Dans la nuit du 26 septembre, au cours du débat opposant la candidate démocrate à la présidentielle américaine, Hillary Clinton, à son adversaire républicain, Donald Trump, une partie des discussions a porté sur les piratages qui ont émaillé, cet été, la campagne électorale.

Après le piratage du Comité national démocrate, attribué par des experts et le camp Clinton à des pirates russes, plusieurs attaques ont visé des sites gouvernementaux. Interrogés sur ce sujet, les deux candidats ont livré des éléments de leur programme sur leur vision d’une régulation d’Internet. En prenant quelques arrangements avec la vérité.

  • Ce qu’a dit Hillary Clinton sur les attaques informatiques :
« Je pense que la sécurité informatique, la guerre électronique, sera l’un des plus grands défis du prochain président, parce que nous faisons aujourd’hui face à deux menaces différentes. Il y a les groupes de hackers indépendants, qui volent des informations pour les revendre et gagner de l’argent. Mais nous voyons aussi de plus en plus d’attaques informatiques provenant d’Etats. »

Cette affirmation est à nuancer. Mme Clinton affirme que les attaques informatiques commises ou soutenues par des Etats sont en augmentation. Si les Etats-Unis ont fait face ces derniers mois à une série de piratages vraisemblablement liés à des pays, la pratique n’a rien de neuf : à la fin des années 2000 et au début des années 2010, plusieurs attaques informatiques d’ampleur, attribuées à l’époque à la Chine, avaient déjà visé plusieurs pays, dont les Etats-Unis. La Chine était d’ailleurs jusqu’à très récemment considérée comme la principale menace pour la sécurité informatique des Etats-Unis.

  • Ce qu’a dit Hillary Clinton sur les représailles contre les attaques informatiques d’Etat :
« Nous n’allons pas rester les bras ballants et laisser des acteurs étatiques s’attaquer à nos informations, aux données de nos secteurs publics et privés, et nous devons dire clairement que nous ne voulons pas utiliser les outils à notre disposition. Nous ne voulons pas nous lancer dans un nouveau type de guerre. […] Nous devons faire comprendre très clairement à la Russie, à la Chine, à l’Iran, et à tous les autres pays, que les Etats-Unis ont les plus grandes capacités [de guerre électronique]. »

Cette déclaration de Mme Clinton s’inscrit en droite ligne de la politique suivie par l’administration Obama. Cette dernière dit clairement depuis plusieurs années qu’elle se réserve le droit d’utiliser tous les moyens à sa disposition, y compris des actions militaires physiques, pour riposter à des attaques informatiques. Concrètement, cette orientation s’est pour l’instant surtout traduite par des actions diplomatiques et judiciaires – dont la mise en examen, aux Etats-Unis, de plusieurs agents d’une unité chinoise spécialisée dans l’espionnage électronique.

En parallèle, les Etats-Unis ont développé de nombreux outils de « guerre électronique », dans le domaine du renseignement comme dans les capacités offensives. Les budgets alloués aux capacités d’intervention électronique de l’armée américaine ont été largement augmentés sous l’administration Obama.

  • Ce qu’a dit Hillary Clinton sur la lutte contre l’organisation Etat islamique (EI) en ligne :
« J’ai conçu un plan pour battre l’EI. Nous devons les attaquer sur Internet. […] Je pense que nous devons faire bien plus, avec nos entreprises du secteur des technologies, pour empêcher l’EI et ses sympathisants de pouvoir utiliser Internet pour radicaliser ou même envoyer des personnes dans notre pays, en Europe et ailleurs, mais nous devons aussi intensifier nos frappes aériennes. »

Mme Clinton reprend l’idée, également avancée par de nombreux élus en France, que la lutte contre l’EI passe aussi – voire surtout – par l’action des grands groupes comme Google, Twitter ou Facebook, accusés de ne pas être assez proactifs dans la lutte contre la propagande djihadiste. Les demandes du gouvernement américain ont parfois donné lieu à d’importants conflits avec la Silicon Valley : Apple, soutenu par l’ensemble du secteur, a ainsi refusé en début d’année de fournir au FBI un « passe-partout » pour déverrouiller ses iPhone de dernière génération, pour respecter la vie privée de ses utilisateurs.

