De la primaire française à la présidentielle américaine, comment les pirates informatiques de Vladimir Poutine pourraient perturber nos élections

Atlantico : Selon les agences de renseignements américaines, la responsabilité de la Russie ne fait plus guère de doute dans l'affaire du piratage des mails du Parti démocrate cette semaine. Concrètement, comment un hacker pourrait-il influencer une élection ? Si l'on prend le cas des machines électroniques, assez répandues aux Etats-Unis, dans quelle mesure leur vulnérabilité peut-elle représenter une menace pour l'intégrité du vote ?

Fabrice Epelboin : Les machines à voter electroniques ne sont pas réellement sécurisées, et ne sont pas, dans l’absolu, sécurisables, surtout si la menace est une agence de renseignements russe, chinoise, iranienne, ou pourquoi pas, demain, allemande, française, israélienne, anglaise, ou américaine si jamais la Nsa se mettait en tête de changer le vote des citoyens américains. Tout vote électronique laissera une place au doute une fois les résultats proclamés. La blockchain a fait apparaitre des pistes pour arriver à un vote electronique infalsifiable, mais c’est encore un espoir embryonaire.

Mais tout ceci n’est qu’un épisode dans la cyber guerre que se mènent les nations sur internet. Le premier épisode marquant est, sans doute, le virus Stuxnet que les Américains, aidés des Israéliens, ont utilisé pour saboter, des années durant, le programme nucléaire iranien. Ces derniers ont répliqué en 2012 en paralysant le secteur énergétique saoudien, puis en perturbant gravement les sites transactionels de nombreuses banques américaines. Cet épisode, qui remonte à l’administration Bush, a montré la fragilité et la dépendance de nos sociétés et de nos économies face au cyber, et a levé le voile sur une forme de "Guerre froide" entammée dans le cyber depuis quelques temps, et qui fait écho à la guerre qui se déroule au Levant, en Afrique et au Moyen-Orient.

Le cyber s’est imposé comme une nouvelle dimension de la guerre, qui vient s’ajouter aux autres. Tout comme la maitrise des airs est arrivée avec l’aviation et a radicalement changé l’art de la guerre, nous assistons à l’arrivée du cyber en pleine reprise de la Guerre froide. Un espace où la toute-puissance américaine ne lui permet pas si facilement d’imposer une suprématie, contrairement à ce qu’on aurait pu croire. Les choses sont en réalité plus complexes, et on peut combiner le cyber à bien d’autres approches pour, par exemple, imaginer renverser un adversaire politique sur l’échiquier international.

Dans ce contexte, pirater des machines à voter et changer le vote des citoyens d’un pays démocratique qui utilise une telle technologie est à la porté d’une agence de renseignements - les experts les plus reconnus sonnent l’alerte, une fois de plus. A vrai dire, il semble que pour certaines machines à voter en usage aux Etats-Unis, ce soit à la portée de quasiment n’importe qui. 

Faire reposer le vote citoyen sur des technologies aussi peu sécurisées est de l’ordre du suicide démocratique. Les cyber-services russes sont incontestablement moins puissants que la Nsa, mais leur stratégie - si on part du principe que ce sont bien eux derrière les fuites d’emails du parti Démocrate, est bien plus fine. Les Russes sont des joueurs d’échecs, il ne faut jamais l’oublier.

>>>> A lire aussi : Au-delà du scandale des e-mails démocrates piratés aux Etats-Unis, Poutine est-il en train de se réinventer en grand manitou masqué des élections occidentales ?

Au-delà du cas des machines de vote électronique, quels sont les autres moyens qu'un pirate pourrait utiliser pour influencer une élection ?

La stratégie que déroule actuellement Wikileaks face à Clinton - et il est aisé d’imaginer que Poutine soit allié à Wikileaks dans cette opération - est redoutable. Qui plus est, elle est rôdée, et a déjà été mise en place lors du printemps arabe face à Ben Ali .

Il suffit de lire les écrits d’Assange, qui remontent à des décennies, pour comprendre la stratégie à l’œuvre face à Hillary Clinton. Pour Assange, toute organisation partage en son sein un secret qu’elle utilise pour tirer parti de ceux qui sont en dehors de l’organisation.

En publiant les emails du parti Démocrate américain montrant comment il a délibérément saboté la campagne de Bernie Sanders au profit de Hillary Clinton, Wikileaks ne fait que dérouler une fois de plus une attaque informationelle devenue classique, et d’autres suivront. 

