«LE DARK WEB ? UNE ERREUR DU PENTAGONE... »
Fascinés par les théories du complot (nous sommes sur le dossier « Titi était-il un agent du Mossad ? » depuis 25 ans), nous avons demandé à notre reporter politique de faire commenter les turpitudes du jour par Jean-Louis Gergorin, éminence grise sous cinq présidences… Edifiant !
Boris Johnson à la tribune des Nations Unies évoquant une dystopie numérique peuplée de robots de cuisine exterminateurs et de matelas sycophantes ; l’anti-conspirationnisme comme nouveau conspirationnisme ; la transparence maniaque, les keyboard warriors et les épurateurs qui finissent tondus les uns après les autres ; les César en procès de Moscou et le réquisitoire de Virginie Despentes sur les chiens puants qui mettent des clous dans le beurre du peuple : j’aime cette époque. Elle voit la main de l’ancien KGB derrière celle de Benjamin Griveaux et des hackers partout, comme les soucoupes volantes sous Lyndon B. Johnson.
Comment faire pour y voir clair dans cette mélasse et ne pas devenir complètement maboul ? Il y a huit ans, Bruno Patino, dans son bureau de France Télévisions, nous confiait son accablement devant l’accumulation d’émissions de «décryptage», et son rêve d’un programme de cryptage où des sommités s’ingénieraient à compliquer des idées simplistes. A première vue Jean-Louis Gergorin serait tout indiqué : polytechnicien, énarque, conseiller d’Etat, diplomate, il a dirigé le Centre d’Analyse et de Prévision du ministère des affaires étrangères aux heures chaudes de la guerre froide et enseigne à Sciences-Po. Maréchal de l’Empire Matra, vice-président chargé de la stratégie d’EADS, il a joué un rôle-clé dans l’alliance aéronautique et spatiale qui a donné naissance à l’actuel Airbus.
Mais Gergo n’est pas Nimbus. C’est une intelligence claire et curieuse, un esprit vif, malicieux, à l’écoute, aux analyses et aux intuitions recherchées. Son propos cadre avec son expression favorite : « C’est très intéressant ».
BERTRAND BURGALAT
En 2012 vous avez publié un texte de référence («La stratégie furtive de Barack Obama : une novation majeure»,
Commentaire n°139) annonçant une nouvelle doctrine fondée sur trois grandes actions clandestines : les frappes à partir des drones, les Forces spéciales, et les cyberattaques. En ce qui concerne ces dernières vous ne cessez de mettre en garde contre l’irénisme numérique.
Jean-Louis Gergorin : Il existe une idée répandue selon laquelle plus on se numérise, mieux c'est. Le problème est qu'il faut qu'il y ait des facteurs d'équilibre. Il y a des dangers sécuritaires majeurs pour l'économie et la démocratie, avec l'utilisation de l'ensemble des moyens numériques à des fins d'influence, de contrôle ou de prédation. Les menaces opèrent de deux manières : l'intrusion informatique, le hacking, avec d'une part une explosion des attaques étatiques à des fins d'espionnage et, de plus en plus, d'intimidation, la cybercoercition. Le deuxième volet c'est le hacking privé par des groupes cyber-criminels, qui se développent de manière exponentielle, pour une raison très simple : l'activité cyber-criminelle est, dans l'histoire humaine, l'activité la plus rentable pour le risque le plus faible. Le nombre de cyber-criminels en prison est extrêmement limité, on ne les attrape pas à cause de l'anonymat. Si vous avez une activité qui ne présente aucun risque et qui est très rentable, il est normal de s'y ruer. Et les opportunités de prédation ne cessent d'augmenter avec les sociétés occidentales qui s'orientent vers le tout-numérique. Plus vous vous numérisez, plus vous vous vulnérabilisez. C'est cette numérisation débridée qui permet aussi le deuxième type de cyber-menaces : la manipulation de l'information
numérique, notamment sur les réseaux sociaux.