Certaines entreprises ont pris les devants : Facebook ou Google fournissent ainsi des espaces publicitaires gratuitement à des associations luttant contre la radicalisation, et affirment avoir obtenu des résultats probants.

  • Ce qu’a dit Donald Trump sur le piratage du Comité national démocrate :
« Regardez le bazar dans lequel nous sommes. En ce qui concerne le cyber, je suis en partie d’accord avec ce que dit la secrétaire d’Etat Clinton, nous devrions être meilleurs que tous les autres, et peut-être que nous ne le sommes pas. Je ne sais pas si nous savons que ce sont les Russes qui ont piraté le Comité national démocrate. […] Elle dit c’est la Russie, c’est la Russie, c’est la Russie. Peut-être que ça l’était. Ça pourrait aussi être la Chine, ça pourrait aussi être un type de 200 kg assis sur son lit. »

M. Trump a en bonne partie raison. De très nombreux indices concordants pointent vers une responsabilité russe dans ce piratage, mais aucune preuve formelle n’a pu être apportée – les attaques informatiques sont extrêmement difficiles à attribuer avec certitude. Sa remarque sur les pirates obèses, largement moquée en ligne pendant le débat, est en revanche erronée : l’enquête sur le piratage du Comité national démocrate a établi qu’elle était l’œuvre d’un groupe disposant de moyens et d’outils très aboutis et n’aurait pas pu être le fait d’un seul pirate.

« Maintenant, que ce soit la Russie, la Chine ou un autre pays, ça nous ne le savons pas, parce qu’en vérité, sous le président Obama, nous avons perdu le contrôle de choses que nous contrôlions avant. Nous avons inventé un Internet, l’Internet. »

C’est faux : pour commencer, Internet n’a pas été inventé uniquement aux Etats-Unis mais a été rendu possible par un ensemble de technologies, dont certaines, essentielles, ont été créées en Europe. Surtout, affirmer que les Etats-Unis ont perdu le contrôle d’Internet sous la présidence de Barack Obama est erroné. Aucun pays n’a jamais exercé un contrôle total sur le réseau mais l’administration Obama a plutôt renforcé les moyens de l’armée et du gouvernement en ligne – tandis que les entreprises américaines ont gagné ces huit dernières années des parts de marché un peu partout dans le monde, à l’exception de la Chine. La seule concession de l’administration Obama a été d’accepter le transfert de la gestion de la « racine » d’Internet, jusqu’alors sous contrôle américain, à un consortium international, mais ce transfert reste largement symbolique.

  • Ce qu’a dit Donald Trump sur la lutte contre l’EI en ligne :
« Je pense que la secrétaire d’Etat Clinton et moi-même serons d’accord sur ce point : l’EI est très bon dans ce qu’il fait sur Internet, il nous bat à notre propre jeu. Alors nous devons êtres très durs sur le cyber et la guerre électronique, c’est un énorme problème. J’ai un fils de dix ans. Il a des ordinateurs. Il est tellement bon avec ces ordinateurs, c’est incroyable. L’aspect sécurité du cyber est très, très difficile. Et peut-être difficilement faisable. »

Dans un long développement peu cohérent, M. Trump a estimé pêle-mêle que l’EI était peut-être meilleur sur Internet que les Américains, que la sécurité informatique était une chose complexe, et que son fils plus à l’aise que lui avec les outils informatiques. Sur un point au moins, il a raison : la sécurité informatique est un domaine complexe, qui nécessite d’importants moyens, et est en constante évolution. Reste que cette question n’a pas grand-chose à voir avec la lutte contre l’EI, qui a effectivement développé ces dernières années une importante propagande en ligne mais qui ne représente, de l’avis de tous les experts et du FBI, aucune menace sérieuse en matière d’attaques informatiques.

Un contenu de cette page n'est pas adapté au format mobile, vous pouvez le consulter sur le site web