Combattre l’ingérence électorale en ligne

L’ingérence en ligne est une nouvelle menace qui pèse sur un nombre croissant de démocraties en période électorale. L’élection présidentielle américaine, le vote du Brexit ou le référendum catalan sont autant d’exemples qui nous renseignent sur ces stratégies d’influence de plus en plus récurrentes. Ils invitent aussi tous les acteurs concernés à organiser une riposte efficace. Dans cet article, Ben Nimmo, Information Defense Fellow à l’Atlantic Council Digital Forensic Research Lab, analyse ce phénomène. 

L’ingérence électorale en ligne

En 2016, c’était les États-Unis. L’année dernière, ce fut au tour de la France et de l’Allemagne. Cette année, des élections sont prévues de la Méditerranée à la Scandinavie, et les populations concernées craignent que des puissances extérieures ne s’immiscent dans leur processus électoral via Internet.

Des élections ont eu lieu à Chypre ce dimanche 28 janvier. Les Italiens iront aux urnes en mars, suivis des Suédois en septembre. L’atmosphère de ces campagnes est fébrile, et nombreux sont ceux - que ce soit à l’intérieur ou à l’extérieur des pays concernés - qui redoutent l’effet des fake news et de l’ingérence en ligne sur les processus électoraux en cours ou à venir. 

Ces appréhensions sont évidemment liées à la vaste campagne d’influence menée en 2016 par la Russie aux États-Unis afin de discréditer la candidate Hillary Clinton, ainsi qu’à la tentative d’affaiblissement de la campagne d’Emmanuel Macron en 2017 par la Russie et l’extrême-droite américaine.

Cet article identifie les principales techniques publiques (plutôt que couvertes ou liées au renseignement) d’interférence en ligne, les failles qu’elles exploitent ainsi que les différents types de coopération entre acteurs étrangers. Il présente également plusieurs moyens de renforcer la résilience des sociétés démocratiques face à ce phénomène. 

Le piratage 

La stratégie d’interférence causant le plus de dégâts est probablement le piratage, suivi de la publication des e-mails d’un groupe ou d’un leader politique. Les attaques menées contre la campagne de Clinton en 2016 en sont le meilleur exemple. 

À deux occasions, des hackers russes, plus ou moins liés au gouvernement, ont piraté des boîtes mails : celle du Democratic National Committee et celle du directeur de campagne de Clinton, John Podesta. Les e-mails furent transmis à Wikileaks – très opposé à Clinton – qui les a ensuite publiés au compte-goutte chaque jour du dernier mois de l’élection. 

L’étendue du préjudice porté à la campagne ne peut être exactement mesurée, bien qu’il semble évident que la gestion de ces fuites quotidiennes lors du sprint final de l’élection ait désavantagé Clinton. Qui plus est, le débat public en a par la suite été profondément marqué. 

La Russie est accusée d’avoir tenté de réitérer l’expérience au cours de la campagne présidentielle française de 2017. Cette fois, les e-mails de l’équipe d’Emmanuel Macron furent publiés sur la plateforme 4chan et largement partagés par des militants d’extrême droite américains. Cette opération fut cependant nettement moins efficace. 

Deux types de ripostes sont alors possibles : une publique et une privée. La méthode privée consiste à ce que les politiciens investissent davantage dans les techniques de sécurité de base, y compris dans la formation de leurs équipes à ces enjeux, afin de leur apprendre à reconnaître et à éviter les pièges tendus par les pirates. Cette stratégie peut rendre le piratage plus ardu, mais n’éradique pas le problème à sa racine. 

La méthode publique consiste à rapporter toute tentative de piratage le plus rapidement possible, comme ce fut le cas en France, et à avertir les pirates qu’ils sont observés et suivis, comme cela a été fait en Allemagne. Cette méthode peut être très dissuasive. Ainsi, il est intéressant de noter que les équipes de campagne allemandes n’ont été confrontées à aucune fuite avant l’élection, bien que le Parlement allemand ait été piraté en 2015. 

Le piratage est à ce jour la stratégie la plus dangereuse, et la plus difficile à contrer. C’est aussi celle qui requiert le plus de compétences informatiques, ce qui signifie qu’elle n’est pas accessible à tous.

Faux comptes et bots 

Le recours à Internet, et plus particulièrement aux réseaux sociaux, pour partager de fausses informations et des opinions ultra-partisanes parmi les électeurs est une stratégie beaucoup plus simple. Elle est peu coûteuse et peut avoir un impact retentissant. 

En janvier, une rumeur non fondée annonçant la démission du président sud-africain Jacob Zuma a semé le chaos sur les marchés monétaires internationaux. La fausse information, partagée en partie par des bots (des programmes informatiques qui, se présentent comme des utilisateurs humains sur les réseaux sociaux) via de faux comptes Twitter, selon laquelle Clinton était accusée par un de ses conseillers de la mort de diplomates américains à Benghazi, s’est propagée à travers les États-Unis et fut citée par Trump lors d’un de ses meetings de campagne.

Un montage relayé par le parti d’extrême droite Alternative für Deutschland, prétendant dévoiler des crimes commis par des migrants, fut partagé par de nombreux comptes de réseaux sociaux de membres du parti avant d’être discrédité, quelques jours seulement avant l’élection. 

Plus grave encore, nous savons désormais que la "fabrique de trolls" à St-Petersbourg – une opération à grande échelle qui rémunère des personnes opérant de faux comptes sur les réseaux sociaux, souvent par le biais d’insultes et de stigmatisations – a exploité des centaines de comptes Twitter et Facebook se faisant passer pour des Américains radicaux. Ses messages ont atteint des dizaines de millions d’électeurs, et ont été repris par de vrais journalistes dans les pays cibles. 

