Tech & internet

Il est trop tard pour s'alarmer d'une cyberguerre électorale

Jean-Marc Manach, mis à jour le 14.02.2017 à 13 h 01

Il est sans doute trop tard pour alerter sur le risque que des robots fassent la campagne d'un candidat sur les réseaux sociaux. Et trop simpliste d'attribuer cette stratégie à la seule Russie...

Computer Security - Cyber Security / Blue Coat Photos via Flickr CC License by.

Computer Security - Cyber Security / Blue Coat Photos via Flickr CC License by.

«Les services russes votent FN à la présidentielle», titrait Le Canard Enchaîné la semaine passée. Le niveau d'alerte serait tel qu'«un prochain conseil de défense à l'Élysée est programmé sur le sujet»:

«Pour la DGSE, cela ne fait pas un pli dans la chapka: les espions russes vont tenter de refaire le coup de l'élection de Trump en faisant de la retape pour Marine Le Pen sur les réseaux sociaux, grâce à des robots informatiques qui généreront des messages positifs par milliers. Ou en révélant les données et mails confidentiels de ses adversaires.»

A ceci près que les «fake news» ne seraient pas si responsables que cela de l'élection de Donald Trump, mais aussi que, et pour en revenir à la présidentielle française, il est probablement déjà trop tard.

Déjà parce que les robots sur les réseaux sociaux, on les a déjà, et cela n'est pas prêt de s'arrêter. J'avais déjà raconté comment le soi-disant sulfureux hashtag #JeSuisKouachi, censé avoir initié une déferlante de haine sur Twitter dans la foulée du massacre de Charlie Hebdo, avait en fait été d'abord popularisé par une armée de robots se faisant passer pour des cyberdjihadistes, avant d'être massivement dénoncé (mais donc aussi retweeté) par... l'extrême droite, responsable de la grande majorité des 49.000 mentions de #JeSuisKouachi.

Libération vient par ailleurs de raconter comment une «petite armée de trolls patriotes» s'étaient (mal) organisés pour lancer le hashtag #LeVraiMacron. Et le chercheur Nicolas Vanderbiest, qui consacre une thèse à l'e-réputation et plus particulièrement aux intox' et manipulations sur les réseaux sociaux, a lui déniché ce qu'il qualifie de «premier astroturfing / bot du FN de la présidentielle», du nom donné à cette technique de propagande consistant à simuler artificiellement un comportement spontané censé incarner une opinion populaire.

Des «fake news» créées par des particuliers

Philippe Platteau, alias @Freakonsight, 1.400 tweets au compteur depuis qu'il s'est inscrit début novembre 2016 sur Twitter, comptait 111.000 followers mi-janvier. Un succès que ne saurait expliquer la pertinence de son compte Twitter: la quasi-totalité de ses abonnés ne comprennent pas le français. Il les a achetés à l'étranger, et la plupart de leurs bios sont en arabe. Un comble pour un compte exclusivement consacré à la promotion du FN et de Marine Le Pen.

Pour accroître encore plus son influence, Philippe Platteau ne se contente pas d'acheter des followers. D'après Nicolas Vanderbiest, il contrôlerait par ailleurs 135 autres comptes Twitter, utilisés pour augmenter artificiellement le nombre de ses retweets et espérer les voir figurer en «trending topics» (TT). Seul dans son garage, le twittos peut ainsi donner l'illusion d'être un leader d'opinion dont les analyses seraient partagées par des milliers d'autres utilisateurs de Twitter.

Prompt à retweeter Donald Trump, Marine Le Pen et Marion Maréchal-Le Pen, Philippe Platteau n'a pas vraiment le profil d'un espion russe. Sur Twitter, il se présente comme responsable de bureau d'études, deux enfants, habitant à Paris. Sur LinkedIn, comme un ingénieur Supelec expatrié à Madrid et travaillant pour une entreprise de construction espagnole, ce qu'il confirme sur Facebook, où il partage également nombre de photos persos, notamment de ses deux enfants, et de sa compagne, même et y compris les seins nus sur la plage. Album photo qui confirme par ailleurs que celle de son profil Twitter est bien de lui.

