Le péril russe aux Etats-Unis, un péril intérieur
« Don’t meddle in our elections ! » Donald Trump a-t-il jamais paru aussi goguenard que ce 28 juillet 2019, invitant le président russe à ne pas se mêler des scrutins américains ? Et Vladimir Poutine de lui retourner, pénétré de la même arrogance, son sourire ironique. Pourtant, les doutes quant à l’immixtion de pirates informatiques russes dans l’élection présidentielle de 2016 avaient déjà été levés. Le procureur Robert Mueller avait rendu plusieurs mois auparavant le rapport attestant ces tentatives d’ingérence, abondant dans le sens d’autres rapports produits par des journalistes indépendants, par Facebook et Twitter.
Ces enquêtes demeurent néanmoins impuissantes à établir des collusions précises entre les équipes républicaines et la puissance russe. Tout au plus relèvent-elle un certain laisser-faire, un silence manifeste qui tendrait à minimiser la réalité des cybermenaces. Silence partiellement rompu, le mercredi 21 octobre, par un proche de Donald Trump, le directeur du renseignement américain John Rattcliffe, qui s’est exprimé publiquement au sujet d’une campagne d’emails intimidants conduite sous pavillon iranien sur le sol américain[1]. D’aucuns se sont étonnés que l’administration Trump, qui s’aveugle à une menace russe très sérieuse et organisée, s’attache à de telles vétilles. Pour des observateurs rompus à la cyberguerre, les informations publiques et largement accessibles utilisées par les pirates iraniens, telles des noms, adresses emails et affiliations à un parti, ne permettent pas de qualifier de piratage les campagnes d’intimidation présentées par Rattcliffe.
La réalité de la cybermenace russe
La force de frappe de la menace russe apparaît au contraire d’autant plus sérieuse qu’il a été établi ces dernières semaines qu’un groupe de pirates liés au Service fédéral de sécurité russe, le FSB, avait infiltré plusieurs réseaux informatiques étatiques et locaux. Il n’y a là qu’un versant de la puissance de feu russe, les cyberattaques s’appuyant sur un arsenal très diversifié : animation de faux comptes sur les réseaux sociaux, violation de serveurs informatiques stratégiques, matraquage publicitaire ciblant certains internautes, appui à la désinformation des organes de presse financés par le Kremlin RT et Sputnik, pilotage à distance de manifestations et de contre-manifestations… L’Estonie en 2007, la Géorgie en 2008 ou l’Ukraine en 2014 servirent de laboratoire pour mettre à l’épreuve des armes désormais bien fourbies.
Depuis 2013, la cyberpuissance russe a établi son quartier général dans l’Internet Research Agency (IRA), un centre de recherche localisé à Saint-Pétersbourg destiné à usiner en série des contenus numériques dont on estime qu’ils sont apparus sur les écrans de dizaines de millions d’utilisateurs américains de Facebook, Instagram, Twitter et Youtube. Ceux-ci furent trente millions à réagir à 80 000 de ces contenus sur Facebook, les partageant ou les commentant entre 2015 et 2017, année qui marque le pic d’activités des manœuvres pernicieuses de l’IRA, alors que la justice américaine avait déjà prouvé l’ingérence russe au cours des élections présidentielles. Cela en dit long sur la désinvolture des pirates russes, sur leur nihilisme que ne satisfait que la déstabilisation.
Ce désordre fait feu de toute polémique, de toute ligne de fracture inflammable dans une société américaine tiraillée. L’IRA crée sur les grands réseaux sociaux des comptes fortement politisés, comme Woke Black ou Blacktivist, qui exaltaient la fierté noire sur Instagram, ou comme Don’t shoot et Secured Borders, chantres décomplexés du suprémacisme blanc. La manifestation « Unite the Right » d’août 2017 à Charlottesville, fut également l’occasion pour l’IRA d’activer des comptes Twitter fantoches et de les agiter compulsivement depuis Saint-Pétersbourg.
