, le coût de la transaction (entre 0% et 5% selon les sites).

Critique de cette potentielle attestation par Bitcoin

Il est possible que des pirates besogneux aient voulu créer des faux. Est-ce possible ? Oui, a priori, en faisant le chemin inverse. En effet, ni le créditeur ni le débiteur n’apparaissent sur l’historique de transactions. Il est donc possible de chercher dans l’historique du site Blockchain.info des transactions dont le montant correspond à une transaction typique d’un achat sur Buckled.eu. Ensuite, il « suffit » de forger un email reprenant le contenu d’un email du marchand Buckled et d’insérer cet email dans le corpus. Cela demande du temps, des connaissances techniques minimales, c’est tout à fait faisable.

Je doute toutefois des intérêts de la falsification :

  • Alain Tourret n’est de toute évidence pas l’acheteur
  • Ce n’est pas un soutien au poids politique notable
  • Sa carrière est derrière lui
  • Son investissement dans le mouvement En Marche ! est un soutien parmi d’autres, sans grand poids dans l’opinion
  • Cet achat n’implique ni de près ni de loin En Marche! et Emmanuel Macron.

Ce tir est aussi efficace que celui sur une porte blindée avec une balle en caoutchouc…

Toutefois, il faut trouver une autre démonstration pour valider ou non la réalité de cette transaction, car les deux camps sont renvoyés dos à dos.

La Poste Néerlandaise valide l’existence de ces transactions !

J’ai cherché dans les documents ce qui pouvait être vérifié : chaque commande assigne au moment de l’établissement du bordereau de livraison un numéro de suivi (tracking) du colis, envoyé via la Poste néerlandaise.

Pour vérifier la trace de la livraison, il faut croiser trois informations :

  • le numéro du colis, qui est créé par la Poste Nationale (comme un numéro de Colissimo l’est par notre Poste)
  • le pays de destination
  • le code postal

Sans ces trois informations, il est impossible d’obtenir le parcours du colis. Ainsi, contrairement à une transaction Bitcoin, il est impossible de forger un faux à partir de ces informations, qui sont totalement confidentielles tant que ces trois éléments ne concordent pas.

Voici les résultats lorsqu’on interroge le site de tracking de la poste néerlandaise.

 

 

Qu’y apprend-on ? que les références de commandes du bordereau d’envoi correspondent à des livraisons effectives dans la période indiquée et au lieu demandé. Avec un code postal 75355 (et non 75007) typique de l’Assemblée Nationale. Il y a donc bien eu livraison de drogue de synthèse à l’Assemblée Nationale. Reste à déterminer le consommateur final : le jeune assistant parlementaire, le député ou un tiers qui avait moyen de récupérer le colis au dépôt postal dans l’enceinte de l’Assemblée Nationale.

Je vous laisse juger de la pertinence de mon analyse. Je pense qu’il est plus que vraisemblable que ces commandes soient authentiques et qu’une livraison a eu lieu à l’Assemblée Nationale. Je n’ai pas les connaissances techniques d’expliquer par quel moyen frauduleux on aurait pu fabriquer de tels faux : en intelligence avec la Poste Néerlandaise ? Si quelqu’un peut apporter une contradiction, je suis près à le lire.

Print Friendly

A Lire aussi