Vous parliez d’attaques étatiques. Qu’est-ce que vous répondez à ceux qui croient que Benjamin Griveaux a été victime de cette cyber-guerre ? Il était déjà en train de dévisser, personne n’avait intérêt à ce qu’il se retire…
Benjamin Griveaux n'a probablement pas été victime de la cyber-guerre, mais simplement du numérique. C'est une victime de l'addiction aux réseaux sociaux, de l'impact de ces réseaux, du fait qu'ils sont devenus un instrument privilégié sans contrôle ni régulation, qui permet de diffuser très vite une information à un très grand nombre de personnes.
Sans jouer les imprécateurs et les redresseurs de torts, il y avait quand même d’autres affaires plus sérieuses qui pouvaient le disqualifier, comme son rôle dans certaines opérations immobilières de la ville. Comment expliquez-vous que ça ne provoque aucune secousse alors que, comme l’écrit Emma Becker dans Le Point, on est toujours soufflé quand on voit un zizi…
Il y a toujours la prime au scandale, du sang, du sexe à la une. Et d'autre part, vous avez cette simplification, ce raccourci hors de toute analyse sérieuse que les réseaux sociaux facilitent. Et plus c'est simple, plus c'est visuel, plus ça a d'impact.
Les soutiens de Trump, russes ou pas, se sont bien servis de ces méthodes pendant l’élection de 2016.
Oui, grâce à ces centaines de faux comptes Facebook ou Twitter créés à Saint-Pétersbourg par des jeunes geeks russes se faisant passer pour américains. Désormais cette pratique se généralise à tous les activistes politiques en Occident, et même aux sociétés commerciales, qui l'utilisent pour discréditer leurs concurrents.
Juste après la victoire de Trump vous m’aviez parlé de Cambridge Analytica et de la façon vicieuse dont ils avaient ciblé, via Facebook, l’électorat noir. Ils avaient entrepris non de le faire voter Trump, mais de le dissuader de voter Clinton, en lui envoyant des interventions d’Hilary particulièrement désagréables à leur encontre.
Aux États-Unis, où il y a une tradition d'abstention très forte, le grand jeu n'est pas seulement d'influencer le vote de ceux qui vont réellement voter mais de pousser un certain nombre d'électeurs à s'abstenir. Les soutiens de Trump, qu'il s'agisse de sa campagne officielle, de Cambridge Analytica ou des Russes, ont ciblé certaines populations pour qu'au minimum elles s'abstiennent de voter Hillary Clinton. Ils ont ainsi ressorti des vidéos où elle soutenait la politique anti-récidive de son mari, qui a envoyé des centaines de milliers de jeunes noirs en prison pour des délits mineurs, et ils ont dévoilé le contenu de sa conférence chez Goldman Sachs, où son discours n'était pas très ouvriériste. Résultat : les noirs se sont beaucoup plus abstenus que d'habitude et nombre de blue collars
sont passés chez Trump. Un exemple concret : John Podesta, le directeur de campagne d'Hilary Clinton, s'est fait voler les archives potentiellement compromettantes de sa candidate. La campagne de Trump, soit directement par son équipe s'appuyant sur Facebook, soit par Cambridge Analytica, a utilisé ces informations de façon ciblée. Nombre d'experts pensent qu'entre Cambridge Analytica, les Russes et l'équipe Facebook intégrée à la campagne Trump, c'est cette dernière qui a joué le rôle le plus important.
Ça ne correspond guère à l’image progressiste de Zuckerberg...
Facebook avait des stocks de données sur la population américaine et ils les ont proposés aux deux partis, républicain et démocrate. La campagne Trump a tout de suite accepté, parce que le responsable du numérique, Brad Parscale, qui est maintenant son directeur de campagne, est un geek passionné de numérique. Les démocrates ont refusé en disant qu'ils avaient déjà leur propre équipe d'experts, qui s'est révélée inefficace. Facebook a donc joué un grand rôle indirect dans l'utilisation ciblée des messages de Podesta.
Quand vous m’aviez raconté ça en 2016, j’avais essayé de parler de Cambridge Analytica à des amis journalistes, ça n’intéressait personne. Un an après, ils étaient à fond làdessus. Est-ce qu’aujourd’hui une information, pour briser le mur d’indifférence et l’avalanche de sollicitations de toutes sortes, doit être scénarisée et mise en scène?
