Blog

Le blog de la cybersécurité expliquée à ma grand-mère !

Comment on pirate une élection ?

Intro :

  • Bonjour tout le monde ! Dans deux mois, c'est les élections présidentielles, et ces élections, c'est un des mécanismes les plus importants du fonctionnement de la France. Et comme tous les mécanismes super importants, on peut peut-être le pirater !
  • Vous avez sans doute entendu parler des élections américaines de 2016, où la Russie est intervenue pour essayer de favoriser Donald Trump. Avec notamment des hackers, qui auraient piraté les machines à voter.
  • Alors en France, on utilise pas de machines à voter.
  • Est ce que ça veut dire qu'on est à l'abri des hackers pour autant ?
  • Et bah pas forcément. Je vais vous expliquer comment on fait pour hacker une élection !

I. Qui pourrait avoir un intérêt à pirater ?

  • Pour bien comprendre comment on peut faire pour pirater une élection, il faut d'abord comprendre qui chercherait à faire ce genre de piratage.
  • La réponse la plus évidente, ce serait des hackers qui travaillent pour un pays étranger.
  • Imaginez un peu, pour ce pays, ce serait le coup stratégique ultime s'il peut choisir qui dirige la France ! C'est tout simplement comme s'il avait complètement gagné une guerre, sans jamais tirer le moindre coup de feu.
  • C'est pour ça qu'on peut pas se permettre d'avoir un piratage sur ces élections.
  • Alors ces hackers qui viennent de l'étranger, comment est ce qu'ils pourraient faire ?

2. Comment elles font ?

  • La manière la plus directe, ce serait de pirater le système de vote.
  • On a parlé des élections US de 2016 : concrètement on sait que des hackers russses se sont introduits dans les systèmes des machines à voter.
  • Maintenant, est ce que c'est ce hack qui a réussi à faire élire Donald Trump ?
  • A priori, non. Déjà, ce serait réducteur de penser que Donald Trump a gagné juste avec l'aide de la Russie, c'est plus compliqué que ça.
  • En France, on est protégés contre le piratage de machines à voter... tout simplement parce qu'on en utilise pas. On en utilise par parce que... si ça vous intéresse, j'ai fait une vidéo dessus.
  • Maintenant, si le piratage pur et dur du système de vote ça marche pas.. bah tout va bien ?
  • Bah non ! En 2016, les hackers russes ils se sont pas arrêtés là. Ils ont fait beaucoup d'autres choses ! Et là pour le coup, la France y est très vulnérable.

3. Hacking de l'opinion publique

  • Plutôt que d'essayer de modifier les votes qui ont déjà été faits, on peut essayer de hacker pour manipuler l'opinion publique.
  • Et ça c'est bien mieux parce que ça laisse moins de traces !
  • Par exemple, on peut pirater des partis politiques pour voler et divulguer des secrets.
  • En 2016, toujours pendant cette élection, il y a eu le piratage des mails de Hillary Clinton, a priori, de la part des mêmes hacker russes. Là le but était mettre en avant les divisions dans le camp démocrate, pour essayer de dresser tous ceux qui avaient voté pour Bernie Sanders, contre Clinton.
  • Plus proche de nous, on a aussi le piratage d'En Marche! en 2017. C'était un peu trop tard pour vraiment inluencer les élections, et les journaux avaient été relativement discrets sur le sujet.