Philippe Platteau s'était déjà illustré, en 2015, lorsque son précédent compte avait été fermé par Twitter: il avait en effet contribué à créer 121 faux comptes afin de faire de la retape pour La Razón (le plus réactionnaire des quotidiens espagnols), de relayer la propagande du Parti populaire (le principal parti espagnol, de droite) et d'attaquer ses opposants.

ACS, son employeur (dont le PDG, Florentino Pérez, est aussi le président du Real Madrid), a été par ailleurs impliqué dans plusieurs scandales de corruption et de financement illégal dudit Parti populaire, allant jusqu'à payer 300.000 euros pour améliorer sa réputation sur les réseaux sociaux à une entreprise qui avait, par ailleurs, créé un réseau de 50 médias zombies destinés à blanchir la réputation de responsables politiques impliqués dans un vaste réseau de corruption.

S'il est possible que des espions russes soient chargés de créer des armées de robots pour influer sur la présidentielle, comme le suggère Le Canard Enchaîné, l'élection de Donald Trump montre que les fake news sont aussi et surtout créées et popularisées par des particuliers dont c'est le métier, qu'ils s'agissent, comme l'a souligné le sociologue Antonio Casilli, de tâcherons du clic sous-payés provenant (à l'instar des abonnés de Platteau) de pays en voie de développement, ou encore d'étudiants macédoniens ou chômeurs américains multipliant les pièges à clics afin de gagner de l'argent rapidement.

Vers une «élection sanglante»?

En tout état de cause, les services de renseignement n'ont probablement pas besoin d'en rajouter en la matière, et si d'aventure mission leur a été donnée d'influer sur la présidentielle, cela fait probablement bien longtemps qu'ils s'y sont mis, d'après deux des plus fins observateurs de ce que font les services de renseignement dans le domaine numérique.

Chercheur en sécurité de l'information (InfoSec, en VO), the grugq s'était fait connaître en 2012, au détour d'un article de Forbes le présentant comme un Sud-Africain basé à Bangkok et servant d'intermédiaire entre des hackers ayant trouvé des failles de sécurité et des «agences gouvernementales» américaines et européennes prêtes à les acheter jusqu'à un quart de million de dollars.

La presse commençait tout juste à parler des 0 days, du nom donné à ces vulnérabilités logicielles non encore identifiées, et qui peuvent donc être exploitées pour permettre à des logiciels espions de passer outre les mesures de sécurité censées protéger des systèmes informatiques. À l'époque, the grugq venait tout juste de se lancer sur ce marché et, grâce à ses commissions de 15%, espérait parvenir à en tirer un million d'euros en seulement un an.

Depuis, il est devenu l'un des commentateurs les plus avisés, sur Medium, Tumblr et Twitter, des affaires de (contre-)espionnage et des méthodes d'OPSEC (sécurité opérationnelle, en VF) utilisées tant par les terroristes que les espions pour éviter d'être identifiés comme tels. Dans un billet publié la semaine passée, il explique entendre depuis des mois, de sources crédibles, que les équipes russes sont déjà à la manoeuvre, et de façon «agressive». Et de rappeler le piratage de TV5 Monde, revendiqué par un soi disant «cyber califat» lié à Daech, mais qui a, depuis, été attribué à APT28/Fancy Bear, une unité de cyberespionnage supposée travailler pour le renseignement militaire russe, également impliquée (notamment) dans le piratage du Parti démocrate américain l'an passé.

Si the grugq admet ne pas particulièrement s'y connaître en matière de politique française, il n'en estime pas moins que l'intérêt des Russes étant de privilégier l'élection de François Fillon ou de Marine Le Pen, mais le premier étant potentiellement grillé, ils pourraient dès lors apporter «tout leur soutien» à la candidate frontiste. Mais également que la campagne pourrait être «encore plus sale» afin de faire élire Le Pen ou de faire de la France un pays «chaotique et affaibli par une élection sanglante» (sic). Et de prédire que tout indique qu'Emmanuel Macron sera la cible privilégiée des barbouzes russes.

