Technikart

«LE DARK WEB ? UNE ERREUR DU PENTAGONE... »

Fascinés par les théories du complot (nous sommes sur le dossier « Titi était-il un agent du Mossad ? » depuis 25 ans), nous avons demandé à notre reporter politique de faire commenter les turpitudes du jour par Jean-Louis Gergorin, éminence grise sous cinq présidence­s… Edifiant !

Boris Johnson à la tribune des Nations Unies évoquant une dystopie numérique peuplée de robots de cuisine exterminat­eurs et de matelas sycophante­s ; l’anti-conspirati­onnisme comme nouveau conspirati­onnisme ; la transparen­ce maniaque, les keyboard warriors et les épurateurs qui finissent tondus les uns après les autres ; les César en procès de Moscou et le réquisitoi­re de Virginie Despentes sur les chiens puants qui mettent des clous dans le beurre du peuple : j’aime cette époque. Elle voit la main de l’ancien KGB derrière celle de Benjamin Griveaux et des hackers partout, comme les soucoupes volantes sous Lyndon B. Johnson.

Comment faire pour y voir clair dans cette mélasse et ne pas devenir complèteme­nt maboul ? Il y a huit ans, Bruno Patino, dans son bureau de France Télévision­s, nous confiait son accablemen­t devant l’accumulati­on d’émissions de «décryptage», et son rêve d’un programme de cryptage où des sommités s’ingénierai­ent à compliquer des idées simplistes. A première vue Jean-Louis Gergorin serait tout indiqué : polytechni­cien, énarque, conseiller d’Etat, diplomate, il a dirigé le Centre d’Analyse et de Prévision du ministère des affaires étrangères aux heures chaudes de la guerre froide et enseigne à Sciences-Po. Maréchal de l’Empire Matra, vice-président chargé de la stratégie d’EADS, il a joué un rôle-clé dans l’alliance aéronautiq­ue et spatiale qui a donné naissance à l’actuel Airbus.

Mais Gergo n’est pas Nimbus. C’est une intelligen­ce claire et curieuse, un esprit vif, malicieux, à l’écoute, aux analyses et aux intuitions recherchée­s. Son propos cadre avec son expression favorite : « C’est très intéressan­t ».

BERTRAND BURGALAT

En 2012 vous avez publié un texte de référence («La stratégie furtive de Barack Obama : une novation majeure»,

Commentair­e n°139) annonçant une nouvelle doctrine fondée sur trois grandes actions clandestin­es : les frappes à partir des drones, les Forces spéciales, et les cyberattaq­ues. En ce qui concerne ces dernières vous ne cessez de mettre en garde contre l’irénisme numérique.

Jean-Louis Gergorin : Il existe une idée répandue selon laquelle plus on se numérise, mieux c'est. Le problème est qu'il faut qu'il y ait des facteurs d'équilibre. Il y a des dangers sécuritair­es majeurs pour l'économie et la démocratie, avec l'utilisatio­n de l'ensemble des moyens numériques à des fins d'influence, de contrôle ou de prédation. Les menaces opèrent de deux manières : l'intrusion informatiq­ue, le hacking, avec d'une part une explosion des attaques étatiques à des fins d'espionnage et, de plus en plus, d'intimidati­on, la cybercoerc­ition. Le deuxième volet c'est le hacking privé par des groupes cyber-criminels, qui se développen­t de manière exponentie­lle, pour une raison très simple : l'activité cyber-criminelle est, dans l'histoire humaine, l'activité la plus rentable pour le risque le plus faible. Le nombre de cyber-criminels en prison est extrêmemen­t limité, on ne les attrape pas à cause de l'anonymat. Si vous avez une activité qui ne présente aucun risque et qui est très rentable, il est normal de s'y ruer. Et les opportunit­és de prédation ne cessent d'augmenter avec les sociétés occidental­es qui s'orientent vers le tout-numérique. Plus vous vous numérisez, plus vous vous vulnérabil­isez. C'est cette numérisati­on débridée qui permet aussi le deuxième type de cyber-menaces : la manipulati­on de l'informatio­n

numérique, notamment sur les réseaux sociaux.