Hors des échéances électorales, ces comptes factices entretiennent donc un climat de tension permanent, mobilisent des communautés et désorganisent l’espace public numérique en exaspérant les opinions contraires. Au plus près des élections, la piraterie russe compte sur sa myriade d’avant-postes pour diffuser certains contenus finement calibrés auprès d’audiences ciblées. Le rapport du procureur Mueller relate comment Blacktivist ou Woke Black militaient sur Instagram pour inciter les électeurs noirs à porter leur dévolu sur la candidate écologiste Jill Stein plutôt que sur Hillary Clinton. Il a déjà été question de cette manœuvre, l’astroturfing, dans AOC dans un article montrant comment l’alt-right américaine, pendant la campagne présidentielle de 2017, bombardait d’images les internautes français, portraiturant Emmanuel Macron tantôt comme un dangereux islamo-gauchiste, tantôt comme le candidat de la finance internationale selon que ces contenus s’adressaient à un électeur de droite ou de gauche.
L’IRA n’a malheureusement pas le monopole de la déstabilisation en ligne, et le principal fait d’arme des pirates russes pendant la dernière campagne présidentielle n’occupa qu’un petit groupe d’individus, identifiés la semaine dernière. Ceux-ci avaient obtenu des mails secrets des serveurs du Comité national démocrate, attestant que l’administration du parti avait largement favorisé Clinton et non Sanders lors des primaires. Wikileaks a révélé ces emails le 22 juillet 2016.
Une influence limitée
Les sciences sociales secondent ici les enquêtes judiciaires. Les preuves de démarches systématiques et intentionnelles de pénétration dans l’espace public américain, contexte électoral ou non, ne disent en effet rien de l’effectivité de la stratégie russe. Quelle part des soutiens de Bernie Sanders s’est finalement abstenue de voter Clinton ? De quel manque à gagner cette dernière a-t-elle souffert dans sa course à la Maison Blanche du fait du matraquage numérique vantant la candidature de Jill Stein ?
Dans le magistral Network Propaganda, Yochai Benkler, Robert Faris et Hal Roberts rejettent en bloc l’hypothèse d’une influence significative de l’ingérence numérique russe sur le résultat de l’élection de 2016. Leur argument principal tient au fonctionnement intrinsèquement communautaire des réseaux d’information. Les contenus marqués idéologiquement franchissent en effet rarement les frontières des groupes qui les ont vu naître. Ainsi les articles de presse en ligne pointant vers les emails mettant Hillary Clinton en cause se trouvent relativement confinés dans la complosphère américaine – Gateway Pundit, Breitbart News, Daily Caller… – ne suscitant qu’un faible écho dans les rédactions proches de Bernie Sanders qui auraient pu s’émouvoir des vexations de leur champion.
Les réseaux sociaux n’apportent pas davantage aux contenus litigieux les moyens de déborder de leur audience traditionnelle. Si l’on en croit la première étude massive de l’exposition des internautes à la désinformation russe, celle-ci concerne les individus les plus conservateurs, particulièrement consommateurs d’informations à l’origine douteuse. Les infrastructures numériques aident à la dissémination de proche en proche et comme par capillarité de ces contenus, mais dans un périmètre assez restreint.
Et quand bien même on pourrait craindre qu’une panique numérique puisse être allumée par des pirates russes, les autorités américaines dressent de nombreux garde-fous pour limiter les méfaits des pirates. Nina Jankowicz, dans le récent How to Lose the Information War, tout en regrettant que les précédents estoniens, géorgiens, ukrainiens et les événements de 2016 n’aient accouché que de régulations encore bien pusillanimes, montre comment l’État et les plateformes où la désinformation s’épanouit travaillent main dans la main. Le « Honest Ads Act » d’octobre 2017, adoubé par Facebook, propose de modifier une loi de 1971 pour que des puissances étrangères ne puissent plus se mêler des contenus publicitaires à vocation politique sur les réseaux sociaux, ou en tout cas pour tendre vers cet objectif. La firme de Mark Zuckerberg a également publiquement communiqué sur son attention aux fraudes en temps d’élection et œuvre avec la Foreign Interference Task Force du FBI pour identifier et tuer dans l’œuf les comptes frais émoulus des serveurs de l’IRA.