La «cyber(gué)guerre» des médias

the grugq note à ce titre que le 1er février, WikiLeaks a partagé sur Twitter des liens vers les 3.630 documents de ses bases de données mentionnant François Fillon, vers les 1.138 documents évoquant Marine Le Pen, mais aussi (et surtout) trois tweets sur Emmanuel Macron: des tweets basés sur deux documents somme toute anodins (une invitation à un dîner réunissant plusieurs personnalités internationales, organisé par celui qui était alors ministre de l'Économie, et une très courte bio rappelant qu'il a fait l'ENA et a été banquier chez Rotschild) mais cherchant d'abord et avant tout à relier le candidat à la présidentielle à Hillary Clinton. Ce qui, pour Julian Assange, s'apparenterait à un crime de lèse-majesté.

Bien qu'ils ne contiennent aucune révélation, ces tweets n'en ont pas moins ont été repris et commentés, dans la foulée, par les deux médias russes d'autant plus régulièrement accusés de servir la propagande du Kremlin qu'ils adorent troller la presse occidentale, Russia Today et Sputnik. Ce dernier s'est aussi depuis illustré en interviewant le député (et psychiatre) LR Nicolas Dhuicq (pro-russe et pro-Bachar al-Assad) qui, suite aux révélations portant sur Penelope Fillon, lui a notamment expliqué que «tout au long de sa carrière, [Emmanuel Macron] a agi en tant qu'agent du grand système bancaire américain», qu'il était soutenu par un «puissant lobby gay», mais également que «les détails controversés de sa vie privée» devraient prochainement être rendus publics...

Il n'en fallait pas plus pour que L'Obs ne tombe dans le panneau et y consacre un article, suivi par Le Point et Le Parisien. Les trolls n'aimant rien moins que troller, les deux médias russes se sont donc faites un plaisir de «fact-checker» les médias français qui les avaient accusés de servir la soupe du Kremlin. Les services secrets russes n'ont même pas besoin de lever le petit doigt ni de tenter de pirater qui ou quoi que ce soit que les médias valident déjà l'hypothèse d'une «cyber(gué)guerre».

Les services de renseignement travaillent sur le temps long

Pour en revenir aux espions, the grugq estime également que les conseils donnés aux partis politiques français par l'Anssi (l'agence française en charge de la cyberdéfense), en octobre dernier, afin d'améliorer leur sécurité à l'aune de la présidentielle, arrivent probablement trop tard. Parce que les services de renseignement travaillent sur le temps long, ce qu'a brillament illustré Matt Tait, lui aussi professionnel de l'InfoSec, et ancien du GCHQ, les services de renseignement électroniques britanniques.

Dans une fort instructive enfilade de tweets, il a voulu répondre aux propos tenus par Julian Assange qui, sur Fox News, avait déclaré que le piratage de la boîte mail de John Podesta, le directeur de la campagne électorale d'Hillary Clinton, aurait pu être fait par un adolescent de 14 ans. Techniquement, c'est vrai. Mais hautement improbable.

Un rapport de SecureWorks, une entreprise américaine de sécurité informatique qui a enquêté sur le piratage de la campagne démocrate, avance en effet que celui ou ceux qui ont piraté la boîte mail de Podesta ont également attaqué plus de 1.800 autres comptes Google de personnes dûment ciblées, liées pour la plupart à l'intervention militaire russe en Ukraine et vivant pour beaucoup dans les anciens pays soviétiques. Mais également qu'ont aussi été ciblées des personnes travaillant (ou ayant travaillé) pour l'armée (41%), des ONG (10%) et gouvernements (8%), des journalistes aussi (22%), aux Etats-Unis (64%), au Royaume-Uni (6%), en Syrie (4%) ou encore aux Nations unies (2%). Que, sur les journalistes et auteurs attaqués, 53% étaient des experts des affaires russes et ukrainiennes, et 22% des femmes de militaires.

