La Fabrique du Mensonge sur France 5

La Fabrique du Mensonge sur France 5

Dimanche dernier a été diffusé sur la chaîne de télévision publique France 5 un documentaire inédit intitulé « La Fabrique du Mensonge ». En trois parties, ce film revient sur plusieurs controverses récentes liées à Internet : le Brexit, l’élection présidentielle française de 2017 et les antivaccins. L’occasion de revenir sur les dispositifs mis en place dans ce documentaire.


C’est quoi ça ?

Dès le titre, on est sûr de faire face à un documentaire choc. Ici, pas de doute, il existe une véritable « industrie du mensonge » représentée par les populistes (Brexit, Trump, Le Pen) et combattue par les démocrates (pro-UE, Clinton, Macron). L’expression Fake News est prononcé dès l’introduction, on ne fait pas dans le détail.

Ici, le réalisateur, Arnaud Liévin, ne se départ pas des productions déjà vues sur Arte ou la BBC : musiques inquiétantes, graphiques et décors sombres, écran brisé « à la Black Mirror », hacker à capuche et les inévitables experts.

La société de production de ce film Together Media (créée par Renaud Le Van Kim) est également la réalisatrice de l’émission C Politique / C Polémique diffusée sur France 5. Le co-auteur, Félix Suffert Lopez, est quant à lui le rédacteur en chef de C Politique.  Il n’est donc pas étonnant de croiser certains journalistes de cette émission, dont Karim Rissouli.

Le documentaire est divisé en trois sections de 25 minutes, additionné d’un entretien avec l’un des développeurs du World Wide Web au CERN : Jean-François Groff.

La section sur laquelle je vais me concentrer est intitulée : « Présidentielle : L’ombre russe ? ». Replay disponible sur France TV (début à 25’27’’).


Le grand méchant russe

Les poncifs y sont ici légions et on a droit, dès l’introduction du sujet, à cette parole du narrateur : « Les outils numériques permettent (…) à des puissances étrangères d’interférer dans une élection ». Photographies de Poutine et articles de presse à l’appui.

“J’aurai pas dû forcer sur la vodka”

Cette expression abrégée en « Ingérence Étrangère » va être répétée à intervalles réguliers pendant les 25 minutes du sujet. L’expression y est employée à l’oral et à l’écrit à tel point qu’on est à la limite du syndrome du grand méchant monde.

Malgré tout le documentaire arrive à distiller un certain nombre d’informations intéressantes concernant le déroulement de la campagne. Ainsi, dès le 13 février 2017, Richard Ferrand aurait averti les électeurs sur France 2 que de nombreuses attaques ciblaient l’équipe du mouvement « En Marche ! ». Allant même jusqu’à indiquer leur origine : « nous avons des milliers d’attaques (…) et comme par hasard cela vient des frontières russes ». Il accuse également au passage, Russia Today France et Sputnik France, de participer à la diffusion de fausses nouvelles.

Mounir Mahjoubi aurait aussi alerté que les serveurs du mouvement subissaient depuis 30 jours 4000 attaques. Ce qui a de quoi faire rire n’importe quelle personne travaillant dans la sécurité des systèmes d’informations. Il s’agissait ni plus ni moins que d’une situation habituelle rencontré par n’importe quelle personne mettant en ligne un site Internet.

Mahjoubi explique alors qu’ils ont également reçus des attaques de phishing répétées ciblant l’équipe de campagne. Ici encore, rien d’anormal, c’est un phénomène que tout un chacun peut expérimenter au quotidien. Par contre, là où cela devient préoccupant, c’est que les attaques devenaient de plus en plus ciblées et spécifiques, nous parlons alors de spearphishing.

Et c’est dans ce cadre que les analystes de la société TrendMicro ont fait des découvertes intéressantes. Ils ont pu mettre à jour l’enregistrement d’un nom de domaine utilisant une partie du nom de domaine En Marche ! Il s’agissait d’un nom enregistré le 15 mars 2017 intitulé onedrive-en-marche.fr. Le nom et l’adresse e-mail utilisée étant clairement des faux : Johny Pinch et johnpinch@mail.com

Cette information avait été publiée le lendemain de la qualification au second tour d’Emmanuel Macron, le 24 avril 2017. La dépêche Reuters affirmait directement l’implication de la Russie par le biais du groupe de hackers Pawn Storm (aussi connu sous le nom de Fancy Bear, Sofacy ou APT28).