Cambridge Analytica est apparue au grand jour à cause de son rôle en Grande-Bretagne dans le résultat du référendum de mai 2016 qui a entrainé le Brexit. Ils ont réussi à travailler pour deux campagnes différentes en même temps - ce qui est formellement interdit : celle de l'UKIP de Nigel Farage, et celle du parti conservateur. Cambridge Analytica était contrôlée par la famille Mercer, Rebekah et son père. Ces milliardaires républicains ont racheté la société, qui passait pour proche des services britanniques et qui manipulait les élections dans le tiers monde. Il ont rencontré Aleksandr Kogan, un Russe professeur à Cambridge et à l'université de Saint-Pétersbourg. Un de ses collègues, Michal Kosinski, s'était rendu compte, en analysant les émoticônes sur Facebook, qu'on pouvait deviner un certain nombre de caractéristiques individuelles des utilisateurs, donc avoir une masse d'informations. Il cherchait des sponsors et en a parlé à Kogan, qui connaissait Cambridge Analytica. Il a tout simplement dérobé au profit de cette société ses algorithmes, qui n'étaient pas protégés. Cambridge Analytica s'est alors lancée dans le ciblage. Cette boîte, qui faisait initialement de la manipulation électorale classique, est passée à la vitesse supérieure avec ces algorithmes, qu'ils ont testés sur le Brexit. Ils ont monté une application avec des questionnaires gratuits, envoyés massivement sur Facebook, et ils ont, sans autorisation ni initialement protestation du réseau social, illégalement volé toutes les données de 87 millions de comptes, qui ont constitué la base des opérations de propagande ciblée qu'ils ont effectuées en 2016, d'abord au Royaume-Uni, puis aux États-Unis.
Mais pourquoi ça a éclaté ?
Cambridge Analytica a joué un rôle majeur dans le Brexit tandis que pour la campagne de Trump, ça n'a été qu'un élément parmi d'autres. On ne saura jamais ce qui a le plus joué, si c'est Facebook, Cambridge Analytica, les Russes ou si c'est l'habileté politique de Trump, qui s'est concentré sur trois États démocrates clés, qu'Hilary Clinton avait négligés dans sa campagne. La mise à disposition par Facebook de ses outils de ciblage a joué un rôle essentiel. C'est là où l'on a vu le pouvoir gigantesque du numérique. À cet égard il faut noter que les études récentes aux Etats-Unis sur la manipulation du numérique montrent un rôle croissant d'Instagram au
détriment de sa maison-mère Facebook. En effet, on s'oriente vers du moins en moins intellectuel, on est de plus en plus dans la photo, dans la vidéo. Moins le contenu est intellectuel, mieux c'est. Donc les dernières campagnes se font surtout par Instagram.
Quels sont les pays qui ont pris la mesure de ces enjeux ?
Les Américains ont inventé le numérique et ont cru qu'il serait avant tout un outil de renseignement, surtout après le 11 septembre. Ils ont énormément renforcé les crédits de la NSA. Ils étaient les seuls à connaître les vulnérabilités de Windows et s'en sont servis pour espionner tout le monde, ça a été une espèce d'hubris de renseignement, un peu grotesque car ils stockaient - et continuent probablement de le faire - 5 à 10 fois plus de renseignements qu'ils ne pouvaient réellement traiter. Ces métadatas leur permettaient néanmoins de reconstituer des réseaux dans les archives de la NSA. Mais l'idée qu'ils écoutent le monde entier en direct est absurde. Ils sont allés jusqu'à intercepter des communications entre Angela Merkel et son mari, qu'elle faisait tous les jours pour lui dicter le menu du soir. Et on sait qu'un compte-rendu était envoyé à la Maison Blanche ! On sait aussi qu'ils ont pénétré l'Elysée au moment de la transition Sarkozy-Hollande. C'était un sentiment de supériorité. Pour les Russes, les Chinois et les Israéliens, c'était à l'inverse un moyen de stratégie asymétrique. Les Israéliens ont très vite considéré le renseignement numérique comme une opportunité, un enjeu technologique majeur pour la sécurité du pays. Les Russes, parce qu'ils ont un avantage comparatif en raison d'une tradition mathématique très forte, comme en France, se sont intéressés à l'utilisation offensive du numérique dès les années 90. Avec l'arrivée de Poutine, ils ont mis le paquet, considérant que c'était la meilleure réponse à la propagande occidentale favorisant les révolutions de couleur. Les Chinois également, afin de combler une situation d'infériorité par rapport aux Américains. Dès 1999-2000, ils se sont concentrés sur le numérique et le spatial. Aujourd'hui, la force de soutien stratégique, cyber, spatial et guerre électronique, est un élément majeur de la défense chinoise. Mais en même temps il ont fait un effort considérable pour se protéger de l'influence du numérique occidental, considérée comme délétère. D'où la création d'une sorte de grande cyber-muraille de Chine, beaucoup plus performante que l'ancienne. Aujourd'hui, comme cela a été récemment constaté avec la crise du coronavirus, toute expression critique sur les réseaux sociaux peut amener la perte de votre compte, ou une visite de la sécurité d'État...
Est-ce qu’ici Sarkozy n’a pas été, à son corps défendant, le cheval de Troie des pires pratiques liberticides? Quand L’Obs a publié le vrai-faux SMS à Cécilia tout le monde s’est posé la question de son authenticité mais pas celle du procédé. La mise sur écoute de son avocat c’était une première, et la phrase d’Hamon disant que quand on n’a rien à se reprocher ce n’est pas grave d’être enregistré, cela aurait dû alerter. Tout était permis parce qu’il agaçait, nous payons cher nos ricanements.
Ça s'est d'abord produit aux USA et tout ce qui se passe làbas arrive ensuite en France. Cette tendance culturelle vous l'avez en Grande Bretagne, en Allemagne. Sauf que les Allemands ont compris très vite : le trauma de la Seconde Guerre mondiale, en terme de responsabilités, aura au moins eu le mérite de faire sortir une loi sur la haine extrêmement simple, pleine de bon sens qu'on n'a toujours pas en France : les réseaux sociaux sont responsables pénalement des messages, notamment racistes, qui circulent. Alors que dans la loi américaine comme dans la directive européenne, on considère qu'ils ne sont pas responsables des informations qu'ils véhiculent. C'est un privilège absolument extravagant. Le thème en général des opérateurs des réseaux sociaux, c'est d'affirmer que ce n'est pas parce qu'un terroriste prend un TGV que la SNCF est responsable. Ils se considèrent comme un simple vecteur, ce qui est loin de la réalité.
C’est lié aux débuts libertaires du net?
Internet est né d'un programme militaire destiné à assurer la sécurité d'un réseau sensible, dans l'hypothèse où le centre de ce réseau était détruit par une frappe nucléaire. Mais ensuite quand le Pentagone l'a transmis, ça a été pris en main par de grands idéalistes, des gens comme Vint Cerf - père du protocole internet - ou Tim Berners-Lee - celui du World Wide Web. Ils étaient convaincus, et le sont toujours, mais ennuyés maintenant, que le développement d'internet serait un facteur de culture, ce qui n'est pas faux, d'éducation dans le monde et de paix... parce que, grâce à la circulation de l'information, les meilleurs chasseraient les mauvais. Lorsqu'il a été question d'introduire dans le protocole internet des aspects sécuritaires, cela avait été écarté parce que les fondateurs considéraient que les bons chasseraient les méchants.
C'est exactement l'inverse qui s'est produit. Le gouvernement américain, tout en ayant laissé ces idéalistes reprendre en main la gestion d'internet, n'est pas intervenu.
Et aujourd’hui ?