Ces pratiques représentent un réel danger pour la démocratie, notamment lorsque les messages véhiculés incitent à la haine et à la division. Cependant, leur impact dépend de la nature de la société qu’elles ciblent. 

Le principe des comptes de trolls ou de bots consiste à se faire passer pour des membres de la communauté visée, et à utiliser cette même communauté pour légitimer leurs messages vers un public plus large. L’objectif classique est de radicaliser ce public en l’exposant à des messages extrêmes, émotifs et diviseurs, affaiblissant ainsi toute tentative de débat rationnel et de compromis. 

Ce problème ne se limite pas exclusivement à un pays ou à une source. En Suède, par exemple, des militants d’extrême-droite locaux ont déjà coopéré avec des extrémistes des États-Unis. Des suprémacistes blancs de différents pays ont tenté de véhiculer leurs messages en Allemagne, ne rencontrant cependant qu’un faible succès. 

Des trolls étrangers se sont fait passer pour des utilisateurs d’extrême droite et d’extrême gauche pendant les élections américaines. En Italie, des avertissements ont circulé à propos d’informations mensongères ou de faux comptes utilisés, provenant à la fois de l’intérieur et de l’extérieur du pays. 

Toutes ces tentatives n’aboutiront pas aux mêmes résultats. Leur impact dépendra de plusieurs facteurs, dont le niveau de confiance dont jouissent les médias traditionnels et les partis politiques locaux ; les efforts des gouvernement pour sonner l’alarme ; la force des médias indépendants et des groupes de fact-checking ; et la sensibilisation du public à la réalité et au danger de ce type d’interférence.  

Il est important de se rappeler que les électeurs américains ont été prévenus à de nombreuses reprises, pendant plusieurs mois, de l’interférence russe – notamment en octobre 2016, un mois avant l’élection, lorsque le bureau du directeur du Renseignement national et le Ministère de la sécurité intérieure américain confirmèrent que la Russie était à l’origine de ces piratages. 

La France et l’Allemagne ont été les premiers à tirer parti de ces avertissements, puisqu’ils n’ont été pris au sérieux aux États-Unis qu’après les élections.  

Solutions 

Comme le terme "réseau social" le sous-entend, de telles opérations affectent l’ensemble de la société. Notre réponse devra donc s’orchestrer à la même échelle. Il est essentiel d’accroître notre résistance face à ces menaces. Chaque acteur a un rôle à jouer dans cet effort. 

Les plateformes de réseaux sociaux doivent étudier les façons dont elles sont manipulées chaque jour, développer les capacités pour contrer ces menaces, et partager davantage d'informations avec leurs utilisateurs et le public. 

La décision de Facebook de confirmer que la "fabrique de trolls" russe avait créé 129 évènements auxquels des milliers d’Américains ont répondu présent, mais de ne pas identifier clairement ces évènements pour autant est la preuve d’un manque de transparence troublant – Facebook étant pourtant plus ouvert que la plupart des plateformes à ce niveau. 

Cependant, imputer toute la responsabilité aux réseaux sociaux serait à la fois injuste et contre-productif. Les médias traditionnels ont relayé à maintes reprises des publications de comptes issus d’usines de trolls, faisant ainsi preuve d’un manque flagrant de vigilance. De vrais utilisateurs ont également partagé des publications provenant de comptes anonymes ultra-partisans, incitant ainsi à la division. Tous doivent donc prendre conscience de l’ampleur de ce phénomène, et du rôle que chacun y joue. 

Les gouvernements ne devraient faire appel à la loi qu’en dernier recours : accentuer l’emprise du pouvoir législatif sur les canaux d’information ne doit en effet pas être pris à la légère. L’accent devrait plutôt être mis sur l’éducation. Il existe des techniques pour démasquer les bots et dévoiler les fausses informations, mais elles sont toujours l’apanage des experts. Plus ces méthodes deviendront universelles, plus l’espace occupé par ces acteurs malveillants s’en trouvera réduit. 

Conclusion

L’ingérence électorale est une menace croissante qui profite de la liberté et de l’anonymat assurés par Internet pour partager mensonges et informations volées au plus grand nombre. 

Elle peut être très ciblée et attaquer un candidat en particulier avec des allégations tantôt spécifiques, tantôt diffuses, encourageant ainsi à la haine et à la radicalisation. Elle peut aussi être gérée à l’intérieur comme à l’extérieur du pays visé. 

Il est crucial de s’organiser pour faire face à cette tendance relativement nouvelle. Les réseaux sociaux doivent améliorer leur capacité à identifier et supprimer les faux comptes en temps réel. Les journalistes doivent être plus prudents vis-à-vis d’informations provenant de comptes anonymes et ultra-partisans. Les services de sécurité des nations et des partis politiques doivent renforcer leur aptitude à identifier et à parer les tentatives de piratage. 

Avant tout, cependant, les politiciens et les médias doivent apprendre à aborder ce problème de manière plus sereine. Les accusations hystériques ou non-fondées ne font qu’empirer la situation. Nous devons entretenir un débat public correctement informé sur les vraies menaces d’interférence, les vrais outils utilisés par les pirates, et les vrais moyens de les identifier et de les vaincre. 

L’ingérence électorale se nourrit des émotions des électeurs : la colère, la peur et la haine. Il est donc essentiel de traiter ces sujets à froid et de se concentrer sur les techniques exploitées par l’interférence pour mieux les affronter.