Interférences russes sur les élections : on sait déjà comment ils feront

 |  | 1093 mots
Lecture 5 min.
Jean-Jacques Quisquater et Charles Cuvelliez.
Jean-Jacques Quisquater et Charles Cuvelliez. (Crédits : DR)
[OPINION] Il ne faut pas être un spécialiste cyber pour prévoir la manière dont la Russie va intervenir lors des élections US de novembre. On a du recul avec celles de 2016 et de 2018 (mi-mandat) et une communauté d'experts qui n'attend pas les bras croisés. Par Jean-Jacques Quisquater, professeur à l'université de Louvain, chercheur associé au MIT, et Charles Cuvelliez, professeur à l'université de Bruxelles.

C'est le calme avant la tempête. Il n'y a pas encore eu depuis janvier 2020 d'opérations de pénétration d'un réseau et de fuites d'information pour nuire à la réputation de la cible (par exemple le Parti démocrate), mais il y a fort à parier que les criminels attendent la dernière minute en mode commando. On s'attend aussi à des attaques par rançongiciels pour perturber l'organisation du vote dans plusieurs états indécis. D'autant plus que la sophistication de ces programmes les rend plus efficaces qu'en 2016. Le doute s'emparera des résultats. C'est plus subtil qu'une simple fraude aux voix.

Grâce à 2016, les acteurs derrière l'ingérence russe sur l'élection présidentielle sont connus. Ce sont des groupes organisés et officiels venant de Russie, tel que le célèbre APT28. Les cibles aussi sont connues : les partis politiques, les candidats, les sous-traitants qui organisent les élections, les organes d'influence des partis (think tank). En 2018, lors des élections de mi-mandat, les cibles s'étaient réduites aux candidats et à leurs équipes de campagne, peut-être parce que la sécurité fut renforcée, peut-être parce que l'impact de telles élections est moindre aux yeux des Russes.

On observe pourtant une recrudescence des activités russes contre des entités US qui ne sont pas liées aux élections, comme si les Russes voulaient se faire la main ou garder la forme. Curieusement, des tentatives de phishing ont eu lieu contre la compagnie Burisma Holdings, en Ukraine, celle-là même dans laquelle le fils de Joe Biden a été actif.

Lire aussi : Quel est le poids de l'ingérence russe dans la présidentielle américaine?

Wikileaks, le meilleur (allié)

Les groupes russes actifs en 2016 n'utilisent plus que Wikileaks alors que d'autres sites étaient utilisés en 2016, note très justement les spécialistes de Recorded Future. Il faut dire que Wikileaks a une réputation de Robin des Bois. Les autres sites créés pour l'occasion par les Russes n'avaient pas cette image. C'est par Wikileaks que devraient arriver les surprises et révélations de dernière minute.

On a déjà vu en mai et juillet 2020 des soi-disant enregistrements audio entre Joe Biden et le président ukrainien mais il semble s'agir de grossiers montages. De toute façon, s'il y a du matériel vraiment compromettant, il ne sera publié que peu avant les élections. Et si aucun matériel compromettant n'existe, il sera fabriqué et distribué sur des forums en ligne.

Ce qu'on verra encore, tout comme en 2018 et 2016, ce sont les opérations de trolls, ces fermes d'activistes qui infestent les réseaux sociaux et répandent complots et fausses rumeurs. Ce sont de vraies personnes, avec chacun sa personnalité, de sorte qu'il est difficile de les démasquer comme groupe organisé. Nouveauté depuis fin 2019, début 2020, ces trolls sont sous-traités en Afrique. Ils se cachent derrière de soi-disantes organisations non gouvernementales qui promeuvent l'émancipation des noirs américains. Ils ne créent pas de nouveaux contenus : ils amplifient des contenus déjà populaires par ailleurs, en se donnant au passage une image crédible de relayer un message « noble » en lien avec leur cause.

Ce qui est clair, c'est que si manipulation et désinformation il y a en 2020, elles ne ressembleront pas à 2016 et 2018. Burisma Holdings pourrait jouer le même rôle vis-à-vis de Biden que les emails de Podesda en 2016 pour Clinton. On savait avant que la gestion des emails n'était pas le point fort pour Clinton. Le dosser ukrainien non plus pour Biden.

Lire aussi : "Voulez-vous la fermer ?" Un premier débat télé chaotique, Trump et Biden incapables de débattre

La désinformation, pas chère, pas détectable

La pratique des opérations de désinformation sont peu chères à mener. Elles sont maintenant sous-traitées à travers le monde, ce qui les rend moins suspectes ou moins détectables. À la veille des élections, nul doute qu'on verra des opérations d'hameçonnage. Ce seront les contractants des différents acteurs des élections qui seront visés pour pénétrer les boîtes mails à la recherche d'éléments compromettants. Des opérations contre les sous-traitants alarmeront moins vite : c'est leur pari.