4. Manipulations plus subtiles

  • Mais ça finalement, ça a pas très bien marché, parce que c'est une technique un peu cramée. C'est une manipulation assez grossière !
  • Parce que quand on parle de piratage, on se doute qu'il y a des gens derrière, qui ont fait ça dans le but de nous influencer.
  • Ce qui est plus subtil, c'est quand les gens qui manipulent se font passer pour des gens comme vous et moi.
  • Et ça pour le coup, ça marche beaucoup mieux ! Parce qu'un candidat, ou même un journal, on sait où il se situe politiquement. Mais par exemple, une page Facebook, c'est bien plus flou. Et du coup c'est très ... insidieux !
  • Du coup, comment hacker une élection, c'est surtout la manipulation, donc on va en parler un peu plus.
  • Par exemple on peut citer LA grande page Facebook des chauvins du Texas : Heart of Texas. Et alors vous voyez le truc : le Texas, c'est les cowboys, là on est sur une page d'indépendantistes, alors les messages c'était des propos bien conservateurs, des gars un peu fiers, libertariens, genre "personne me dit quoi faire"... sauf que si, quelqu'un leur disait quoi faire : c'était la Russie, qui administrait la page "Heart of Texas".
  • C'est un exemple parmi beaucoup d'autres, parce qu'on a retrouvé beaucoup de faux comptes sur Facebook, sur Twitter, sur Instagram.
  • Pour vous donner une idée, sur les 15 plus grandes pages de communautés afro-américaines aux États-Unis, il y en avait que 5 qui étaient vraiment gérées par des américains, les 10 autres étaient gérées par d'autres pays, comme la Russie. Pire, pour les pages des chrétiens conservateurs, sur les 20 plus grandes, c'est 19 qui étaient gérées par des pays étrangers. Donc une seule vraiment faite par des chrétiens américains.
  • C'est aussi le cas sur d'autres réseaux sociaux ! Par exemple sur Twitter, le principal journal officiel russe a payé plus de 250 mille dollars en pubs ciblées pro-Trump.
  • Mais tout ça, toutes ces pages et ces pubs ciblées, c'est que le bout émergé de l'iceberg. Ça, c'est de la propagande pure et dure. Mais c'est de la propagande old school. C'est pas les méthodes modernes.

