Dans quelques semaines pour la France et quelques mois pour l'Allemagne, deux puissances majeures de l'Union européenne vont connaître des élections qui risquent de changer le paysage politique, surtout en France. Ces élections sont donc scrutées de manière plus soutenue par les observateurs internationaux, d'autant plus que l'issue des votes semble très incertaine. Contrairement aux campagnes précédentes, l'enjeu du cyber revêt un intérêt croissant eu égard à la victoire de Donald Trump aux États-Unis, certains observateurs l'estimant liée à la cyberattaque qu'a subi le camp démocrate, fragilisant Hillary Clinton.
Notons avant la suite de notre propos que cette assertion mérite d'être prise avec beaucoup de précautions. Qu'il y ait eu piratage du comité démocrate, c'est un fait. Que les auteurs soient des hackers russes, c'est fort probable. Que l'initiative ait été directement pilotée par le Kremlin et donc Vladimir Poutine, c'est possible, mais extrêmement difficile à prouver. Que cette cyberattaque ait fait pencher la balance pour le candidat républicain, c'est très difficile à estimer de manière sérieuse. Seules des études approfondies sur les électeurs cibles dans les prochaines années pourront démontrer l'impact de cette cyberattaque. Rappelons simplement que les messages divulgués par les hackers n'étaient pas des faux; ils n'avaient pas être diffusés, c'est tout.
Ce risque d'une élection perturbée par des actions cybernétiques semble créer une réelle paranoïa au sein de la classe politique et de certains médias qui surestiment le poids du cyber dans les processus électoraux, qui utilisent le terme générique de cyberattaque pour des actions très diverses («faire tomber» les serveurs d'un parti politique n'est pas vraiment la même chose que mener une campagne diffamatoire à l'encontre d'un candidat sur les réseaux sociaux) ou qui simplement oublient que de nombreuses élections par le passé ont fait l'objet d'influences étrangères, le cyber étant simplement un outil nouveau.
Depuis le début de l'année, de nombreux papiers dans les médias français traitent du risque d'une cyberattaque perturbant l'élection présidentielle. Leur démarche a été renforcée à la suite des déclarations de membres de l'équipe d'Emmanuel Macron, expliquant en février faire l'objet de milliers (!) de cyberattaques venant de Russie. Il convient à ce sujet de préciser que les attaques n'étaient en rien sophistiquées, que le site du candidat sujet à cesdites attaques ne répondait pas aux standards actuels de sécurité de base et qu'il était donc facile d'y trouver une faille de sécurité, et qu'enfin, comme pour toute attaque dans le cyberespace, la question de l'attribution est extrêmement problématique. En résumé, cette plainte du camp d'un candidat ne mérite pas toute l'attention que lui ont portée les médias.
Le président François Hollande s'est également prononcé sur la question, souhaitant un bon déroulement à la campagne.
Les autorités françaises cherchent cependant à éviter de «vraies» cyberattaques, qui perturberaient via des moyens techniques sophistiqués (accès aux listes électorales pour les modifier et les rendre invalides, accès aux serveurs des partis pour diffuser des communications internes, etc.) le processus électoral. Les partis politiques ont ainsi été sensibilisés à ces risques d'intrusion et sont en contact avec l'ANSSI, l'agence nationale de la sécurité des systèmes d'information. Le président François Hollande s'est également prononcé sur la question, souhaitant un bon déroulement à la campagne.
On pouvait espérer un apaisement et une réflexion plus poussée sur les enjeux du numérique dans une campagne présidentielle, mais c'était sans compter sur le sénateur américain Richard Burr, chef de la commission du Renseignement qui a déclaré cette semaine: «Je pense qu'il est raisonnable de dire, d'après ce que tout le monde estime, que les Russes sont activement impliqués dans les élections françaises» (...) «Nous estimons qu'il est de notre responsabilité de communiquer au reste du monde ce qu'il se passe, parce que nous sommes face désormais à la diffamation de candidats». Notons tout d'abord que le sénateur est très flou dans sa déclaration, ce qui peut se comprendre pour des raisons de secret de l'information, mais qui pose problème pour qui souhaite vérifier les dires du politicien.
Deuxièmement, la Russie est l'unique accusé dans les propos du sénateur Richard Burr. Sans nier les campagnes d'influence massives menées par la Russie, il nous paraît peu probable que la France ne soit l'objet que d'une seule stratégie d'influence étrangère. Troisièmement, concernant la diffamation des candidats, on peut être surpris par cette remarque dans la mesure où l'action de diffamer l'adversaire est monnaie courante (les fameuses «boules puantes») et qu'elle n'a rien de spécifiquement cyber, si ce n'est que la dimension cyber peut accentuer ses effets.
Pensons ainsi aux messages sur les réseaux sociaux donnant des surnoms à consonance arabe à différents candidats pour laisser supposer de leur part un positionnement proarabe / pro musulman. Pensons également aux «guerres d'intox» menées par plusieurs équipes web des candidats qui diffusent de fausses informations sur leurs adversaires. En résumé, des stratégies de désinformation et d'influence sont déjà à l'œuvre (et l'ont déjà été dans des élections passées) au niveau franco-français. Il y a des médias prorusses qui diffusent des informations biaisées, mais il est très difficile de comprendre le jeu russe et de voir qui réellement la Russie soutient. On pouvait penser à un soutien clair pour François Fillon, eu égard aux relations étroites de ce dernier avec des dirigeants russes, mais il n'y a rien d'évident dans les articles des médias pro-Kremlin. De même, la visite de la candidate d'extrême droite Marine Le Pen au Kremlin le 24 mars, où elle s'est entretenue avec Vladimir Poutine, ne signifie pas pour autant que le président russe a son candidat de prédilection et qu'il mène de vastes opérations d'influence en vue de l'aider. Au contraire, la rencontre Le Pen / Poutine dans un contexte de sentiment de défiance à l'encontre de la Russie n'est pas forcément un calcul politique pertinent.
Sans pour autant nier la possibilité de cyberattaques affectant la campagne de tel ou tel candidat, ce qui nécessiterait des compétences techniques importantes et des ressources en matière de renseignement pour un résultat concret, on peut demeurer relativement sceptique face à la déclaration du sénateur américain. Toute élection comporte des menaces pouvant en perturber le bon déroulement, et cette communication vise surtout à renforcer l'idée d'une guerre de l'information menée par la Russie, laissant de côté le hard et le soft power, pour un smart power qui s'appuierait sur les facilités qu'offrent les outils cybernétiques.
Rappelons simplement que ces accusations sont portées par un élu d'un pays dont les activités en matière de sécurité / défense dans le cyberespace sont pour certaines d'entre elles critiquables (révélations de Snowden, mises sur écoutes d'instances européennes, internationales, de dirigeants alliés...). Quant à la Russie, elle joue habilement sa partition, niant toute action dans le cyberespace, jouant sur la difficulté d'attribuer précisément une cyberattaque.
Le suivi du bon déroulement de l'élection sera un bon moyen de mesurer la sous ou la surinterprétation de la dimension cyber et des stratégies d'influence liées. Souvenons-nous que lors des Printemps arabes, un emballement dans de nombreux médias avait conduit à parler de «Révolution Twitter», «Révolution Facebook» et autres termes, donnant au cyber un poids disproportionné dans les processus de changements de régime dans la région.
LIRE AUSSI:
» Explosion mortelle dans le métro de Saint-Pétersbourg
» François Fillon accuse le gouvernement de « manipuler» la course à la présidence
» Agressions sexuelles en Inde : des opérations de police créent la controverse
VOIR AUSSI SUR LE HUFFPOST
