Présidentielle : faut-il craindre une cyberguerre froide ?
Alerte russe. L’ingérence de Vladimir Poutine sur notre processus électoral plane depuis plusieurs mois. Cette cybermenace se fait pressante depuis la campagne américaine et l’élection de Donald Trump : les États-Unis accusent Moscou d’avoir influencé et favorisé la candidature du milliardaire. À tort ou à raison ? Quels sont les risques réels d’une attaque numérique sur notre démocratie ? Et comment s’en protéger ?
Boîtes mails, sites, comptes Facebook, Twitter, Instagram. Il ne se passe pas une journée sans qu’une attaque informatique n’ait lieu. Il suffit de consulter les rapports sur le site de l’Anssi (Agence nationale de la sécurité des systèmes d’information) pour s’en rendre compte. À 4 mois de l’élection présidentielle, le ministre de la Défense Jean-Yves Le Drian affirmait déjà au JDD que les cyberattaques contre son ministère “doublaient chaque année”. Les services français ont bloqué en 2016 “24.000 attaques externes”. Il faudrait donc être naïf pour croire que la France n’est pas la cible de pirates informatiques. Mais que veulent-ils ? Et comment s’y prennent-ils ? Trois options : espionner dans le but de recueillir des informations confidentielles qu’ils peuvent conserver, marchander ou déballer sur la place publique, saboter ou désinformer.
Lors de la campagne présidentielle américaine, le directeur de campagne d’Hillary Clinton, John Podesta, a été hacké. Ce qui a éveillé les soupçons d’espionnage, notamment de la part de la CIA. Mais pour Julian Assange, le fondateur de Wikileaks qui a publié ses e-mails, Podesta est le seul fautif : il utilisait un mot de passe trop simple, ce qui aurait permis à n’importe qui de fouiller dans sa boîte mail. Une annonce qui n’a pas manqué de faire réagir le président américain :
Si aucune révélation fracassante n’a été faite, cette cyberattaque a freiné la campagne de la candidate démocrate. “Ces documents ont été volés pour compromettre l’adversaire, ce que fait Wikileaks depuis des années sur Ben Ali, le trafic de drogues ou l’armée américaine. Au final c’est le travail des journalistes d’investigation, explique François-Bernard Huyghe, le directeur de l’Institut de Relations Internationales et Stratégiques (IRIS) joint par téléphone.
“Dans le cas américain, il y a eu toute une crise d’hystérie, en pointant du doigt des pirates russes. Mais qu’est ce qu’on entend par pirates russes ? Ça peut être des hackers de l’Est, ce qui ne veut pas dire que Poutine soit derrière l’écran”.
Transposer ce scénario d’espionnage en France, semble possible. Certains le redoutent. Le chef de l’État en premier. François Hollande a réclamé un rapport sur les menaces de cyberattaques pesant sur la présidentielle et a demandé en Conseil de Défense, le 15 février dernier, que des “mesures spécifiques” soient prises pour protéger les élections.
Macron, “un agent américain”
Avant le scrutin du 7 mai, ce sont les sites des partis des candidats qui restent vulnérables. Le leader d’En Marche! serait même devenu la cible privilégiée des pirates. “Si ces attaques réussissaient, l’animation de la campagne d’En marche! deviendrait extrêmement difficile, sinon impossible”, prévenait le secrétaire général du mouvement, Richard Ferrand, le 14 février dans une tribune publiée dans Le Monde. Selon ses dires, le responsable est la Russie. Il affirme que près de 2 000 attaques reçues seraient orchestrées par des hackers russes depuis l’Ukraine. Pour quel motif ? Son positionnement en faveur d’une Europe forte, ce qui déplairait à Vladimir Poutine.