5. Tuto propagande moderne

  • Les méthodes modernes, c'est pas de soutenir le parti qu'on veut ! C'est pas de convaincre les gens de voter ce qu'on veut. Au contraire, on va plutôt soutenir le parti adverse.
  • C'est peut-être un peu confusant, mais c'est normal, c'est fait pour !
  • Le but, c'est qu'on soit complètement perdu.
  • Et c'est ça la propagande moderne : c'est pas de la propagande qu'on fait pour que les gens nous croient. C'est de la propagande qu'on fait pour que les gens ne croient plus en rien !
  • Le but, c'est de diviser pour pouvoir manipuler. width="200"
  • Prenons un exemple. Dans 2 mois, il y a un grand référendum pour décider si oui ou non, on peut mettre de l'ananas sur les pizzas.
    • Les méthodes modernes, pour vous manipuler CONTRE l'ananas avec des faux comptes, c'est pas d'essayer de vous convaincre que l'ananas c'est mal.
    • Non ce qui vont faire plutôt, c'est qu'un faux compte va dire des choses PRO ananas. Mais il va pousser le point de vue à l'extrême, pour nous faire réagir.
    • Il dira, c'est important d'autoriser l'ananas sur les pizzas, parce qu'il faut pouvoir mettre autre chose dessus, comme du kiwi, ou des pommes, ou du chocolat.
    • Et là vous vous dites : "ah non. Là le chocolat, non.".
    • Donc vous êtes pas d'accord. Et ça vous fait réagir ! Au point que vous êtes obligés de le dire ! De dire que vous êtes pas d'accord avec un pro-ananas. alt="image_small"
    • Donc vous avez pris position CONTRE l'ananas. Peut-être simplement inconsciemment. Mais ça marche ! Maintenant vous allez associer les PRO ananas à du chocolat, sur une pizza. image_small
  • Donc la recette secrète, c'est diviser et discréditer.
  • Là on rigole avec des ananas, mais regardez les questions du vaccin contre le COVID ou de l'hydroxychloroquine.
    • En fait, les gens qui n'ont pas choisi de se faire vacciner représentent seulement une minorité de la population. Pourtant, c'est un débat qui a occupé énormément de place ! Et surtout, c'est un débat qui divise très fort ! Des deux côtés, on a joué beaucoup sur la discréditation de l'autre point de vue. En disant que c'était soit des moutons, soit des anti-sciences.
    • Et du coup, avec certaines personnes, c'est devenu impossible de débattre, parce qu'on peut même pas dire : "regarde, on sait tel truc, et du coup moi mes conclusions c'est ça". Parce que l'autre va considérer que nos sources sont complètement corrompues, ou alors complètement erronées.
    • Comment voulez-vous débattre, si on est même pas d'accord sur la réalité de ce qui se passe ? On n'a aucun point de repère commun !
    • Et c'est ça que je trouve fascinant dans ces débats. Ils ne divisent pas parce qu'on est pas d'accord. La preuve : la question du vaccin contre le Coronavirus et la question de l'ananas sur la pizza, statistiquement elles divisent à peu près autant. La grosse différence, c'est la discréditation de l'autre point de vue, et la profondeur des réactions.
  • Et ça pour pirater une élection, c'est exactement le genre de division qu'on veut.
  • Et la Russie utilise très bien ces stratégies de faux comptes pour monter les gens les uns contre les autres. Autre exemple : le mouvement Black Lives Matter, aux États-Unis. C'est exactement la stratégie qu'elle a utilisé pour amplifier les manifestations des deux côtés, aux états unis. Le but c'est même pas de pousser ceux qui servent les intérêts russes, c'est juste de mettre le b... ocson au point de faire dégénérer la situation.
  • Et on peut dire que ça a bien marché !
  • Donc quand vous entendez parler de "trolls russes", pensez pas à des faux comptes pro-russie. Plutôt à des faux comptes, de tout points de vue, réalistes et bien cachés, qui cherchent à susciter des réactions fortes.
  • Drnier exemple : vous vous souvenez de la page "Heart of Texas" ? Cette même page dont on a parlé, qui était gérée par la Russie ! Et bah elle a organisé une manifestation anti-musulmans en réaction à une actualité. Sauf que rien n'était vrai : ni l'actualité, ni la page !
    • Voyons voir, une page qui attise la haine d'une minorité, qui organise une manifestation, manifestation qui attire des néo-nazis, sans aucun organisateur sur place, dans un pays ou tout le monde est armé.
    • Je vois pas du tout ce qui aurait pu mal tourner.
  • En tout cas, c'est tout bénèf pour la Russie, qui a même pas besoin de faire la guerre aux US, puisqu'elle peut déclencher des guerres civiles à distance ou a minima fragiliser le pays adverse!
  • Genre... au hasard, le 6 janvier 2021 après les élections de Joe Biden, dont les partisans de Trump ont refusé les résultats.
  • Et comme ça on sait plus du tout qui croire à la fin.

