Ingérences électorales : les États-Unis sont-ils prêts (cette fois-ci)?

Par Alexis Rapin
Chroniques des nouvelles conflictualités - Chaire Raoul-Dandurand

Pour consulter cette chronique en version PDF

Alors que l’élection présidentielle américaine du 3 novembre s’annonce déjà semée d’embûches du fait de la pandémie, qu’en est-il des risques d’influences étrangères ? Les États-Unis sont-ils mieux préparés qu’en 2016 ?

« Trompez-moi une fois, honte à vous. Trompez-moi deux fois, honte à moi », dit un vieil adage. Alors que les États-Unis s’apprêtent à se rendre aux urnes en vue du 3 novembre, le souvenir de l’ingérence russe lors des présidentielles de 2016 est encore dans toutes les mémoires. Quatre ans plus tard, l’écosystème électoral américain est-il mieux préparé face aux tentatives d’influence extérieure ?

Un premier constat s’impose : si l’on en croit le contre-espionnage américain, les trouble-fêtes potentiels sont toujours à l’affût, et seraient même plus nombreux qu’en 2016. Début août, William Evanina, directeur du National Counterintelligence and Security Center, déclarait que si la Russie continuait à s’immiscer dans le processus électoral américain, la Chine et l’Iran s’adonnaient désormais eux aussi à l’exercice, avec des objectifs distincts.

Selon Evanina, là où Moscou chercherait visiblement à nuire au démocrate Joe Biden, Pékin voudrait plutôt prévenir une réélection de Donald Trump. De son côté, Téhéran chercherait surtout à accentuer les fractures sociopolitiques au sein de l’électorat américain. Un rapport de l’Office of Intelligence and Analysis soulignait également, début septembre, les efforts croissants de médias d’État russes pour semer le doute sur le bon déroulement du scrutin à venir.

Tentatives de piratage et désinformation

Ceci étant, que sait-on des actions malveillantes déjà entreprises jusqu’ici ? Elles varient dans leurs méthodes et leurs cibles. Sur le plan des opérations « hack and leak » visant à acquérir des informations sensibles sur les candidats en vue de les publiciser (tel le cas du Comité national démocrate en 2016), de multiples tentatives de cyberintrusions ont d’ores et déjà été observées, visant aussi bien des organes républicains que démocrates.

À la mi-septembre, Microsoft déclarait avoir détecté dans les derniers mois plusieurs centaines de tentatives de cyberattaques liées de près ou de loin au déroulement de la campagne présidentielle. Selon l’entreprise, le groupe de hackers russes Fancy Bear (ou APT 28) aurait visé divers organes partisans et firmes de relations publiques engagées par les candidats, côté démocrate comme républicain. Le groupe chinois APT 35 et le groupe iranien APT 31 auraient quant à eux directement pris pour cible des membres des équipes de campagne, apparemment sans succès. Ces éléments viennent préciser des constats similaires émis début juin par le Threat Analysis Group de Google.

Sur le front de la désinformation et du trolling, la question d’actions d’ingérence ne se pose même plus, tant celles-ci sont désormais constantes. Il ne se passe plus une semaine sans que les compagnies de réseaux sociaux ou des équipes d’investigation démasquent un ensemble de comptes frauduleux, coordonnés depuis l’étranger afin d’influencer le débat public américain. Parmi les derniers exemples en date et directement liés à la campagne présidentielle : un réseau naissant de faux comptes Facebook basés en Russie et se présentant comme des militants progressistes américains, s’activant notamment à dénoncer le centrisme excessif de la campagne Biden-Harris auprès des électeurs démocrates.

Quelques progrès depuis 2016

Si donc les tentatives d’ingérence électorale se poursuivent et se diversifient, que dire de l’état de préparation des États-Unis pour y faire face ? Force est de constater que diverses initiatives ont été entreprises depuis 2016 pour colmater la coque d’un navire alors percée de toutes parts. Entre autres exemples :

  • L’appareil de sécurité nationale a opéré quelques réformes notables afin de mieux répondre aux menaces d’ingérence : briefings de cybersécurité offerts par les agences fédérales aux équipes de campagne, création de la Cybersecurity and Infrastructure Security Agency (CISA) pour aider à protéger les systèmes électoraux, etc.
  • Les compagnies de réseaux sociaux, particulièrement Facebook et Twitter, ont adopté diverses contre-mesures pour mieux faire face aux campagnes de désinformation : effort de veille et de vérification des faits, création de registres publics sur les (ou même bannissement des) publicités politiques, signalement des contenus factuellement douteux, etc.
  • Diverses actions plus « musclées » ont été entreprises par l’appareil d’État américain pour modifier le rapport coût/bénéfice des actions malveillantes : cyberattaques contre les « usines à trolls », inculpations publiques de hackers étrangers, primes pour les délateurs de pirates informatiques, etc.

Problèmes de fond persistants

Ceci étant, beaucoup reste à faire. Alors que Donald Trump a considéré la question des actes d’ingérence comme une contestation implicite de sa victoire de 2016, son administration et beaucoup d’élus républicains du Congrès ont freiné nombre d’initiatives et projets de loi sur ces enjeux dans les trois dernières années[1]. Dans un rapport publié en 2019, un groupe d’experts du Cyber Policy Center de l’Université Stanford adressait pas moins de 45 recommandations aux autorités fédérales en vue de l’élection du 3 novembre prochain… dont la plupart sont restées lettre morte.

On peut également douter que, malgré quelques efforts louables, les compagnies de réseaux sociaux soient en train de gagner leur guerre d’usure contre les campagnes de désinformation. Dans son très récent ouvrage « How to Lose the Information War », Nina Jankowicz (chercheure auprès du Wilson Center) conclut à l’inefficacité des stratégies de vérification de faits ou de notation de contenus pour endiguer l’essor de narratifs fallacieux sur internet. Alors que nombre de campagnes de désinformation exploitent les divisions et dysfonctionnements existant déjà au sein de l’écosystème politique américain, très peu – sinon rien – n’a été entrepris depuis 2016 pour répondre à des enjeux comme la polarisation partisane ou la défiance publique à l’encontre des institutions.

En somme, si le bateau du processus électoral américain présente en lui-même un peu moins d’avaries qu’en 2016, reste que celui-ci vogue sur une mer de plus en plus agitée. Et autant dire que les défis posés par l’actuelle crise sanitaire au déroulement du scrutin (vote par correspondance, annonce tardive des résultats, etc.) n’arrangent rien. Si, pour sa part, Joe Biden promeut dans sa plateforme de campagne une poignée de mesures pour renforcer la sécurité du processus politique américain, les États-Unis demeurent encore loin du compte. « Trompez-moi une fois, honte à vous. Trompez-moi deux fois, honte à moi » : de fait, c’est en bonne partie à elle-même que l’Amérique devra s’en prendre si un incident électoral majeur entache le scrutin du 3 novembre.

[1] Pour plus de détails sur cet enjeu, à paraître bientôt : Frédérick Gagnon et Alexis Rapin, « De la cybersécurité en Amérique : l’appareil de sécurité nationale étasunien face à la gestion de la cyber-conflictualité » dans : Sébastien-Yves Laurent (éditeur), Conflits, peurs et régulation dans l’environnement numérique, ISTE Editions.

Alexis Rapin est chercheur à l’Observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurand.

Pour consulter cette chronique en version PDF

15 septembre 2020