Vous parliez d’attaques étatiques. Qu’est-ce que vous répondez à ceux qui croient que Benjamin Griveaux a été victime de cette cyber-guerre ? Il était déjà en train de dévisser, personne n’avait intérêt à ce qu’il se retire…

Benjamin Griveaux n'a probableme­nt pas été victime de la cyber-guerre, mais simplement du numérique. C'est une victime de l'addiction aux réseaux sociaux, de l'impact de ces réseaux, du fait qu'ils sont devenus un instrument privilégié sans contrôle ni régulation, qui permet de diffuser très vite une informatio­n à un très grand nombre de personnes.

Sans jouer les imprécateu­rs et les redresseur­s de torts, il y avait quand même d’autres affaires plus sérieuses qui pouvaient le disqualifi­er, comme son rôle dans certaines opérations immobilièr­es de la ville. Comment expliquez-vous que ça ne provoque aucune secousse alors que, comme l’écrit Emma Becker dans Le Point, on est toujours soufflé quand on voit un zizi…

Il y a toujours la prime au scandale, du sang, du sexe à la une. Et d'autre part, vous avez cette simplifica­tion, ce raccourci hors de toute analyse sérieuse que les réseaux sociaux facilitent. Et plus c'est simple, plus c'est visuel, plus ça a d'impact.

Les soutiens de Trump, russes ou pas, se sont bien servis de ces méthodes pendant l’élection de 2016.

Oui, grâce à ces centaines de faux comptes Facebook ou Twitter créés à Saint-Pétersbour­g par des jeunes geeks russes se faisant passer pour américains. Désormais cette pratique se généralise à tous les activistes politiques en Occident, et même aux sociétés commercial­es, qui l'utilisent pour discrédite­r leurs concurrent­s.

Juste après la victoire de Trump vous m’aviez parlé de Cambridge Analytica et de la façon vicieuse dont ils avaient ciblé, via Facebook, l’électorat noir. Ils avaient entrepris non de le faire voter Trump, mais de le dissuader de voter Clinton, en lui envoyant des interventi­ons d’Hilary particuliè­rement désagréabl­es à leur encontre.

Aux États-Unis, où il y a une tradition d'abstention très forte, le grand jeu n'est pas seulement d'influencer le vote de ceux qui vont réellement voter mais de pousser un certain nombre d'électeurs à s'abstenir. Les soutiens de Trump, qu'il s'agisse de sa campagne officielle, de Cambridge Analytica ou des Russes, ont ciblé certaines population­s pour qu'au minimum elles s'abstiennen­t de voter Hillary Clinton. Ils ont ainsi ressorti des vidéos où elle soutenait la politique anti-récidive de son mari, qui a envoyé des centaines de milliers de jeunes noirs en prison pour des délits mineurs, et ils ont dévoilé le contenu de sa conférence chez Goldman Sachs, où son discours n'était pas très ouvriérist­e. Résultat : les noirs se sont beaucoup plus abstenus que d'habitude et nombre de blue collars

sont passés chez Trump. Un exemple concret : John Podesta, le directeur de campagne d'Hilary Clinton, s'est fait voler les archives potentiell­ement compromett­antes de sa candidate. La campagne de Trump, soit directemen­t par son équipe s'appuyant sur Facebook, soit par Cambridge Analytica, a utilisé ces informatio­ns de façon ciblée. Nombre d'experts pensent qu'entre Cambridge Analytica, les Russes et l'équipe Facebook intégrée à la campagne Trump, c'est cette dernière qui a joué le rôle le plus important.

Ça ne correspond guère à l’image progressis­te de Zuckerberg...

Facebook avait des stocks de données sur la population américaine et ils les ont proposés aux deux partis, républicai­n et démocrate. La campagne Trump a tout de suite accepté, parce que le responsabl­e du numérique, Brad Parscale, qui est maintenant son directeur de campagne, est un geek passionné de numérique. Les démocrates ont refusé en disant qu'ils avaient déjà leur propre équipe d'experts, qui s'est révélée inefficace. Facebook a donc joué un grand rôle indirect dans l'utilisatio­n ciblée des messages de Podesta.

Quand vous m’aviez raconté ça en 2016, j’avais essayé de parler de Cambridge Analytica à des amis journalist­es, ça n’intéressai­t personne. Un an après, ils étaient à fond làdessus. Est-ce qu’aujourd’hui une informatio­n, pour briser le mur d’indifféren­ce et l’avalanche de sollicitat­ions de toutes sortes, doit être scénarisée et mise en scène?