Autre indice du calme avant la tempête : on ne voit sur le dark web aucune fuite de login ou de mot de passe pour le domaine joebiden.com, d'après les chercheurs du groupe Recorded Future. Par contre les noms de domaines fort proches de ceux ouverts par les candidats pour leur communication commencent à apparaître : les analystes de Recorded Future avaient, en septembre, identifié 78 références similaires à donaldjtrump.com. Ces noms de domaines offrent tous une page web au contenu similaire, preuve qu'ils ont été tous ouverts par les mêmes auteurs. Les adresses IP associées à ces sites ont déjà lancé des campagnes de phishing par le passé. C'est qu'il n'est plus si simple d'ouvrir de nouvelles adresses IP du fait de leur pénurie. Le vrai passage à IPv6 pourrait résoudre en partie ces limitations pour les attaquants...

Le problème avec les noms de domaines officiels spécialement ouverts lors des campagnes électorales comme joebiden.com, c'est qu'on peut créer tellement de variations qui vont tromper le citoyen à qui on n'a jamais dit que le seul nom de domaine qui compte c'est joebiden.com. De manière très subtile, on peut aussi rediriger des noms de domaines à connotation raciste vers le site de joebiden.com. Un citoyen qui apprendrait qu'un site complotiste ou raciste renvoie vers joebiden.com sera perplexe, non ?

Les Russes s'intéressent enfin au groupe QAnon, fervent supporter de Trump et conspirationniste à souhait. Pour les Russes, répandre son contenu et l'amplifier donne plus de légitimité que de créer du faux contenu de toute pièce.

Les opérations de désinformation restent les plus efficaces car pas chères et anonymes. C'est le plus grand des risques pour novembre. La fragmentation géographique des opérations subversives sera une autre force des attaques qu'on verra d'ici quelques semaines. Le hameçonnage fera aussi son œuvre. Enfin, les auteurs sont connus. Qu'on ne vienne pas dire qu'on ne savait pas ! Et pour couronner le tout, le Covid-19 qui s'en est pris à Donald Trump sera une belle source d'inspiration pour plus de désinformation.

__________________________________

Pour en savoir plus: RUSSIAN-RELATED THREATS TO THE 2020 U.S. PRESIDENTIAL ELECTION, Recorded Future, CTA-2020-0903 - Cybertrheat Analysis.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 08/10/2020 à 17:19 :
La caricature du "mal incarné" plus fort que nous...Responsable de tout ce qui perturbe la domination mondiale...Qui ne reconnaît que les pays avec frontière et désapprouve les multinationales!
a écrit le 08/10/2020 à 17:17 :
La caricature du "mal incarné" plus fort que nous...Responsable de tout ce qui perturbe la domination mondiale...Qui ne reconnaît que les pays avec frontière et désapprouve les multinationale!
a écrit le 08/10/2020 à 13:27 :
Voilà, ce n'est pas du tout comme si les USA nous écoutaient avec leurs grandes oreilles électroniques et intervenaient ouvertement ou non pour faire pencher l'élection en leur faveur dans de nombreux pays (ou aussi pour le développement des affaires, voire avec des logiciels espion...)... Quant à la si gentille Chine, aux déclarations du Président pakistanais demandant à la France d'agir contre des caricatures, les Fatwa diverses qu'on découvre contre des inconnus du plus grand nombre... Ah les bisounours que nous sommes quand il s'agit de critiquer la Russie ! Les relations internationales ne sont qu'un rapport de force permanent.
a écrit le 08/10/2020 à 13:02 :
"Il ne faut pas être un spécialiste cyber pour prévoir la manière dont la Russie va intervenir lors des élections US de novembre"

Et surtout il faut être particulièrement présomptueux pour affirmer cela quant on sait comme les pouvoirs publics ont laissé l'internet français se faire envahir par l'extrême droite via fdesouche et assimilés !

"Un citoyen qui apprendrait qu'un site complotiste ou raciste renvoie vers joebiden.com sera perplexe, non ?"

Et bien justement non, ceux qui évoluent dans le gaz dans leur petit monde à eux, tout étriqué, la classe dirigeante donc, croient vite être en mesure comprendre, l'apanage des idiots, mais nous autres acteurs réels de l'économie et de la vie sociale savons parfaitement comment les imposteurs sur internet se comportent vu que nous avons du nous coltiner pendant des années cette invasion de fachos et de leurs idées au ras du bitume qu'ils tentaient de colporter parce que au final bien moins populaires qu'ils ne le pensaient, à l'image de Twitter ils finissent par se faire chasser.

Le protagoniste d'extrême droite de part sa capacité à gueuler plus fort que les autres étant spectaculaire, ce qui lui a fait un temps de la publicité mais maintenant nous avons bien tous compris que leurs idées sont celles d'arriérés nauséabondes et surtout inaudibles à l'ère du troisième millénaire qu'ils ne cessent de bêtement répéter, marteler parce que sans aucune fondation sémantique derrière.

Or le protagoniste d'extrême droite aime deux choses plus que tout au monde la patrie... allemande et Poutine "un mec (bien blanc) qui en a !"
a écrit le 08/10/2020 à 12:13 :
Le grand mechant loup !

Qui a peur du grand méchant loup, c'est pas nous, c'est pas nous !

Diversion !!

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :