À l’issue d’une réunion organisée hier, le Conseil de défense et de sécurité nationale a décidé de se préoccuper davantage encore du risque « cybernétique » pesant sur les élections de 2017. Pour le ministre de l’Intérieur néanmoins, le « risque principal » vient surtout des fausses informations (ou « fake news »).
L’annonce faite hier par l’Élysée est courte : le Conseil de Défense « s’est réuni pour examiner les mesures de vigilance mises en œuvre dans le cadre de la campagne pour l’élection présidentielle ». Cette institution a pour mission, selon le Code de la défense, de définir les orientations notamment en matière « de dissuasion, de conduite des opérations extérieures, de planification des réponses aux crises majeures » ou encore « de programmation de sécurité intérieure concourant à la sécurité nationale et de lutte contre le terrorisme ».
À l’approche des grandes échéances électorales, le Président de la République a donc demandé une mobilisation de tous les moyens nécessaires de l’État « afin qu’aucune action malveillante ne puisse venir entacher la campagne et le vote ». De même, « face au risque cybernétique, l’Agence nationale de la sécurité des systèmes d’information pourra être sollicitée par la Commission nationale de contrôle de l’élection présidentielle et le Conseil constitutionnel, garant de l’élection ».
Des « risques faibles » pour le système électoral, l’ANSSI mise à disposition
Répondant à une question du sénateur Rachel Mazuir (PS), le ministre de l’Intérieur a déjà donné le 24 février d'autres éléments d’information. D’une part, il revient effectivement au Conseil constitutionnel de s’assurer de la régularité de l’élection du Président de la République, et ce en vertu de l’article 58 de la Constitution.
Pour la sécurité du système d'information mis en œuvre pour les élections, il a annoncé un « audit complet » mené actuellement par l'ANSSI, l’Agence nationale pour la sécurité des systèmes d’information. « Cela permettra d'identifier les risques éventuels pour notre système électoral », a prévenu Bruno Le Roux, avant de tempérer : « selon les éléments dont nous disposons, ils sont faibles ».
À l’égard des partis politiques et des candidats, cette fois « l'ANSSI a indiqué à chacun [d’eux] qu'elle se tenait à leur disposition pour établir un audit de sécurité et mettre à niveau la protection de leurs outils informatiques et internet contre les cyberattaques ». De même, les services du renseignement seraient « pleinement mobilisés » pour assurer la sécurité en cette période sensible.
Le risque principal selon Bruno Le Roux ? Les « fake news »
Bruno Le Roux a néanmoins une autre préoccupation, visiblement plus importante : « le risque principal touche aujourd'hui aux atteintes à la e-réputation, à la contamination par des fake news des sites des partis politiques, des collectivités locales ou de l'État, bref des sites qui diffusent des informations sur le processus électoral » estime-t-il. « On voit bien à quelle vitesse se répandent aujourd'hui de telles fausses informations ».
La problématique des fake news est certes bien réelle, mais elle ne doit pas cacher d’autres arbres dans la forêt dense de l’information.
Dans l’histoire des liens électroniques entre Internet et politique, on ne compte plus le nombre de tentatives de manipulation, de réécriture de l’histoire ou de maquillage des éléments distillés sur les réseaux, parfois au fil de reniements qu’on espérait discrets.
Quelques exemples ? Modification en pleine nuit d’une fiche Wikipedia pour refaire une beauté à Hadopi depuis un poste informatique du ministère de la Culture ; au prétexte d’une migration du système d’information, suppression en douce de la page Web où le candidat Hollande promettait la mort de cette autorité ; généralisation à la hâte du fichier TES malgré les promesses du ministère de suivre à la lettre un rapport d’audit signé de la DINSIC et de l’ANSSI ; mode des vrais/faux gouvernementaux parfois truffés d’erreurs et d’approximations, etc.
En somme, il n’y a pas d’un côté l’information officielle, validée, sûre, certifiée et de l’autre un torrent de boue et de mensonges, mais au contraire une subtile graduation à ingurgiter avec prudence. D’ailleurs, voilà quelques jours, Richard Ferrand, secrétaire général du mouvement En Marche !, a dénoncé dans les colonnes du Monde une pluie d’attaques informatiques visant les infrastructures du mouvement d’Emmanuel Macron. « Ces attaques proviennent principalement d’Ukraine, pour près de la moitié d’entre elles » affirme-t-il, les yeux et l’index pointés vers l’Est.
L'Ukraine aurait-t-elle bon DDos ? Il faut néanmoins rappeler encore et encore, la difficile attribution des origines d’une telle cyberattaque. De plus, ces accusations ont été proférées alors que le site campagne du candidat était épinglé pour ses mises à jour de sécurité à la traîne, quelques jours seulement avant une belle liste de données personnelles laissée en libre accès.