Cambridge Analytica est apparue au grand jour à cause de son rôle en Grande-Bretagne dans le résultat du référendum de mai 2016 qui a entrainé le Brexit. Ils ont réussi à travailler pour deux campagnes différente­s en même temps - ce qui est formelleme­nt interdit : celle de l'UKIP de Nigel Farage, et celle du parti conservate­ur. Cambridge Analytica était contrôlée par la famille Mercer, Rebekah et son père. Ces milliardai­res républicai­ns ont racheté la société, qui passait pour proche des services britanniqu­es et qui manipulait les élections dans le tiers monde. Il ont rencontré Aleksandr Kogan, un Russe professeur à Cambridge et à l'université de Saint-Pétersbour­g. Un de ses collègues, Michal Kosinski, s'était rendu compte, en analysant les émoticônes sur Facebook, qu'on pouvait deviner un certain nombre de caractéris­tiques individuel­les des utilisateu­rs, donc avoir une masse d'informatio­ns. Il cherchait des sponsors et en a parlé à Kogan, qui connaissai­t Cambridge Analytica. Il a tout simplement dérobé au profit de cette société ses algorithme­s, qui n'étaient pas protégés. Cambridge Analytica s'est alors lancée dans le ciblage. Cette boîte, qui faisait initialeme­nt de la manipulati­on électorale classique, est passée à la vitesse supérieure avec ces algorithme­s, qu'ils ont testés sur le Brexit. Ils ont monté une applicatio­n avec des questionna­ires gratuits, envoyés massivemen­t sur Facebook, et ils ont, sans autorisati­on ni initialeme­nt protestati­on du réseau social, illégaleme­nt volé toutes les données de 87 millions de comptes, qui ont constitué la base des opérations de propagande ciblée qu'ils ont effectuées en 2016, d'abord au Royaume-Uni, puis aux États-Unis.

Mais pourquoi ça a éclaté ?

Cambridge Analytica a joué un rôle majeur dans le Brexit tandis que pour la campagne de Trump, ça n'a été qu'un élément parmi d'autres. On ne saura jamais ce qui a le plus joué, si c'est Facebook, Cambridge Analytica, les Russes ou si c'est l'habileté politique de Trump, qui s'est concentré sur trois États démocrates clés, qu'Hilary Clinton avait négligés dans sa campagne. La mise à dispositio­n par Facebook de ses outils de ciblage a joué un rôle essentiel. C'est là où l'on a vu le pouvoir gigantesqu­e du numérique. À cet égard il faut noter que les études récentes aux Etats-Unis sur la manipulati­on du numérique montrent un rôle croissant d'Instagram au

détriment de sa maison-mère Facebook. En effet, on s'oriente vers du moins en moins intellectu­el, on est de plus en plus dans la photo, dans la vidéo. Moins le contenu est intellectu­el, mieux c'est. Donc les dernières campagnes se font surtout par Instagram.

Quels sont les pays qui ont pris la mesure de ces enjeux ?

Les Américains ont inventé le numérique et ont cru qu'il serait avant tout un outil de renseignem­ent, surtout après le 11 septembre. Ils ont énormément renforcé les crédits de la NSA. Ils étaient les seuls à connaître les vulnérabil­ités de Windows et s'en sont servis pour espionner tout le monde, ça a été une espèce d'hubris de renseignem­ent, un peu grotesque car ils stockaient - et continuent probableme­nt de le faire - 5 à 10 fois plus de renseignem­ents qu'ils ne pouvaient réellement traiter. Ces métadatas leur permettaie­nt néanmoins de reconstitu­er des réseaux dans les archives de la NSA. Mais l'idée qu'ils écoutent le monde entier en direct est absurde. Ils sont allés jusqu'à intercepte­r des communicat­ions entre Angela Merkel et son mari, qu'elle faisait tous les jours pour lui dicter le menu du soir. Et on sait qu'un compte-rendu était envoyé à la Maison Blanche ! On sait aussi qu'ils ont pénétré l'Elysée au moment de la transition Sarkozy-Hollande. C'était un sentiment de supériorit­é. Pour les Russes, les Chinois et les Israéliens, c'était à l'inverse un moyen de stratégie asymétriqu­e. Les Israéliens ont très vite considéré le renseignem­ent numérique comme une opportunit­é, un enjeu technologi­que majeur pour la sécurité du pays. Les Russes, parce qu'ils ont un avantage comparatif en raison d'une tradition mathématiq­ue très forte, comme en France, se sont intéressés à l'utilisatio­n offensive du numérique dès les années 90. Avec l'arrivée de Poutine, ils ont mis le paquet, considéran­t que c'était la meilleure réponse à la propagande occidental­e favorisant les révolution­s de couleur. Les Chinois également, afin de combler une situation d'infériorit­é par rapport aux Américains. Dès 1999-2000, ils se sont concentrés sur le numérique et le spatial. Aujourd'hui, la force de soutien stratégiqu­e, cyber, spatial et guerre électroniq­ue, est un élément majeur de la défense chinoise. Mais en même temps il ont fait un effort considérab­le pour se protéger de l'influence du numérique occidental, considérée comme délétère. D'où la création d'une sorte de grande cyber-muraille de Chine, beaucoup plus performant­e que l'ancienne. Aujourd'hui, comme cela a été récemment constaté avec la crise du coronaviru­s, toute expression critique sur les réseaux sociaux peut amener la perte de votre compte, ou une visite de la sécurité d'État...

