Des élections viennent d'avoir lieu dans un pays dit "démocratique". Un citoyen consciencieux vote et s'en retourne chez lui. Lorsque sa femme lui demande pour qui il a voté, il lui répond qu'il avait décidé de donner une chance à l'opposition. Sa femme se met alors à l'invectiver: "Quoi? Es-tu devenu fou? Ils vont nous démolir si nous ne votons pas pour le président! Retournes au bureau de vote et règles ça!" A contrecoeur, l'homme s'en retourne au bureau de vote. Une fois arrivé, il explique aux gardes qu'il s'est trompé et qu'il veut modifier son vote. "Pas de problème, monsieur", déclare le garde avec un sourire, "nous l'avons déjà fait pour vous."

L'ingérence dans les élections, tant chez nous qu'à l'étranger, n'a rien d'une blague, pas plus qu'il ne s'agit d'un fait nouveau. Le "piratage" d'élections peut prendre de multiples formes, en ce compris non numériques. Nous en trouvons des exemples très tôt dès le siècle dernier. Toutefois, dans le climat actuel de cyberguerre, le phénomène est sans doute devenu l'arme la plus puissante dont dispose un pays pour s'en prendre à un autre.

De l'art subtil de la manipulation

Comme nous en avons fait l'expérience lors de la présumée ingérence russe dans les élections présidentielles américaines de 2016, la manière la plus flagrante pour pirater une élection est de trafiquer les systèmes de vote. C'est aussi cette méthode qui a le plus attiré l'attention jusqu'à présent. Les médias ont par exemple titré sur ce jeune de 11 ans qui avait découvert des vulnérabilités dans une maquette de site Internet destiné aux élections dans l'état de Floride et avait réussi à y pénétrer et à modifier les totaux de voix qui y étaient stockés. Il lui a fallu moins de dix minutes pour y parvenir.

Il existe toutefois d'autres manières, plus subtiles et au moins préjudiciables, de manipuler les règles, de les enfreindre et de les détourner à son propre profit sans pour autant que les auteurs doivent se trouver à proximité du système de vote.

Depuis 2016, les campagnes de propagande et de désinformation par voie numérique ont gagné en sophistication. En partie parce que les puissances étrangères s'intéressent de plus près à la manière d'exploiter les vulnérabilités de systèmes de vote internationaux et en partie parce que les réseaux sociaux sont éminemment propices à des campagnes organisées de désinformation, comme on a pu le constater lors de la controverse au sujet des conseillers politiques de Cambridge Analytica qui ont joué un rôle-clé dans ce scénario. Beaucoup y voient simplement la conséquence des milliers de faux comptes Twitter et Facebook qui influencent les résultats. Mais ce n'est là que l'une des facettes du problème.

Prenons l'exemple des récentes élections en Israël. Selon certaines estimations, un parti doit collecter 100.000 voix pour s'assurer une place au Parlement. Dans le même temps, il est déjà difficile de convaincre les citoyens de simplement aller voter, sans parler du fait de tous les faire voter pour un même candidat. Ce genre de méthode exige énormément d'argent, comme il l'a été démontré, en 2018, lors des élections de mi-mandat aux Etats-Unis. Ces élections, avec un budget de 5 milliards de dollars, sont considérées comme les élections les plus onéreuses de l'histoire.

La raison en est que les citoyens sont submergés de messages politiques au cours des semaines précédant les élections. Avec, pour conséquence, que chaque message pris individuellement, qu'il soit positif ou négatif, n'a qu'un impact limité sur le comportement de vote.

C'est la raison pour laquelle une autre méthode, à la fois plus subtile et plus efficace et puissante, lui est souvent préférée. A savoir: influencer le récit proprement dit. En gonflant, via les réseaux sociaux, certaines infos publiées dans les médias, des forces exogènes parviennent bel et bien à influencer le résultat des élections.

Le timing fait toute la différence

Quiconque passe dans l'isoloir y pénètre généralement en emmenant avec lui ou avec elle une bonne dose d'idées bien arrêtées et de préjugés cognitifs. Cela explique, comme l'a démontré une étude en matière de communications politiques, que les médias ne réussissent pas véritablement à expliquer aux gens ce qu'ils doivent penser mais sont par contre très efficaces pour influer sur les sujets auxquels ils doivent penser.

Il existe néanmoins un critère de décision inconscient qui peut être influencé. Il s'agit du "recency bias", un phénomène via lequel les unes des journaux déterminent les thèmes qui agiteront le plus les pensées des électeurs dans les semaines qui précèdent les élections. Si les informations se concentrent surtout sur les migrants, les électeurs laisseront leur opinion sur ce sujet déterminer dans une large mesure la nature de leur vote.

