Savez-vous pour qui vous allez voter à la présidentielle ? À quelques jours du scrutin, il y a encore de quoi s’interroger face à cette campagne électorale pour le moins déroutante.
En revanche, sans le dire, le gouvernement russe, lui, sait pour qui vous devriez voter. En effet, différents rapports de spécialistes de sécurité fournissent suffisamment d’éléments prouvant que des groupes russes de cyberattaquants ciblent les élections de différents pays européens, dont la France. Ils cherchent à orienter les citoyens vers certains candidats qui arrangeraient les autorités russes.
Ainsi, selon des informations du Canard Enchaîné provenant de la DGSE, le Kremlin aurait jeté son dévolu sur le parti de Marine Le Pen. Ces « groupes » n’en sont pas à leur coup d’essai. Pour bien comprendre la méthode employée pour favoriser un candidat, il suffit de décortiquer les manœuvres réalisées lors des élections américaines en 2016.
Début janvier, les trois agences américaines de renseignement (FBI, CIA, NSA) ont publié un rapport, expliquant que le gouvernement russe, dirigé par Vladimir Poutine, a tenté de favoriser l’élection de Donald Trump contre Hillary Clinton.
Même s’il est difficile de dire si ces manœuvres ont effectivement eu des conséquences sur l’issue de l’élection, ces cyberattaquants se sont bien introduits via les réseaux informatiques dans les comptes e-mail personnels de responsables du parti démocrate. Leur objectif consistait alors à collecter de gros volumes de données. Les données récupérées pouvant discréditer la candidate ont été ensuite diffusées sur des sites tels que Guccifer 2.0, WikiLeaks et DCLeaks.
Les comptes informatiques des Républicains ont également été piratés, mais les données n’ont pas été exploitées. Du moins, pas encore. Mais compte tenu de la tournure que prennent les relations russo-américaines après le bombardement d’une base aérienne syrienne, l’avis de Vladimir Poutine vis-à-vis de Donald Trump pourrait bien évoluer…
Selon la DGSE, la méthode serait identique pour les élections françaises et le niveau d’alerte sur le sujet des cyberattaques des différents partis est à son maximum. Les représentants des partis ont même été invités à une formation de sensibilisation par le secrétariat général de la Défense et de la Sécurité Nationale.
Comment ces groupes font-ils pour s’introduire et collecter des données ?
Très sophistiquées, les méthodes employées sont à peu près les mêmes que celles menées depuis quelques années par les cybercriminels. Ces groupes d’attaquants ont toutefois encore amélioré leurs techniques pour contrer les enquêtes judiciaires.
Une des tendances les plus inattendues de l’année passée a été de voir des attaquants contacter leurs cibles par téléphone pour les inciter à cliquer sur des liens dans des documents reçus par e-mail, ou encore pour obtenir leurs adresses de messagerie personnelles. Une fois le mot de passe du compte récupéré, ou le mouchard installé sur un ordinateur du réseau, toutes les données peuvent être collectées.
Et, comme l’indique dans son rapport annuel FireEye, spécialiste de la sécurité des réseaux, le piratage permet aux groupes de prendre le temps de surveiller et de récupérer en masse des documents, puisque « les organisations laissent les cyberattaques se propager dans leurs réseaux pendant 106 jours en moyenne avant d’être détectées et éliminées ».
Sachant que les pirates ont besoin de moins de trois jours pour accéder à la totalité du réseau, les 103 jours restants présentent un véritable confort pour ces groupes. Ceci dit, il y a eu beaucoup de progrès en un an. Il faut savoir qu’en 2015, il fallait à une organisation 469 jours pour se rendre compte qu’elle avait été attaquée.
Cet expert considère que ces intrusions dirigées par le Kremlin, aux États-Unis, ainsi que celles ayant ciblées plusieurs politiciens allemands en 2016, se poursuivent tranquillement en Europe et en France. Pour FireEye, ces cyberattaques sont effectivement le meilleur moyen d’influencer la politique européenne.
Des médias d’influence financés par le Kremlin
En plus de cette collecte et cette diffusion de données, il faut savoir que l’État russe procède à des ingérences médiatiques subtiles. L’objectif consiste à créer un bruit de fond, permettant de faire douter ou de tenter de faire basculer les plus indécis vers les candidats choisis. Ainsi, des médias d’influence ont été implantés dans pratiquement tous les pays européens.