Tout le monde sait ce qu'est le dark Web, ensemble d'adresses numériques, connues de bouche à oreille ou par communication sécurisée, qui ne sont pas répertoriées, que vous ne trouverez jamais dans Google et qui permettent toutes sortes de trafics clandestins. Or le dark Web, grand véhicule de la cybercriminalité, est une invention, dans les années 90, des services de renseignement de la marine américaine qui, pour un besoin purement opérationnel en Asie, avaient besoin de communications sécurisées et ont mis au point ce système de cryptage permettant de perdre la trace de l'origine et de la destination. Et puis, début années 2000, ils se sont brusquement aperçus qu'en fait d'anonymisation, tout le monde savait qu'ils étaient les seuls à utiliser ce réseau. Un petit génie chez eux à trouvé la parade : mettons-le dans le domaine public, et on ne sera qu'un parmi de multiples. C'est ce qui s'est passé : le Pentagone a contacté une fondation libertarienne, un peu gauchiste, l'Electronic Frontier Foundation. Ils ont confié la gestion du dark Web à ces partisans de la liberté absolue sur internet et de l'anonymat, en gardant un représentant du Pentagone en observateur. Ça a échappé au créateur, c'est devenu un instrument épouvantable de criminalité dans le monde et plus personne ne remet ça en cause. C'est l'histoire de Frankenstein et de son monstre.
En France ce sont souvent les médias traditionnels qui ont été en première ligne pour amoindrir les libertés publiques. Je parlais du « si tu reviens j’annule tout », mais il y a eu aussi
Le Point, quand il a diffusé les enregistrements Bettencourt. Que le majordome enregistre les manigances de Banier, c’est de bonne guerre, que le juge en tienne compte, pourquoi pas, mais qu’un grand hebdomadaire publie des conversations privées en portfolio…
Oui mais la réponse c'est que la presse a un problème de survie. Elle sait que si elle ne publie pas ce sera sur le web. Si les tribunaux ne peuvent pas assurer cette protection de la vie privée sur le web, elle ne sera pas protégée dans la presse non plus. Au moins on a échappé, grâce aux lois françaises sur la vie privée et l'outrage à la pudeur, au lien de la vidéo Griveaux sur les sites des grands journaux.
En général, ces fuites-là se font au détriment de personnes impopulaires, mal vues. On considère alors que c’est de bonne guerre…
La prochaine étape va être le deepfake, la possibilité, désormais, grâce à l'Intelligence Artificielle, de réaliser des vidéos de synthèse totalement indiscernables d'images réelles, avec des voix et des visages parfaits. C'est une pratique de plus en plus répandue aux États-Unis, notamment dans le revenge-porn, et protégée juridiquement par le premier amendement de la Constitution garantissant la liberté d'expression. Il n'y en a pas encore eu en politique mais ça risque de venir au moment des élections. C'est beaucoup plus facile qu'en 2016 de faire de la manipulation parce que la polarisation politique dans les grands pays démocratiques est telle que les oppositions sont absolument ravies de pouvoir utiliser ce type de moyens, sans avoir besoin des Russes : tous les outils sont disponibles, les logiciels d'hypertrucage ont été mis sur le marché, il n'y a aucune limite technique. Rien n'empêche des militants de tel ou tel parti en France de faire un deepfake. Et si un pays étranger veut manipuler l'élection, il a besoin d'en faire beaucoup moins qu'en 2016. Il suffit d'initier quelque chose et c'est immédiatement récupéré, retweeté…
On a un président qui lui-même a été élu sur une manipulation, la divulgation des turpitudes d’un de ses adversaires. Elles étaient probablement réelles mais aujourd’hui on a un désir de pureté qui est souvent à géométrie variable…
Une histoire merveilleuse montre combien les moeurs ont changé: on était venu porter au Général de Gaulle le dossier de la remise de la Francisque à François Mitterrand, photo à l'appui. De Gaulle, qui pourtant le détestait, aurait dit : « il peut devenir Président de la République, je ne veux pas qu’on soit responsables d’avoir affaibli son action ». En 1965 il a donc refusé d'exploiter la Francisque de Mitterrand. La vie politique française s'est américanisée dans ce domaine, et c'est très regrettable.
Cyber, la guerre permanente, Jean-Louis Gergorin et Léo Isaac-Dognin, Éditions du Cerf (21€) Cybercoercition : un nouveau défi stratégique, Bernard Barbier, Jean-Louis Gergorin et Edouard Guillaud, Le Monde 29 janvier 2020
ENTRETIEN BERTRAND BURGALAT