Mais aucune preuve ne vient affirmer ces propos. La raison : il est techniquement impossible d’établir des liens entre un groupe de pirates informatiques et un chef d’État. Pour le moment. Car les États-Unis tentent de faire cette corrélation dans l’affaire d’espionnage de Yahoo ! : 4 personnes ont été arrêtées et deux des inculpés travaillaient directement pour le FSB, les services secrets russes. Les deux espions ont “protégé, dirigé, facilité et payé des pirates informatiques criminels” pour hacker les comptes en ligne de journalistes russes, de responsables gouvernementaux russes et américains, indique un communiqué du ministère américain de la justice. “Nous restons encore dans l’hypothèse, tempère François-Bernard Huyghe. Ce n’est pas impossible que des services d’états russes aient commandé et utilisé des mercenaires pour espionner la firme, mais aucune preuve n’a été apportée à ce jour”. Surtout quand on sait que l’un des agents, nommé Dmitri Dokoutchaïev, a été arrêté fin 2016 dans le cadre d’une purge interne du FSB. Selon la presse russe, il était soupçonné d’avoir fourni des informations à la CIA…
L’origine et l’intention des hackers restent donc difficiles à avérer. Ce qui ne permet donc pas de pointer du doigt la Russie. Ou en tout cas de manière directe. Les attaques peuvent être menées depuis un autre pays, soit proche de la Russie, soit un pays de l’Union européenne. Si la Russie ne sabote ni n’espionne, elle peut en tout cas influencer l’opinion à travers ses organes de presse. Mounir Mahjoubi, le responsable de la sécurité informatique d’En Marche! le reconnaît : “Il n’y a pas de doute sur les attaques frontales de Sputnik et de RT en français, deux médias financés par la Russie. Mais pour le reste, on ne sait pas d’où ça peut venir” répondait-il au JDD. Les médias russes ont essayé de déstabiliser la candidature d’Emmanuel Macron en relayant les propos du député LR Nicolas Dhuicq, partisan de Vladimir Poutine et de Bachar al-Assad, et secrétaire du groupe d’amitié France-Russie à l’Assemblée nationale. Dans un article en anglais, Sputnik titre : “L’ancien ministre de l’économie Macron pourrait être un ‘agent américain’ qui fait du lobbying pour les intérêts des banques”
“En regardant ses réformes, on voit aisément qu’elles avaient pour but la globalisation, l’ouverture des marchés. En plus, en tant que ministre de l’Économie, il a facilité la vente de grandes entreprises françaises à des firmes américaines”, raconte l’élu pro- Poutine, sans hésiter à lancer des rumeurs sur la “double vie” du candidat français : “Les détails controversés de sa vie privée vont bientôt devenir publics. […] Un des hommes qui le soutient est le célèbre homme d’affaires Pierre Bergé, qui est ouvertement homosexuel et défend le mariage gay. Il y a un riche lobby gay derrière lui.” Ce qu’Emmanuel Macron a démenti. “Dans les 60’s on a créé ‘Voice of America’ et des radios qui émettaient en polonais, en russe et en allemand à destination des pays de l’Est, pour afficher une position géopolitique. Le problème, c’est que ces médias aient du succès” averti François-Bernard Huyghe. Ces “fake news” que l’on pourrait traduire par “information fabriquée”, circulent à foison sur la Toile. Si elles fragilisent certains, d’autres en tirent avantage. Comme ce serait le cas pour Marine Le Pen.
Propagande 2.0
C’est d’ailleurs ce que craint la DGSE. Les services secrets russes prépareraient une campagne virale en faveur du Front national en utilisant des robots capables d’inonder les réseaux sociaux de messages de soutien. Autre hypothèse : la Russie pourrait révéler des informations confidentielles des adversaires de Marine Le Pen, comme cela avait été le cas avec les emails d’Hillary Clinton.
“La désinformation est le produit d’usines à trolls qui sont soit des partisans, soit des internautes payés sachant manipuler les algorithmes, lancer des rumeurs, prendre de fausses identités ou truquer des images comme avec la photo de François Fillon se tenant par le bras avec Marion Maréchal Le Pen” illustre le directeur de l’IRIS.
Ou alors, certains peuvent avoir des web-fans qui se chargent de prêcher leur bonne parole sur Internet. Dans ce cas, on peut citer Maria Katasonova, hyper active sur les réseaux sociaux. Cette jeune russe (aussi pro-Trump et pro-Poutine) veut lancer le mouvement mondial “Les Femmes avec Marine”. Elle a pu rencontrer Marine Le Pen. C’était après la rencontre officielle de la canddiate avec Vladimir Poutine et Viatcheslav Viktorovitch, le président de la Douma, le 24 mars 2017.