Les bots, et leurs milliers d'infos sur un sujet bien spécifique, apparaissent dès lors comme des leviers moins efficaces pour manipuler une élection. Des scandales, programmés au bon moment, faisant surface juste avant les élections, auront sans doute le plus d'impact en tant que principal sujet de conservation pendant cette période. De cette manière, des acteurs étrangers peuvent insidieusement jouer un rôle en influençant nos esprits avec des infos authentiques ou inventées.

"Fake It 'Till You Make It"

Comme nous le signalions plus haut, la désinformation lors des élections n'a rien d'un phénomène nouveau. Mais à l'heure de la cinquième génération de cyber-menaces qui imprègnent notre paysage actuel, ces informations, comme toutes les "fake news" d'ailleurs, sont diffusées par des voies de plus en plus sophistiquées. Les technologies dernier cri ont donné naissance à des outils beaucoup plus matures que les faux comptes bien visibles qui peuplent les réseaux sociaux et qui diffusent à tout-va des tonnes d'opinions sans foi ni loi.

L'Intelligence artificielle (IA) est au coeur de cette évolution. Désormais, un ordinateur peut s'adapter en temps réel et générer des contenus de plus en plus crédibles, qui ont de plus en plus l'apparence de l'authenticité. Les outils sont à ce point convaincants que leurs géniteurs les jugent trop dangereux pour un usage généralisé. C'est par exemple le cas de GPT-2, un système IA qui est capable, sur base d'algorithmes d'apprentissage automatique et de méga-données, de générer en totale autonomie du texte ayant toutes les apparences d'une création naturelle. Le Project Debater en est un autre exemple. Il s'agit d'un ordinateur qui peut imaginer "live" des arguments entièrement nouveaux et convaincants, en réponse à des arguments qui lui sont soumis.

Ce genre d'outils sont par ailleurs disponibles pour des contenus autres que l'écrit. Des progrès ont en effet également été réalisés dans le domaine des faux contenus vidéo, que l'on distingue à peine de l'original. A l'heure où la vidéo est devenue le média favori de centaines de millions de personnes à travers le monde, essentiellement grâce à l'utilisation des smartphones, il n'est plus inimaginable que quelqu'un puisse influencer l'opinion publique par le biais de vidéos "Deep Fake" en plaçant un candidat politique dans des situations où il ou elle ne s'est en réalité jamais trouvé(e). Lorsque ces vidéos auront été démasquées comme étant des faux, le mal sera devenu irréparable depuis déjà belle lurette.

Si ces outils devaient être combinés avec l'effet viral des médias sociaux, les répercussions pourraient en être terrifiantes. Certains affirment que les désinformations qui éclipsent continuellement nos sources d'informations n'en prennent pas la direction mais ces personnes, à notre avis, n'ont pas encore bien compris le genre de pas de géant que ceux qui imaginent la génération actuelle de cyber-dangers sont en train d'effectuer.

On n'a pas encore suffisamment pris la mesure du danger que représentent ces outils et de leurs conséquences pour la diffusion massive de contenus faux et fallacieux. L'un des débats qui fait aujourd'hui rage concerne la responsabilité des réseaux sociaux en matière de surveillance des contenus placés sur leurs plates-formes. Il est toutefois évident qu'il faut aller plus loin, à savoir, initier une intense collaboration entre les plates-formes de réseaux sociaux et des tiers - qu'il s'agisse d'organismes publics ou privés - qui ont intérêt à ce que les préjudices potentiels soient le plus possible minimisés pour les utilisateurs. Si une telle collaboration ne voit pas le jour, il y a un risque réellement élevé que chaque stade du processus de vote fasse l'objet d'attaques, avec parfois des conséquences énormes pour ces ingérences externes.

Conclusion

De l'Espagne au Canada, de la Belgique à la Nouvelle-Zélande: plus de 90 élections, locales ou générales, se dérouleront en 2019. Le risque d'ingérence étrangère est très élevé.

Des élections libres sont toutefois le fondement de tout système démocratique. Toute organisation (publique) qui veut influencer un pays ou une région ou qui veut saper sa démocratie dispose désormais d'un puissant arsenal de cyber-armes.

Les technologies de pointe sont à la base de n'importe quel type de cyber-attaque, qu'il s'agisse d'une attaque contre les systèmes de vote proprement dits ou d'une duperie des électeurs par le biais de désinformations. Heureusement, l'arsenal de technologies qui peuvent prévenir l'attaque ou en limiter les dégâts au minimum est, lui aussi, au moins aussi sophistiqué.