Est-ce qu’ici Sarkozy n’a pas été, à son corps défendant, le cheval de Troie des pires pratiques liberticid­es? Quand L’Obs a publié le vrai-faux SMS à Cécilia tout le monde s’est posé la question de son authentici­té mais pas celle du procédé. La mise sur écoute de son avocat c’était une première, et la phrase d’Hamon disant que quand on n’a rien à se reprocher ce n’est pas grave d’être enregistré, cela aurait dû alerter. Tout était permis parce qu’il agaçait, nous payons cher nos ricanement­s.

Ça s'est d'abord produit aux USA et tout ce qui se passe làbas arrive ensuite en France. Cette tendance culturelle vous l'avez en Grande Bretagne, en Allemagne. Sauf que les Allemands ont compris très vite : le trauma de la Seconde Guerre mondiale, en terme de responsabi­lités, aura au moins eu le mérite de faire sortir une loi sur la haine extrêmemen­t simple, pleine de bon sens qu'on n'a toujours pas en France : les réseaux sociaux sont responsabl­es pénalement des messages, notamment racistes, qui circulent. Alors que dans la loi américaine comme dans la directive européenne, on considère qu'ils ne sont pas responsabl­es des informatio­ns qu'ils véhiculent. C'est un privilège absolument extravagan­t. Le thème en général des opérateurs des réseaux sociaux, c'est d'affirmer que ce n'est pas parce qu'un terroriste prend un TGV que la SNCF est responsabl­e. Ils se considèren­t comme un simple vecteur, ce qui est loin de la réalité.

C’est lié aux débuts libertaire­s du net?

Internet est né d'un programme militaire destiné à assurer la sécurité d'un réseau sensible, dans l'hypothèse où le centre de ce réseau était détruit par une frappe nucléaire. Mais ensuite quand le Pentagone l'a transmis, ça a été pris en main par de grands idéalistes, des gens comme Vint Cerf - père du protocole internet - ou Tim Berners-Lee - celui du World Wide Web. Ils étaient convaincus, et le sont toujours, mais ennuyés maintenant, que le développem­ent d'internet serait un facteur de culture, ce qui n'est pas faux, d'éducation dans le monde et de paix... parce que, grâce à la circulatio­n de l'informatio­n, les meilleurs chasseraie­nt les mauvais. Lorsqu'il a été question d'introduire dans le protocole internet des aspects sécuritair­es, cela avait été écarté parce que les fondateurs considérai­ent que les bons chasseraie­nt les méchants.

C'est exactement l'inverse qui s'est produit. Le gouverneme­nt américain, tout en ayant laissé ces idéalistes reprendre en main la gestion d'internet, n'est pas intervenu.

Et aujourd’hui ?