“Nous ne voulons en aucun cas avoir de l’influence sur les événements à venir, mais nous nous réservons le droit de communiquer, avec les représentants de toutes les forces du pays” déclare le président russe dans cette interview. Vraiment ? Difficile à croire quand on lit l’édition du 21 septembre du Canard Enchaîné révélant que le parti de Marine Le Pen s’est vu prêter quelque 30 millions de dollars (28,7 millions d’euros) par un établissement bancaire de Moscou… En échange, si elle est élue, elle reconnaîtra la Crimée annexée comme une partie intégrante du territoire russe.
Peser dans le jeu politique national pour créer des alliances qui servent les intérêts russes et tromper l’audience en montant de toute pièce un engouement sur la candidature d’un(e) politique sont les enjeux de la stratégie de propagande 2.0. Et cela peut laisser des traces comme l’explique Mounir Mahjoubi d’En Marche! au Figaro :
“Ce qui est le plus inquiétant pour notre campagne, ce sont les attaques sur les rumeurs, sur l’information et sur les réseaux sociaux. Il n’y a rien de pire qu’une rumeur qui fonctionne, car elle n’a aucune base réelle, elle n’a pas de stabilité dans le vrai ou dans les faits, mais elle va laisser un arrière goût sur le candidat, un petit quelque chose dont on aurait eu besoin pour que l’electeur se décide à la fin.”
“Combattants numériques”
Cette inquiétude est prise au sérieux, notamment par l’ANSSI qui a organisé en octobre 2016, un séminaire de sensibilisation à la sécurité numérique. Les représentants des partis politiques en sont repartis avec une clé USB comprenant un guide d’hygiène informatique. Seul le Front national n’y a pas participé. La France pourrait également avoir recours à l’arme numérique face aux cybermenaces visant ses intérêts a prévenu Jean-Marc Ayrault, le ministre des Affaires étrangères. Un commandement des opérations cyber, placé sous la responsabilité du chef d’état-major des armées, a été créé en janvier 2017 disposant d’un état-major resserré qui devrait superviser 2 600 “combattants numériques” d’ici à 2019. Côté e-information, Google News Lab et le réseau First Draft ont annoncé le lancement de “Cross Check” en partenariat avec Facebook. 37 rédactions françaises s’y sont associées pour débusquer les fausses informations. Google va aussi permettre à ses utilisateurs de voir, dès l’affichage des résultats d’une recherche, le degré de fiabilité d’une information à travers un label à trois degrés de véracité pour les articles : “vrai”, “faux” ou “partiellement vrai”. Ces nouveaux outils sont destinés au e-citoyen qui ne doit pas croire tout ce qu’il lit.
Vérifier les sources sur lesquelles il s’informe, croiser les informations qui circulent sur Internet et notamment les réseaux sociaux, sont devenus de vraies prérogatives. Mais influencer l’opinion suffit-il à changer les résultats d’un vote ? Non, répond François-Bernard Huyghe : “Faire élire Mélenchon à la place Macron par exemple me semble techniquement impossible, surtout lors du contrôle du comptage des voix. Le coup du méchant russe commence à devenir grotesque”. Dans les faits, le scrutin n’est pas menacé, notamment parce que le vote électronique n’est pas utilisé pour cette élection présidentielle. Nous sommes à J-8 du premier tour et pour l’heure aucune cyberarattaque mettant en danger un candidat ne s’est encore produite. Le Canard Enchaîné a même fait plus de dégât sur la campagne de François Fillon que n’importe quel hacker.
Mais rien n’est encore joué.
Pour aller plus loin :
- Essai : “De l’art de dire des conneries” signé Harry G. Frankfurt (Éd. 10/18)
- Documentaire : À la rencontre de Paul Horner, maître incontesté de la fake news
Vous avez aimé ce contenu ? Alors recommandez-le — en cliquant sur l’icône en forme de coeur — et partagez-le sur les réseaux sociaux. Vous pouvez aussi échanger avec notre rédaction via Twitter ou Facebook et découvrir plus de contenus d’upday sur notre newsletter hebdomadaire.