L’espace public pris en otage ?
Que craindre alors pour l’élection à venir, les contours de la cybermenace russe paraissant finalement assez bien définis ? Pour le moment, l’histoire se répète et si des preuves tangibles qui accusent des piratages de réseaux informatiques et locaux existent bien, rien ne permet encore de dire que les pirates aient réalisé quelque opération frauduleuse que ce soit sur les données. Néanmoins, des scénarios existent où ces données électorales se trouveraient altérées, rendant l’élection complètement caduque.
Dans un de ces scénarios, les pirates ne falsifient aucune donnée, mais le résultat du scrutin est tellement emporté par les discussions sur ses conditions et sur l’hypothèse de manipulations que le discrédit le frappe et qu’il ne parvient à asseoir aucune légitimité : « Ils n’ont rien à faire ! Ils ont juste à faire croire qu’ils font quelque chose ! » confie le sénateur Angus King, membre du Senate Intelligence Comittee au New York Times pour évoquer ce scénario catastrophe.
Là réside en effet le plus grand des dangers qui guette l’élection présidentielle américaine, dans ce qu’on nomme le « perception hack » : un piratage du consensus et du faisceau de croyances qui consacre le résultat d’une élection. Dans Le Spleen de Paris, le diable de Baudelaire avait eu le génie de persuader son monde qu’il n’existait pas ; les ressorts de la malice ici s’inversent : l’ingérence Russe n’a qu’à suggérer sa possibilité pour mettre le feu aux poudres.
Toute la confiance de l’administration américaine, qui considère comme dérisoire un risque de trucage des mécaniques électorales par des factions étrangères[2], n’y change rien : si le citoyen américain, déjà averti en 2016, voit sa confiance dans les institutions s’éroder davantage, les conséquences pourraient être dramatiques. Les pirates iraniens ont à ce titre justement agrémenté certains de leurs emails de liens vers une vidéo bidonnée mais destinée à faire croire qu’il existait des moyens de manipuler le processus de vote par correspondance.
Une telle manipulation résonne avec les allégations de Trump, qui lui-même s’était plaint des risques de fraudes auxquels exposait cette procédure de vote. Une ironie, heureuse pour Trump, qui invite en conclusion à rappeler les résultats principaux de Benkler, Faris, et Roberts comme de Jankowicz : si véhémentes et nihilistes qu’elles soient, les tentatives d’ingérence numériques ne s’appuient jamais que sur des divisions internes aux pays. Network Propaganda soutient en effet une thèse très forte : « la vulnérabilité ne vient pas de Russie, bien que la Russie ait clairement essayé de l’exploiter. La vulnérabilité ne vient pas de Facebook, bien que Facebook en ait clairement été un vecteur principal en ligne. Elle vient de trois décennies de pratiques médiatiques et d’habitudes de consommation divergentes qui ont rendu un grand nombre d’Américains, majoritairement à droite du spectre politique, sujets à la désinformation et prêts à croire au pire, pour autant que cela corresponde à leur identité partisane. »
Les pirates comptent sur les millions d’idiots utiles qui partagent et amplifient sans s’en douter des paroles émises à Moscou ou à Saint-Pétersbourg. La désinformation repose sur des clivages profonds, sur la politisation de sujets de mécontentements et sur un espace public tellement sinistré que les médias de différentes obédiences n’y débattent plus en bonne intelligence. Les contenus viraux produits en Russie exploitent des sillons déjà tracés par Trump dans la fange du web plus qu’ils ne contribuent à les creuser[3].
« Mr. President, will you tell Russia not to meddle in the 2020 elections ? » : il avait bien fallu cette requête puérile d’une journaliste, dans une arène politique transformée en cirque et l’élection d’un histrion comme président, pour que ce dernier, chatouillé, s’exécute et livre son grotesque numéro. En Amérique, le péril russe est d’abord un péril intérieur.