Des rumeurs, des faux et des pirates

Durant le débat d’entre deux tours entre Emmanuel Macron et Marine Le Pen, cette dernière prononce une allusion à une rumeur qui vient d’être publié sur des forums utilisé par l’Alt-Right américaine : 4Chan. Elle dit alors à Macron : « J’espère qu’on apprendra pas que vous avez un compte offshore aux Bahamas ». Prononcée à la toute fin d’un débat où la candidate s’était alors complètement disqualifiée, cela ne semblait pas dévier de sa stratégie de dénigrement.

Il s’agissait dans ce cas précis d’un faux document indiquant qu’Emmanuel Macron aurait signé un document pour l’ouverture d’une compte bancaire aux îles Bahamas sous le nom de « La Providence LLC » . Le faux était tellement grossier que n’importe quelle personne ayant quelques notions de retouches photos aurait pu en être à l’origine.

Néanmoins cette rumeur validera dès lors, pour certains, l’attribution des attaques contre Macron à la Russie. En effet, Nicolas Vanderbiest (qui est un des protagonistes de l’affaire EU DisinfoLab) affirmait sur la seule base de ses analyses des réseaux sociaux, que l’information avait été introduite par des russes. Concluant sur Twitter : « Ok donc la fake news sur le compte de Macron au Bahamas, on peut dire sans trop se tromper, que c’est by the Russians ». On attend encore ses explications.

Il faudra attendre le 5 mai pour voir ressurgir sur 4chan (/pol/) les archives des comptes e-mails piratés de l’équipe de campagne d’En Marche. Les derniers échanges étant daté du 24 avril, on peut supposer que TrendMicro avait alerté l’équipe du subterfuge et demandé à changer tous les mots de passes personnels.

Un anonymousse

Les emails ont rapidement été analysés par des américains maîtrisant peu la langue de Molière et on a ainsi eu droit à de véritables révélations sur des documents totalement anodins. Malgré tout, la majorité des e-mails inclus dans la fuite des données étaient authentiques.

Mounir Mahjoubi parlera sur ce sujet d’une technique appelée « blurring » afin d’induire les pirates en erreur en les submergeant de faux documents ou de faux comptes. Dans le film il ne revient pas en détails sur cette technique, mais il en a dit suffisamment à l’époque pour qu’un média étranger salue cette initiative.

Néanmoins à la lumière des éléments à notre disposition aujourd’hui, on ne peut pas conclure que cette technique n’ait été ni effective, ni réelle. En effet, les échanges modifiés semblent avoir été ajouté à posteriori. Le site Wikileaks permettant de vérifier l’authenticité des emails, on peut voir qu’une minorité avait des en-têtes qui ne correspondaient pas à des échanges réels. Ce qui auraient dû être le cas s’ils avaient été envoyés par les serveurs de messageries originaux.

Aussi, une dernière partie des fuites concernait une archive appelée : xls_cedric.rar. Celle-ci contenait un ensemble de documents comptables dont les métadonnées pointaient toutes vers des postes ayant un clavier cyrillique et un utilisateur d’une société russe appelée Evrika. On peut se dire que dans ce cas particulier, il ait pu s’agir d’une opération sous fausse bannière (false flag) afin d’impliquer directement la Russie. Il est en effet rare que des pirates laissent des métadonnées visibles aussi facilement.


Des failles dans les fuites

Malgré tout ce que les auteurs du documentaire essayent de faire ressortir ; s’appuyant sur des figures d’autorité comme Loïc Guézo de Trend Micro ou Alix Desforges, chercheuse à Paris-8 ; il est plus que nécessaire d’analyser la situation avec une vision plus critique.

Ainsi, pour toutes les personnes interrogées, cela ne fait aucun doute, la Russie a tenté de s’ingérer dans le processus électoral français, ciblant particulièrement Emmanuel Macron. Pourtant, l’agence de protection des systèmes de sécurité français, l’ANSSI, en la personne de Guillaume Poupard n’a jamais confirmé l’attribution des attaques à cette puissance étrangère.

Qui plus est, d’autres sociétés de sécurité semblaient plus réticentes à attribuer la campagne de phishing au groupe Fancy Bear étant donné la facilité avec laquelle il était possible de reproduire les techniques utilisées par ce groupe. Il pourrait donc s’agir d’un copycat s’appuyant sur des techniques éprouvées depuis des années, y compris par des pirates moins expérimentés.

En effet, l’ANSSI avait été appelé en réponse à l’intrusion sur la chaine de télévision TV5 Monde en avril 2015 (RETEX délivré au SSTIC 2017). Cette attaque avait été revendiquée par un groupe appelé « Cybercaliphate » qui était directement lié au groupe Fancy Bear. Il s’agissait d’une attaque d’ampleur inédite et bien plus sophistiquée qu’un simple phishing. Les analystes de l’ANSSI connaissent particulièrement leurs méthodes et leurs outils.

How powerful is Islamic State’s ‘United Cyber Caliphate ...
Les russes et la discrétion

Dans ce cas, les analystes auraient pu rapidement établir si les deux attaques étaient bel et bien liées. Ce qui n’a pas été le cas. Le groupe aurait-il alors baissé de niveau ? Cela semble peu convaincant.

Au final, il faut se demander s’il ne s’agit pas d’une opération avortée par un autre groupe. En effet, les groupes russes proches du GRU aurait plutôt conservé des documents compromettants sur la personne ciblée afin d’effectuer un chantage ou publié en feuilleton (comme dans le cas des ShadowBrokers). Cela n’a pas été le cas ici, les données mise en ligne n’amenant pas à une répréhension (ou réprobation) des personnes concernées.

Alors qui aurait pu faire cette attaque ? Justement Guillaume Poupard indique bien dans son entretien avec l’Associated Press que cela « aurait pu être pratiquement n’importe qui ». Dont acte.


Propager les idées

Ce film documentaire n’est pas le premier, ni le dernier de cette tradition du bouc émissaire. Il reste néanmoins intéressant en tant qu’objet d’analyse.

Ainsi, on pourrait éventuellement rattacher cette œuvre à une tradition ancienne qu’est le film de propagande. On y retrouve en effet tous les attributs de ce type de film, mais aussi tout le discours répétés depuis des années par l’Etat français. Cela rend-t-il vraisemblable pour autant ?

Si on se base sur les « règles de fonctionnement de la propagande » décrites dans le livre « La Propagande Politique » (1950) par Jean-Marie Domenach, on peut comprendre qu’on est réellement dans une telle œuvre :

  1. la simplification (un slogan, un symbole)
  2. la personnalisation du chef (identification avec le leader charismatique)
  3. la personnalisation de l’ennemi (désignation de l’ennemi)
  4. le grossissement et la défiguration (manipuler le message, le déformer pour le rendre simple voire simpliste)
  5. l’orchestration (répéter sans relâche le même thème)
  6. la transfusion (relier au passé, utiliser les mythes positifs ou négatifs)
  7. l’unanimité et la contagion (créer un phénomène d’adhésion plus ou moins volontaire par lequel l’individu abdique toute liberté)

Ainsi, toute la thématique du film est centrée sur la noirceur, la peur, le danger numérique, l’ingérence étrangère (1).

Dans le segment étudié, seule la figure d’Emmanuel Macron est identifiée, rediffusant son intronisation au Louvre et certains de ses discours (2).

Ici l’ennemi est désigné dès l’introduction, la Russie ; et cette figure étant effectivement investie dans des opérations de cyberattaques, on ne l’utilisera comme bouc-émissaire (3).

Le propos est volontairement simplifié et on parle volontiers de fake news ou de piratage informatique, sans aller dans les détails (4).

Comme dit précédemment, un slogan est répété à de multiples reprises : l’ingérence étrangère (5).

Les personnages positifs, Mounir Mahjoubi et Emmanuel Macron luttent ici contre le mal du siècle, les fake news, distillés par des organes d’influence étrangère, pour le bien des concitoyens (6).

Enfin dans toute la durée du segment, aucune contradiction ne sera présentée. Toutes les personnes interrogées valident en totalité le discours du narrateur, validant dès lors sa compréhension de la situation et la transmettant au spectateur (7).

France 5 a donc commandé à Together Media et TV Presse un documentaire sur mesure afin de valider un discours particulier, celui de l’Etat. Les auteurs, Arnaud Liévin et Félix Suffert Lopez ont dès lors créé une œuvre de propagande.

La nuit tous les hackers sont gris