6. La menace la plus importante : Intéret économique

  • Maintenant, il faut pas croire qu'il y a que des trolls étrangers qui font de la désinformation.
  • Ce serait passer à côté de la menace la plus grave sur le vote !
  • Tous les trolls du monde ne suffirait pas à influencer quoi que ce soit, si les réseaux sociaux les favorisaient pas autant.
  • Un réseau social, qu'est ce que c'est ? C'est une entreprise, qui maintient des serveurs pour faire tourner un site web.
  • Il faut bien payer les serveurs. Alors comment ils gagnent de l'argent ?
  • En captant des infos très personnelles sur vous pour :
    • soit vous montrer de la pub,
    • soit pour revendre ces infos.
  • Dans les deux cas, plus longtemps vous restez connecté, plus ça rapporte d'argent. Soit pour vous faire regarder un max de pub, soit pour vous prendre un max de données.
  • Et pour ça, ce qui marche le mieux, c'est pas les photos de chat ! C'est plutôt tous les contenus qui font réagir fortement.
  • Et ce qui fait le mieux réagir, c'est de qui choque, ce avec quoi on est pas d'accord.
  • Donc tout ce qu'on a dit sur la désinformation qui cherche à choquer, à diviser, c'est exactement ce que recherchent les réseaux sociaux ! Parce que vous allez être énervés, choqués, et du coup vous allez réagir, commenter, produire du contenu et surtout rester en ligne.
  • Du coup la situation c'est qu'on d'un côté des hackers étrangers qui cherchent à hecker les élections, et de l'autre des réseaux sociaux, qui amplifient leur piratage tant que ça leur fait gagner de l'argent.
  • Dans le cas de Facebook, de nombreux de lanceurs d'alerte ont révélé que Facebook ou Meta, est bien conscient du problème, mais ne va rien faire, tant que c'est pas un problème qui leur coûte quoi que ce soit.
  • La dernière en date, c'est Frances Haugen, une ancienne data scientist du service éthique de Facebook, qui a déposé 8 plaintes contre Facebook. Elle a notamment révélé que Facebook accordait 5 fois plus de poids aux réactions "angry" qu'aux réactions "like" ou "love"
  • Et ce qui est important de comprendre, c'est que c'est pas juste un choix ponctuel. C'est le principe même de ce genre de réseaux sociaux qui est le problème.
  • Ça marche aussi avec Twitter. L'entreprise est en train d'être condamnée par l'État parce qu'elle fait pas assez sur la modération.
  • Ça fait 2 ans qu'on est en pandémie, et il y a toujours aucun moyen de vérifier si quelqu'un qui prétend être medecin est vraiment médecin. Aucun moyen non plus de signaler quelqu'un qui propage des Fake News liées au Covid.
  • Par contre, si vous avez des NFTs, Twitter les vérifie automatiquement !
  • Et ce qui est intéressant de voir, c'est que ce genre de mécanismes est pas neutre du tout en politique. Une étude récente a montré que l'algorithme de Twitter met bien plus en avant les tweets des politiciens de droite que ceux des politiciens de gauche.
  • Pareil pour Youtube. Les vidéos choquantes et de désinformation sont très virales, donc elles sont automatiquement mises en avant ! Plusieurs études montrent que l'algorithme met franchement en avant l'extrême droite et les chaînes conspirationnistes.
  • Et là, le gros problème, c'est qu'on le sait... mais on peut rien faire ! On est très impuissants face à l'opacité des GAFAM.
  • Et le pire, c'est que ce comportement, il amplifie les tentatives de piratages extérieures, mais si les GAFAM veulent favoriser tel ou tel camp pour servir leurs intérêts, et bien rien ne leur empêche de modifier leurs algorithmes et personne n'en saura rien.
  • Donc eux aussi, en toute logique, ils représentent une menace de piratage sur le vote.

7. Cambridge Analytica

  • Du coup : on a vu que ce qui menace les élections, ça peut être :
    • des hackers,
    • des campagnes de manipulations
    • ou les réseaux sociaux qui amplifient la manipulation et la division.
  • Mais rien n'empêche d'avoir un peu tout ça à la fois !
  • Et ça, c'est exactement ce qu'il s'est passé la fameuse affaire : Cambridge Analytica.
  • Il y a énormément de choses à dire sur le sujet mais je veux pas que la vidéo soit trop longue donc juste rapidement, qu'est ce qu'il s'est passé :
  • Cambridge Analytica, c'était une entreprise - ou un réseau de sociétés offshores - qui proposait d'influencer des élections.
  • Et ils ont notamment influencé l'élection de Trump et le Brexit en 2016.
  • Pour ça, ils ont fait des petits quizzs sur Facebook. Sauf que le but de ces quizzs c'était de faire des profils psychologiques super précis. Ils ont croisé ces quizzs avec des tonnes de données super personnelles qu'ils avaient aspiré de Facebook et ça leur a permis d'avoir un profil psychologique et politique hyyyyper précis de millions de personnes.
  • Pour le coup ils ont vraiment hacké Facebook !
  • Avec ces profils psychologiques ils ont utilisées des techniques de guerre psychologique, vraiment des techniques militaires de manipulation.
  • Avec ces techniques, ils ont mis en place des pubs ciblées partout.
  • Et ça c'est exactement mélange de tout ce qu'on a dit : dans l'affaire Cambridge Analytica, il y avait d'anciens militaires, des anciens de Facebook, des entreprises russes, des milliardaires qui voulaient influencer les élections.
  • Bref, c'est une affaire absolument énorme, d'une toute petite entreprise qui a brassé des dizaines de millions de dollars pour influencer des élections partout dans le monde.
  • Si vous voulez en savoir plus, j'ai mis plein de sources en description. D'ailleurs j'ai mis des sources pour tout ce que j'ai dit dans la vidéo, hésitez pas à aller regarder !

