WASHINGTON – Adam Schiff était dans l’auditoire du Forum sur la sécurité d’Aspen 2018 lorsqu’un dirigeant de Microsoft a mentionné une tentative de piratage de trois politiciens en vue de leur réélection. C’était la première fois que Schiff, alors le plus haut démocrate de la commission du renseignement de la Chambre, en avait entendu parler.
Schiff a dit qu’il pensait qu’il était «étrange» que le Congrès n’ait pas été informé. Il est entré en contact avec des hauts fonctionnaires des agences de renseignement, et ils ne le savaient pas non plus. Il s’est avéré que des pirates informatiques russes avaient tenté en vain de s’infiltrer dans le réseau informatique du Sénat d’alors-Sen. Sen. Claire McCaskill, D-Mo., Et d’autres candidats non identifiés.
Deux ans plus tard, Schiff dit que la panne est toujours emblématique de l’effort disjoint entre les agences gouvernementales, le Congrès et les entreprises privées alors qu’ils tentent d’identifier et de lutter contre l’ingérence électorale étrangère. Mais cette année, alors que le président Donald Trump insiste sur le fait que la Russie n’interfère pas et que son administration tente souvent de bloquer ce que le Congrès apprend sur les menaces électorales, ce sont ces entreprises privées qui sont souvent appelées à combler la brèche.
Les législateurs se félicitent de l’aide du secteur privé et disent que les entreprises sont de plus en plus ouvertes, mais c’est une façon aléatoire d’obtenir des informations. Cela permet aux entreprises de contrôler une grande partie de ce que le public sait, et certaines sont plus coopératives que d’autres.
«Si une entreprise veut en faire la publicité, c’est formidable», déclare le sénateur de Virginie Mark Warner, le plus haut démocrate de la commission du renseignement du Sénat. “Mais que se passe-t-il quand ils ne veulent pas porter cela à l’attention du gouvernement?”
C’est ce qui s’est passé en 2016, lorsque la Russie a diffusé de la désinformation sur les réseaux sociaux, notamment Facebook, Twitter et YouTube. Ces entreprises ont tardé à reconnaître le problème et ont d’abord hésité aux demandes du gouvernement pour plus d’informations. Mais après que le Congrès les a poussés publiquement, ils sont progressivement devenus plus coopératifs.
Désormais, Facebook et Twitter organisent régulièrement des séances d’information du Congrès avec les comités de renseignement, publient fréquemment des rapports sur des activités malveillantes et font partie d’un groupe qui rencontre régulièrement des responsables de l’application de la loi et des services de renseignement de l’administration.
Microsoft, qui fait partie de ce groupe, a annoncé la semaine dernière que des pirates informatiques russes avaient tenté de pirater des ordinateurs dans plus de 200 organisations, y compris des campagnes politiques et leurs consultants. La plupart des tentatives de piratage par des agents russes, chinois et iraniens ont été stoppées par le logiciel de sécurité Microsoft et les cibles ont été notifiées. Mais l’entreprise n’a pas dit quels candidats ou entités auraient pu être violés.
Les législateurs disent que le secteur privé ne peut pas faire grand-chose.
«Il est certainement important que les entreprises de médias sociaux participent et coopèrent, ce qu’elles n’ont pas toujours fait dans le passé, mais cela ne remplace en aucun cas l’analyse effectuée par la communauté du renseignement, et je pense que cette analyse devrait être partagée avec Congrès », déclare la sénatrice Susan Collins, R-Maine, membre de la commission du renseignement du Sénat.
Cette relation entre les agences de renseignement et le Congrès est devenue tendue depuis l’arrivée au pouvoir de Trump. Il a mis en doute les conclusions des agences sur l’ingérence russe en 2016 et il a licencié, rétrogradé et critiqué des responsables qui partageaient des informations qu’il n’aimait pas.
L’actuel directeur du renseignement national, John Ratcliffe, un proche allié de Trump, a tenté de mettre fin à la plupart des séances d’information sur la sécurité électorale en personne – une décision qu’il a ensuite annulée après les critiques des législateurs des deux parties. Mais Ratcliffe maintient que son bureau ne fournira pas de briefings «à tous les membres» pour tous les législateurs, citant ce qu’il dit être des fuites de certaines de ces réunions cette année.