En d’autres termes : le roi est nu. Les mensonges, les tricheries, la corruption, les petits arrangements, une fois des documents censés être confidentiels sont révélés aux yeux du public, tout devient visible sans qu’on puisse en nier la réalité, comme on peut le faire face à une investigation journalistique, par exemple.  

Le pari d’Assange face à Clinton, mise sur le fait qu’entre deux maux, les Américains reévaluent le mal que représente Clinton, afin de faire pencher la balance en faveur de Trump. L’image de Clinton est de plus en plus désastreuse au fur et à mesure qu’avance la campagne, et depuis quelques jours, Trump est donné gagnant dans certains sondages. Il se pourrait bien que la stratégie d’Assange fasse effet.

Que Poutine voit une telle opération d’un œil favorable ne fait aucun doute, qu’il en soit l’instigateur relève cependant de la théorie du complot, et qu’il y ait prêté main forte va s’avérer difficile à prouver de façon irréfutable, l’attribution en cas de cyber-attaque est souvent très discutable, et quand l’accusation vient de la cyber-puissance la plus invasive au monde, les Etats-Unis, qui ont mis sous écoute tous les chefs d’Etat de la planète, y compris leurs alliés, on est en droit de sourire.

Dans quelle mesure la France est-elle, elle aussi, exposée à ces risques ? 

L’utilisation des machine à voter est bien plus anecdotique en France. Au pire, on pourrait imaginer fausser le vote des Français de l’étranger aux présidentielles ou aux parlementaires à venir, ce qui aurait un effet négligeable. On pourrait aussi fausser les résultats des primaires des Républicains, ce qui est beaucoup moins anecdotique. C’est là, à vrai dire, qu’il existe un risque, car les enjeux sont importants et la sécurité très faible, c’est presque une tradition chez les Républicains. Le danger pourrait bien venir de l’interne, comme aux Etats-Unis, où des voix s’élèvent aujourd’hui pour pointer une possible fraude informatique sur les machines à voter electronique utilisées lors des primaires démocrates. 

Mais le plus grand danger est ailleurs. Les relations entre François Hollande et Julian Assange sont tendues, c’est le moins que l’on puisse dire. Celles entre François Hollande et Vladimir Poutine également. Nous sommes dans une configuration politique en tout point similaire au trio Clinton-Trump-Poutine-Wikileaks, sur des enjeux géostratégique alignés. Il serait presque étonnant que Wikileaks n’intervienne pas à un moment dans la campagne présidentielle française. Il serait également surprenant que l’idée de prêter main forte à Wikileaks n’ait pas traversé l’esprit de Vladimir Poutine.

Même si la comparaison s’arrête là, Marine Le Pen, tout comme Donald Trump, sont pour un rapprochement avec la Russie et la fin de la Guerre froide que ces deux puissances ont entammé depuis quelques années. Pour Poutine, l’intêret géopolitique est similaire, et s’il est effectivement derrière le piratage du parti Démocrate américain, alors il serait idiot de ne pas faire de même avec le Parti socialiste et les Républicains. Leurs échanges en interne pourraient, pour sûr, détruire aux yeux du public ce qui leur reste de crédibilité, et emporter les “partis de gouvernement” dans une crise spectaculaire au profit du Front national.

Pirater une partie de ces échanges internes, pour l’essentiel, est à la porté de la première agence de renseignements venue. L’attribution, en cas d’attaque, ne sera pas des plus aisées. Cela pourrait tout aussi bien être des Iraniens avec qui la France n’a pas été des plus diplomatique ces derniers temps, que les Russes, dont elle a grandement contribué à couler l’économie à travers son rôle moteur dans les sanctions imposées à la Russie suite au conflit ukrainien. Il serait surprenant qu’on n’accuse pas à un moment les Chinois, qui sont une figure récurrente du storytelling mediatique dès qu’on parle de piratage à grande échelle, et pourquoi pas l’Etat islamique, qui est sorti du chapeau de TV5 et pourrait servir à nouveau à camoufler tout autre chose (des Russes, parait-il). Bref, l’élection présidentielle s’annonce déconcertante, et cette fois, enfin, internet pourrait y jouer un role central, mais pas du tout de la façon dont l’ont imaginé les QG de campagne.