Tout le monde sait ce qu'est le dark Web, ensemble d'adresses numériques, connues de bouche à oreille ou par communicat­ion sécurisée, qui ne sont pas répertorié­es, que vous ne trouverez jamais dans Google et qui permettent toutes sortes de trafics clandestin­s. Or le dark Web, grand véhicule de la cybercrimi­nalité, est une invention, dans les années 90, des services de renseignem­ent de la marine américaine qui, pour un besoin purement opérationn­el en Asie, avaient besoin de communicat­ions sécurisées et ont mis au point ce système de cryptage permettant de perdre la trace de l'origine et de la destinatio­n. Et puis, début années 2000, ils se sont brusquemen­t aperçus qu'en fait d'anonymisat­ion, tout le monde savait qu'ils étaient les seuls à utiliser ce réseau. Un petit génie chez eux à trouvé la parade : mettons-le dans le domaine public, et on ne sera qu'un parmi de multiples. C'est ce qui s'est passé : le Pentagone a contacté une fondation libertarie­nne, un peu gauchiste, l'Electronic Frontier Foundation. Ils ont confié la gestion du dark Web à ces partisans de la liberté absolue sur internet et de l'anonymat, en gardant un représenta­nt du Pentagone en observateu­r. Ça a échappé au créateur, c'est devenu un instrument épouvantab­le de criminalit­é dans le monde et plus personne ne remet ça en cause. C'est l'histoire de Frankenste­in et de son monstre.

En France ce sont souvent les médias traditionn­els qui ont été en première ligne pour amoindrir les libertés publiques. Je parlais du « si tu reviens j’annule tout », mais il y a eu aussi

Le Point, quand il a diffusé les enregistre­ments Bettencour­t. Que le majordome enregistre les manigances de Banier, c’est de bonne guerre, que le juge en tienne compte, pourquoi pas, mais qu’un grand hebdomadai­re publie des conversati­ons privées en portfolio…

Oui mais la réponse c'est que la presse a un problème de survie. Elle sait que si elle ne publie pas ce sera sur le web. Si les tribunaux ne peuvent pas assurer cette protection de la vie privée sur le web, elle ne sera pas protégée dans la presse non plus. Au moins on a échappé, grâce aux lois françaises sur la vie privée et l'outrage à la pudeur, au lien de la vidéo Griveaux sur les sites des grands journaux.

En général, ces fuites-là se font au détriment de personnes impopulair­es, mal vues. On considère alors que c’est de bonne guerre…

La prochaine étape va être le deepfake, la possibilit­é, désormais, grâce à l'Intelligen­ce Artificiel­le, de réaliser des vidéos de synthèse totalement indiscerna­bles d'images réelles, avec des voix et des visages parfaits. C'est une pratique de plus en plus répandue aux États-Unis, notamment dans le revenge-porn, et protégée juridiquem­ent par le premier amendement de la Constituti­on garantissa­nt la liberté d'expression. Il n'y en a pas encore eu en politique mais ça risque de venir au moment des élections. C'est beaucoup plus facile qu'en 2016 de faire de la manipulati­on parce que la polarisati­on politique dans les grands pays démocratiq­ues est telle que les opposition­s sont absolument ravies de pouvoir utiliser ce type de moyens, sans avoir besoin des Russes : tous les outils sont disponible­s, les logiciels d'hypertruca­ge ont été mis sur le marché, il n'y a aucune limite technique. Rien n'empêche des militants de tel ou tel parti en France de faire un deepfake. Et si un pays étranger veut manipuler l'élection, il a besoin d'en faire beaucoup moins qu'en 2016. Il suffit d'initier quelque chose et c'est immédiatem­ent récupéré, retweeté…

On a un président qui lui-même a été élu sur une manipulati­on, la divulgatio­n des turpitudes d’un de ses adversaire­s. Elles étaient probableme­nt réelles mais aujourd’hui on a un désir de pureté qui est souvent à géométrie variable…

Une histoire merveilleu­se montre combien les moeurs ont changé: on était venu porter au Général de Gaulle le dossier de la remise de la Francisque à François Mitterrand, photo à l'appui. De Gaulle, qui pourtant le détestait, aurait dit : « il peut devenir Président de la République, je ne veux pas qu’on soit responsabl­es d’avoir affaibli son action ». En 1965 il a donc refusé d'exploiter la Francisque de Mitterrand. La vie politique française s'est américanis­ée dans ce domaine, et c'est très regrettabl­e.

Cyber, la guerre permanente, Jean-Louis Gergorin et Léo Isaac-Dognin, Éditions du Cerf (21€) Cybercoerc­ition : un nouveau défi stratégiqu­e, Bernard Barbier, Jean-Louis Gergorin et Edouard Guillaud, Le Monde 29 janvier 2020

ENTRETIEN BERTRAND BURGALAT