Les législateurs disent qu’en restreignant ce qui est donné au Congrès, l’administration restreint effectivement ce qu’elle dit au public sur la sécurité électorale et la désinformation. Cela menace de semer la confusion, comme l’espèrent des adversaires étrangers comme la Russie.
Schiff, maintenant président du House Intelligence Committee, a fait pression sur les entreprises pour qu’elles agissent plus rapidement, notamment en supprimant la désinformation avant qu’elle ne devienne virale, pas après. Il a des inquiétudes particulières à propos de Google, qui possède YouTube, et dit qu’il a été moins transparent que d’autres. Schiff et d’autres législateurs ont intensifié leurs inquiétudes concernant les vidéos trafiquées et les médias étrangers diffusant de fausses informations sur la plate-forme vidéo.
Lors d’une audition avec des entreprises de technologie en juin, Schiff a fait pression sur Google, affirmant qu’il «avait essentiellement adopté une stratégie consistant à garder la tête basse et à éviter d’attirer l’attention sur sa plate-forme pendant que d’autres attirent la chaleur».
Richard Salgado, directeur de l’application de la loi et de la sécurité de l’information de Google, a déclaré à Schiff: «J’espère certainement que ce n’est pas la perception. Si c’est le cas, c’est une perception erronée, monsieur le président.
Google a fait quelques révélations, notamment en révélant récemment un effort chinois pour cibler les membres du personnel de la campagne Trump et la tentative d’un groupe iranien de cibler la campagne Biden. Mais la société a donné peu de détails sur les attaques, notamment quand elles ont eu lieu ou combien ont été ciblées.
Pourtant, les entreprises se sont intensifiées dans de nombreux cas.
Facebook et Microsoft ont fait des révélations au public tout en travaillant dans les coulisses avec le gouvernement fédéral et les comités du renseignement. Facebook publie un communiqué mensuel sur les activités électorales étrangères et nationales, et Microsoft a révélé publiquement plus d’une douzaine de cas d’activité de menace depuis que Schiff a été pris au dépourvu lors de l’événement d’Aspen en 2018.
Le dirigeant qui a révélé l’activité russe lors de cet événement, Tom Burt de Microsoft, a déclaré que la société avait appris à être plus proactive avec le gouvernement fédéral. Il dit que les tentatives de piratage n’étaient pas quelque chose qu’il avait prévu d’annoncer au forum de sécurité, mais il a répondu honnêtement à une question posée par le modérateur. Aujourd’hui, Burt dit que la société informe les autorités fédérales et du Congrès lorsqu’elles annoncent une ingérence électorale.
Les attaquants étrangers “sont persistants, ils sont qualifiés, ils disposent de très bonnes ressources, et ils vont continuer d’essayer d’interférer avec le processus électoral et d’essayer de semer la méfiance à l’égard du peuple américain”, a déclaré Burt.
Alors que les législateurs recherchent d’autres canaux d’information, il existe encore des endroits où le secteur privé ne peut pas aider. La représentante de Floride Stephanie Murphy, une démocrate, se bat depuis plus d’un an pour que l’administration identifie publiquement deux comtés de Floride où des pirates informatiques russes ont eu accès aux bases de données électorales avant les élections de 2016. Les habitants de ces comtés ne sont toujours pas au courant.
“La seule façon de lutter contre cette désinformation est de faire preuve de transparence, et le gouvernement américain doit être transparent sur les attaques contre notre démocratie en fournissant au public les informations dont il a besoin pour repousser cette ingérence étrangère”, a déclaré Murphy. «Je pense que les entreprises sont peut-être habituées à divulguer quand elles ont eu des violations de données, et c’est pourquoi vous voyez les entreprises américaines en tête en fournissant au public américain des informations sur l’ingérence dans nos élections.»
———
L’écrivain d’Associated Press Frank Bajak à Boston a contribué à ce rapport.