Si techniquement, le piratage du seul Gmail de Podesta aurait bien pu être le fait d'un script kiddie de 14 ans, le fait qu'il s'inscrive dans une opération d'espionnage d'une telle ampleur indique a contrario qu'il ne pouvait être l'oeuvre que d'un groupe de professionnels ayant pris le temps d'identifier leurs cibles et de préparer l'infrastructure informatique de leurs attaques. Ce qui prend du temps, et coûte de l'argent –et à 14 ans, on a généralement autre chose à faire.

La Russie, nouvel idiot utile

the grugq estime que les Français sont probablement mieux préparés que ne l'étaient les Américains, précisément en raison des nombreux piratages qui ont scandé la présidentielle américaine. Il n'en ironise pas moins sur le fait que nombre de responsables politiques français aient commencé à «sécuriser» leurs messages en utilisant la soi-disant «application préférée des djihadistes» Telegram, le plus critiqué des outils de messagerie sécurisée. Le chercheur encourage vivement ses utilisateurs à la remplacer par Signal, ou WhatsApp, qui en est dérivé, et si possible avec un iPhone, plus facile à sécuriser qu'un Android.

Interrogé à ce sujet par France Info, le responsable du pôle numérique du Front National, seul parti à avoir décliné l'invitation au séminaire de l'ANSSI, expliquait récemment que ses membres n'utilisaient pas, contrairement aux autres partis, de messageries chiffrées: «On préfère les réunions physiques aux messageries cryptées.»

Enfin, si Le Canard Enchaîné pointe du doigt les seuls services de renseignement russes, on aurait tort d'oublier que leurs homologues américains et britanniques (notamment) sont eux aussi experts en renseignement cyber, que de plus en plus de pays se dotent de capacités de «lutte informatique offensive», pour reprendre le vocable autorisé, mais également que l'attribution d'une attaque cyber est un exercice souvent très complexe, comme l'a par exemple illustré le piratage de TV5 Monde.

Il y a quelques années, du temps où les hackers d'État chinois faisaient figure d'idiots utiles dès qu'il était question de «cyberespionnage», Bernard Barbier, l'ancien directeur technique de la DGSE, avait ainsi expliqué que de nombreux services de renseignement «se font passer pour des Chinois». Au vu du nombre d'opérations attribuées aux Russes ces derniers mois, il ne serait dès lors pas étonnant que de plus en plus de barbouzes et services de renseignement cherchent, de même, à imputer leurs attaques au Kremlin, le nouvel idiot utile de la cyber(gué)guerre.

Une tâche d'autant plus aisée que la majeure partie des journalistes et commentateurs ne s'y connaissent guère en la matière, se bornant hélas bien souvent, suivant en cela la parabole de la paille et de la poutre, à diaboliser Internet en général, et ce qu'y font (ou pas) les services de renseignement en particulier, sans pour autant être à même de documenter ni donc d'analyser la complexité de telles opérations.

La cyber(gué)guerre a tout pour faire le «buzz» (technique marketing consistant à faire du bruit autour d'un nouveau produit, dixit Wikipedia) et donc aussi à induire en erreur ceux qui ne s'y connaissent guère. Reste donc à analyser, et documenter, les opérations en question. Ce qui s'avérera probablement bien plus complexe et subtil que le discours que le grand public entendra sur le sujet.

Donald Trump et les médias pro-russes cherchent aujourd'hui à retourner la notion de «fake news» à leur profit, accusant leurs opposants de propagande biaisée. Il serait dommage de voir cette «cyber(gué)guerre» caricaturée en simple nouvelle guerre froide numérique.

Jean-Marc Manach
Jean-Marc Manach (13 articles)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte