C'est le calme avant la tempête. Il n'y a pas encore eu depuis janvier 2020 d'opérations de pénétration d'un réseau et de fuites d'information pour nuire à la réputation de la cible (par exemple le Parti démocrate), mais il y a fort à parier que les criminels attendent la dernière minute en mode commando. On s'attend aussi à des attaques par rançongiciels pour perturber l'organisation du vote dans plusieurs états indécis. D'autant plus que la sophistication de ces programmes les rend plus efficaces qu'en 2016. Le doute s'emparera des résultats. C'est plus subtil qu'une simple fraude aux voix.
Grâce à 2016, les acteurs derrière l'ingérence russe sur l'élection présidentielle sont connus. Ce sont des groupes organisés et officiels venant de Russie, tel que le célèbre APT28. Les cibles aussi sont connues : les partis politiques, les candidats, les sous-traitants qui organisent les élections, les organes d'influence des partis (think tank). En 2018, lors des élections de mi-mandat, les cibles s'étaient réduites aux candidats et à leurs équipes de campagne, peut-être parce que la sécurité fut renforcée, peut-être parce que l'impact de telles élections est moindre aux yeux des Russes.
On observe pourtant une recrudescence des activités russes contre des entités US qui ne sont pas liées aux élections, comme si les Russes voulaient se faire la main ou garder la forme. Curieusement, des tentatives de phishing ont eu lieu contre la compagnie Burisma Holdings, en Ukraine, celle-là même dans laquelle le fils de Joe Biden a été actif.
Wikileaks, le meilleur (allié)
Les groupes russes actifs en 2016 n'utilisent plus que Wikileaks alors que d'autres sites étaient utilisés en 2016, note très justement les spécialistes de Recorded Future. Il faut dire que Wikileaks a une réputation de Robin des Bois. Les autres sites créés pour l'occasion par les Russes n'avaient pas cette image. C'est par Wikileaks que devraient arriver les surprises et révélations de dernière minute.
On a déjà vu en mai et juillet 2020 des soi-disant enregistrements audio entre Joe Biden et le président ukrainien mais il semble s'agir de grossiers montages. De toute façon, s'il y a du matériel vraiment compromettant, il ne sera publié que peu avant les élections. Et si aucun matériel compromettant n'existe, il sera fabriqué et distribué sur des forums en ligne.
Ce qu'on verra encore, tout comme en 2018 et 2016, ce sont les opérations de trolls, ces fermes d'activistes qui infestent les réseaux sociaux et répandent complots et fausses rumeurs. Ce sont de vraies personnes, avec chacun sa personnalité, de sorte qu'il est difficile de les démasquer comme groupe organisé. Nouveauté depuis fin 2019, début 2020, ces trolls sont sous-traités en Afrique. Ils se cachent derrière de soi-disantes organisations non gouvernementales qui promeuvent l'émancipation des noirs américains. Ils ne créent pas de nouveaux contenus : ils amplifient des contenus déjà populaires par ailleurs, en se donnant au passage une image crédible de relayer un message « noble » en lien avec leur cause.
Ce qui est clair, c'est que si manipulation et désinformation il y a en 2020, elles ne ressembleront pas à 2016 et 2018. Burisma Holdings pourrait jouer le même rôle vis-à-vis de Biden que les emails de Podesda en 2016 pour Clinton. On savait avant que la gestion des emails n'était pas le point fort pour Clinton. Le dosser ukrainien non plus pour Biden.
La désinformation, pas chère, pas détectable
La pratique des opérations de désinformation sont peu chères à mener. Elles sont maintenant sous-traitées à travers le monde, ce qui les rend moins suspectes ou moins détectables. À la veille des élections, nul doute qu'on verra des opérations d'hameçonnage. Ce seront les contractants des différents acteurs des élections qui seront visés pour pénétrer les boîtes mails à la recherche d'éléments compromettants. Des opérations contre les sous-traitants alarmeront moins vite : c'est leur pari.
Autre indice du calme avant la tempête : on ne voit sur le dark web aucune fuite de login ou de mot de passe pour le domaine joebiden.com, d'après les chercheurs du groupe Recorded Future. Par contre les noms de domaines fort proches de ceux ouverts par les candidats pour leur communication commencent à apparaître : les analystes de Recorded Future avaient, en septembre, identifié 78 références similaires à donaldjtrump.com. Ces noms de domaines offrent tous une page web au contenu similaire, preuve qu'ils ont été tous ouverts par les mêmes auteurs. Les adresses IP associées à ces sites ont déjà lancé des campagnes de phishing par le passé. C'est qu'il n'est plus si simple d'ouvrir de nouvelles adresses IP du fait de leur pénurie. Le vrai passage à IPv6 pourrait résoudre en partie ces limitations pour les attaquants...
Le problème avec les noms de domaines officiels spécialement ouverts lors des campagnes électorales comme joebiden.com, c'est qu'on peut créer tellement de variations qui vont tromper le citoyen à qui on n'a jamais dit que le seul nom de domaine qui compte c'est joebiden.com. De manière très subtile, on peut aussi rediriger des noms de domaines à connotation raciste vers le site de joebiden.com. Un citoyen qui apprendrait qu'un site complotiste ou raciste renvoie vers joebiden.com sera perplexe, non ?
Les Russes s'intéressent enfin au groupe QAnon, fervent supporter de Trump et conspirationniste à souhait. Pour les Russes, répandre son contenu et l'amplifier donne plus de légitimité que de créer du faux contenu de toute pièce.
Les opérations de désinformation restent les plus efficaces car pas chères et anonymes. C'est le plus grand des risques pour novembre. La fragmentation géographique des opérations subversives sera une autre force des attaques qu'on verra d'ici quelques semaines. Le hameçonnage fera aussi son œuvre. Enfin, les auteurs sont connus. Qu'on ne vienne pas dire qu'on ne savait pas ! Et pour couronner le tout, le Covid-19 qui s'en est pris à Donald Trump sera une belle source d'inspiration pour plus de désinformation.
__________________________________
Pour en savoir plus: RUSSIAN-RELATED THREATS TO THE 2020 U.S. PRESIDENTIAL ELECTION, Recorded Future, CTA-2020-0903 - Cybertrheat Analysis.
Plan d'urbanisme à Paris : les professionnels dénoncent « une aberration », le premier adjoint d'Hidalgo leur répond
Sujets les + commentés