Voici deux exemples, avec des sites financés entièrement par le Kremlin : RT (Russian Today) et Sputnik. Ces sites d’information diffusent des articles quotidiennement. Malgré les apparences, il ne s’agit pas de faire du journalisme, mais plutôt de traiter les faits avec un angle répondant toujours aux exigences dictées par le gouvernement russe.
En marge de ces articles, des nuées d’internautes donnent leur avis dans des commentaires. Difficile de savoir s’il s’agit de véritables lecteurs, ou plutôt de membres de l’équipe éditoriale qui ouvrent des débats. Dans tous les cas, ces discussions en ligne permettent de faire remonter les articles dans les premiers résultats des actualités sur Google, par exemple.
Ces informations sont également systématiquement relayées par de nombreux sites d’influence français lorsqu’il s’agit de taper sur les doigts de l’Europe ou des États-Unis. L’effet boule de neige fonctionne, puisque ce bruit de fond peut faire douter de la véracité des informations livrées par les grands médias du pays.
Des réseaux de « trolls » étatiques pour créer un bruit de fond
Enfin, en plus du piratage et de ces médias d’influence, le Kremlin a mis en place un gigantesque réseau de ce qu’on appelle des « trolls ».
Il s’agit de très nombreux faux comptes intervenant sur Twitter ou Facebook. Ils viennent relayer des messages de soutien ou engendrer des discussions en faveur ou au détriment d’un candidat. Un de ces cyberagents soutenu par les autorités russes peut très bien gérer jusqu’à 50 faux profils.
Généralement, il est facile de les repérer puisqu’ils sont relativement récents et ne disposent que d’une vingtaine d’abonnés. Ces « trolls » viennent s’immiscer dans les discussions sur les réseaux sociaux. Ils livrent des éléments factuels ou des rumeurs pouvant mettre en péril un candidat, afin d’orienter les choix.
Des « trolls étatiques » et des « trolls de partis »
Mais attention, hormis le piratage, les réseaux de troll et les médias d’influence ne sont pas forcément l’apanage des Russes. Les candidats français ont aussi les leurs.
Par exemple, les militants du candidat Fillon sont parvenus à faire passer le hashtag #StopChasseàLHomme en tête des sujets tendances sur Twitter, afin d’adoucir les conséquences des affaires le concernant. Ainsi, une seule et même personne pouvait piloter 40 faux comptes.
De même, les troupes du candidat ont créé une chaîne de vidéos virales baptisée Ridicule TV, afin de tourner en ridicule Emmanuel Macron. En guise de contre-feu, l’équipe d’En Marche a créé un site, la Team Love. Son objectif consiste à mettre en valeur des articles et des commentaires positifs sur le candidat qui sont relayés par les réseaux sociaux.
Ceci dit, qu’il s’agisse d’attaquer ou de défendre, il faut savoir que globalement, les autres candidats exploitent également largement ce genre de procédé avec plus ou moins de talent. Reste à savoir si ces messages viraux diffusés massivement sur les réseaux sociaux ont vraiment une influence sur les électeurs.
Au final, entre les actions de piratage non détectées, les techniques d’influences digitales russes additionnées à celles menées par les candidats, il y a de quoi être anxieux en tant que citoyen… Toutefois, 2016 et 2017 devraient marquer l’arrivée de nouvelles techniques [Pour en savoir plus cliquer ici…] pour renforcer la sécurité informatique des réseaux, mais aussi la détection et le blocage des trolls.
1 commentaire
sorry mais il se passe la même chose pour le candidat des banques, des multinationales et de l’Europe avec Macron en mille fois plus. En effet on peut s’interroger. Pourquoi on ne parle que de lui dans les journeaux et les magasines. N’ayant aucun parti derrière lui et sans argent (c’est lui qui le dit) comment parvient-t-il a innonder la France de ces affiches? Comment paie-t-il sa campagne électorale? Qui paie la location de ces salles de meeting parfois gigantesque ainsi que tout le reste sans avoir un parti derrière lui. Mais de cela personne ne s’est interrogé. Pourquoi !!!!!!!!!!