C'est un "petit réseau" de 13 comptes et pages liés à des individus associés dans le passé à une organisation russe proche du Kremlin, la "Internet Research Agency" (IRA). Il a été retiré mardi par Facebook. Mais cette fois-ci, cette opération d'abord repérée par le FBI en était à un stade peu avancé. D'après Facebook, les comptes et pages mis en cause étaient surtout suivis dans des pays arabes. Ils n'avaient que 14 000 abonnés, dont seulement 200 Américains sur la page en anglais.

Twitter a de son côté suspendu cinq comptes pour une "manipulation que nous pouvons attribuer de façon fiable à des acteurs liés à l'Etat russe", a fait savoir mardi la plateforme dans une série de tweets. L'essentiel de la campagne consistait surtout, à ce stade, en un site se faisant passer pour un média indépendant, baptisé PeaceData ("données de paix"). Il publiait et diffusait des articles ciblant les sensibilités de gauche, sur la corruption, le réchauffement climatique, les droits humains et en général sur des "sujets qui sont cachés au grand public", d'après la page d'accueil.

LIRE AUSSI >> Facebook, l'empire du faux

Contrairement à d'autres campagnes d'influence de ce type, celle-ci fonctionnait moins grâce à des "fermes de trolls" qu'à des journalistes, notamment des pigistes qui pensaient avoir été recrutés par un site d'information engagé et authentique. Dans une interview à l'Express, Fabrice Epelboin, enseignant à Sciences po Paris et entrepreneur dans le numérique, décrypte cette opération russe de désinformation survenue alors qu'approche l'élection présidentielle américaine, en novembre prochain.

L'Express. Que sait-on sur les activités de l'IRA, une organisation proche de la Russie qui avait déjà tenté d'affaiblir les soutiens pour la candidate démocrate à la présidentielle américaine de 2016, Hillary Clinton, en infiltrant des audiences de gauche ?

Fabrice Epelboin. Cette micro-opération de l'armée de "trolls" de la Russie n'en était qu'à ses débuts, elle ne touchait pas les Américains et était inoffensive. A la place de Facebook et de Twitter, j'aurais observé et attendu que l'opération se développe, ce qui aurait pu permettre d'en savoir davantage sur les modalités techniques. Ils ont rendu service à l'IRA en démantelant cette opération à un stade aussi embryonnaire, car ils vont apprendre de cette erreur et faire le nécessaire pour ne pas recommencer.

Je ne suis en revanche pas surpris par cette annonce car cela ressemble aux modalités tactiques de l'IRA : des petits groupes qui se forment chacun dans son coin, en décentralisant la créativité et l'intelligence, et qui effectuent une multitude d'opérations. L'IRA, ce sont des milliers des gens ayant un profil assez similaire à des étudiants de Sciences po : ils sont créatifs, ils comprennent les réseaux sociaux, ils comprennent les modalités de la société d'un pays étranger et ils sont capables d'imaginer des stratégies.

La Russie n'est pas la seule à adopter ce genre de campagne de désinformation...

Plusieurs autres nations jouent ce jeu-là, comme les Etats-Unis ou Israël. Il existe des exemples d'ingérences plus flagrants que celui-ci, comme l'année dernière, où plusieurs pays avaient été impactés par une opération menée par Archimedes Group. (Facebook avait annoncé le 16 mai 2019 qu'elle fermait 265 faux comptes, pages et groupes de cette entreprise israélienne d'influence électorale. L'Angola, le Niger, le Nigeria, le Sénégal, le Togo ou encore la Tunisie avaient subi les manipulations de cette entreprise se vantant de pouvoir "changer la réalité" en montant les personnes les unes contre les autres et en créant des fausses informations). Les modalités tactiques utilisées par l'IRA et celles utilisées vraisemblablement par des officines israéliennes sont similaires. Cela consiste à infiltrer un camp et à le radicaliser. L'IRA avait par exemple infiltré le mouvement "Black Lives Matter" à partir de 2015-2016 afin de le radicaliser. Cette radicalisation avait fait peur au camp adverse qui, en réaction, avait voté Donald Trump. Il faut rappeler que la meilleure façon de se faire une audience, c'est de donner la parole à des gens qui n'ont pas la parole.

Le département de la défense anglaise a par ailleurs développé dès 2014-2015 des outils comme ceux de Cambridge Analytica. (Une société qui s'est retrouvée en 2018 au centre d'un scandale mondial pour avoir organisé "l'aspiration" des données personnelles de plusieurs dizaines de millions d'utilisateurs de Facebook dans le but de cibler des messages favorables au Brexit au Royaume-Uni et à l'élection de Donald Trump aux États-Unis en 2016).

LIRE AUSSI >> "Laxiste", "censeur"... Aux Etats-Unis, Facebook énerve autant républicains que démocrates

Les "fake news" sont souvent sur le banc des accusés mais le problème n'est pas là : le souci vient du fait que les responsables politiques peuvent se saisir des "fake news" ou croient pouvoir s'en saisir. Le problème c'est qu'en dix ans il y a eu un déplacement de l'influence politique : elle est passée des contenus à la distribution de ces mêmes contenus, dont Facebook est aujourd'hui le maître. L'influence politique n'est donc plus dans ces contenus.

Quelles sont les autres techniques d'ingérences traditionnellement utilisées ?

Je conseille souvent à mes étudiants d'apprendre le back-office publicitaire de Facebook, même s'il faut plusieurs jours pour le maîtriser. Un exemple concret : une base d'e-mails de journalistes, peut-être mal protégée, est balancée sur Facebook. Grâce à son intelligence artificielle, Facebook va repérer des profils similaires et en trouver 10 000 autres qui correspondent à ce groupe de journalistes. A partir de là, des journalistes peuvent être spammés en recevant des contenus, ce qui peut les amener à impacter leur perception du monde. L'outil de ciblage de Facebook est donc le coeur du problème, mais c'est aussi le coeur de son modèle économique.

On peut également s'attendre à des tactiques de type "hack-and-leak", où des entités liées à des Etats donnent des infos piratées aux médias et se servent des réseaux pour les propager, comme avec les e-mails d'Hillary Clinton...

Il n'est pas étonnant que des puissances étrangères comme la Russie jouent ce jeu-là avec les puissances occidentales. Je serais étonné et même déçu que ça ne soit pas utilisé car c'est très facile. Il faut dire que les politiques ne comprennent pas les technologies...

Le phishing (ou hameçonnage) est facile à réaliser : il consiste par exemple à pirater les fichiers et à envoyer un message d'alerte de sécurité sur Google où l'on doit donner son mot de passe. Le pirate peut cibler les membres d'une équipe de campagne ou alors infecter les téléphones, comme le rappelle l'affaire où est mêlée Mohammed Ben Salmane. (La start-up israélienne Pegasus a été accusée en 2019 d'avoir développé une technologie qui a permis au prince héritier saoudien de s'immiscer dans la vie privée du milliardaire Jeff Bezos, via un message envoyé sur WhatsApp). Sur WhatsApp, il est possible d'envoyer un fichier vidéo piraté et ensuite de prendre le contrôle du téléphone, la vidéo pouvant ensuite être envoyée à d'autres personnes dans ses contacts.