Conclusion :

  • Pour résumer :
    • Le plus gros risque sur ces élections, c'est des pays étrangers qui vont tenter des attaques complexes.
    • Les attaques les plus efficaces, c'est celles qui utilisent la désinformation, pour nous diviser et nous radicaliser.
    • Ce phénomène de clickbait, il est complètement amplifié par les réseaux sociaux eux-mêmes, parce que vendre de la désinformation et de la discorde, c'est super rentable !
  • Est ce que tout est perdu ? NON ! On va se battre !
  • Pour ça on a trois armes :
    • la première, c'est de débattre en écoutant vraiment le point de vue de l'autre. Si notre point de vue est le bon, il y a pas à avoir peur d'entendre le point de l'autre vu qu'on va pas changer d'avis.
    • la deuxième arme, c'est de débattre sur des idées et des points concrets. En évitant au maximum les polémiques, qui nous font perdre de l'énergie et nous font réagir, potentiellement vers des candidats avec lesquels on est pas d'accords sur le fond. En allant débattre en vrai, au contact d'idées qui sont différentes des nôtres, ça nous évitera de voir des manipulations russes partout.
    • la dernière, c'est qu'on est pas du tout prisonnier des algorithmes !
      • De manière générale, en protégeant notre vie privée, on offre beaucoup de prises à la manipulation, aux pubs ciblées et à la radicalisation. Hésitez pas à vous abonner à la chaîne, je vais mettre PLEIN de tutos pour protéger votre vie privée en ligne et vous défendre contre les GAFAM !
      • On peut toujours se tourner vers d'autres sources d'infos, comme des journaux et des radios, c'est moins sexy peut-être, mais c'est moins anxiogène. L'avantage, c'est qu'on peut suivre différents points de vue de manière transparente en écoutant plusieurs radios, ou en lisant plusieurs journaux.
      • Certes, la désinformation est gratuite, mais souvent les universités ou les bibliothèques proposent des abonnements gratuits, hésitez pas à en profiter !
  • Personnellement, je suis pas si inquiet que ça pour ces élections, parce qu'on a une culture politique assez forte et résiliente. Dans tous les cas, le candidat élu sera celui pour lequel les gens auront voté.
  • Par contre je suis très inquiet pour après.
  • Après la campagne, les divisions qu'on a, risquent de s'accentuer très fort. Et il va falloir vivre ensemble, après avoir passé énormément d'énergie à accentuer nos désaccords et nous radicaliser.
  • Alors prenez soin de vous : en écoutant les autres points de vue, en étant critique sur la vision de la campagne que les algorithmes vous présentent.
  • Et en partageant cette vidéo aussi, si vous pensez qu'elle est utile. Comme ça on influence un peu l'algorithme de YouTube.
  • Rappellez-vous des armes que vous avez : écouter les autres points de vues, parler du fond, et éviter les algorithmes.
  • Je vous souhaite une belle campagne, faite d'idées. Bon courage.