Par Alain Guillemoles

Cet article a été initialement publié dans La Croix

Accusé d’être resté passif, en 2016, face aux tentatives de peser sur le scrutin présidentiel américain, le réseau social a fermé plusieurs centaines de pages, contrôlées par des Iraniens ou des Russes. Microsoft a également repéré et stoppé des hackers russes.

Facebook a fermé un premier ensemble de 652 pages, comptes et groupes, à la fois sur Facebook et Instagram, qui étaient suivis par plus de 155 000 abonnés. / OLI SCARFF/AFP

Qu’est-ce que Facebook a découvert ?

Facebook a annoncé mardi 21 août avoir suspendu plusieurs centaines de comptes pour mettre fin à des opérations de désinformation ayant pour origine des personnes basées en Iran ou en Russie. À la suite d’enquêtes internes, le réseau social a acquis la conviction que ces personnes avaient pour but de peser sur de prochains scrutins prévus aux États-Unis, en Europe ou en Amérique Latine.

Facebook a ainsi fermé un premier ensemble de 652 pages, comptes et groupes, à la fois sur Facebook et Instagram, qui étaient suivis par plus de 155 000 abonnés. Ils étaient animés par des Iraniens se présentant comme des médias indépendants, ou membres de la société civile, mais étaient en fait contrôlés par des médias d’État iraniens.

Ces derniers avaient dépensé 6 000 dollars en publicité, sur Facebook et Instagram, entre 2015 et 2018. Facebook a eu connaissance de ces agissements grâce à une étude de la société de sécurité FireEye, puis a conduit sa propre enquête.

Un exemple d’image diffusé sur un des comptes suspendus par Facebook. La reine et le prince Philippe  : « Mon salaire a augmenté de 6,7% cette année » – « Qui paie ? » – « Les pauvres et malades » – « Magnifique, allons célébrer cela lors de vacances en Allemagne » / Facebook

Facebook a aussi pris la même mesure contre un autre ensemble de comptes, pages et groupes, dont le nombre n’est pas précisé, mais qui « ont pu être reliés à des sources identifiées, par le passé, par le gouvernement américain, comme faisant partie des services de renseignement militaire russe ».

Le réseau social diffuse quelques captures d’écran montrant des contenus publiés sur ces pages et indique que les campagnes menées par les Iraniens et les Russes étaient «distinctes». « Nous n’avons identifié aucun lien ou coordination entre elles », précise Facebook.

Pourquoi Facebook fait la chasse à ces faux comptes ?

Facebook accuse les personnes derrière ces pages d’avoir eu une « conduite mensongère coordonnée » et dit avoir réagi pour « faire en sorte que les utilisateurs de Facebook se sentent en confiance lorsqu’ils se connectent ».

Si Facebook réagit, c’est parce que le réseau social a été très critiqué, aux États-Unis, pour sa passivité lors de l’élection présidentielle qui a conduit Donald Trump au pouvoir. Une enquête conduite par le FBI a démontré que la Russie s’était servie de Facebook pour mener une campagne de désinformation. En juillet, le procureur spécial Robert Mueller a inculpé douze agents du renseignement russe pour ingérence dans la présidentielle de 2016.

Après avoir longtemps nié, le site a reconnu avoir servi à la Russie pour diffuser des publicités ciblées et de fausses informations. Il a, depuis, renforcé ses contrôles. Le 31 juillet dernier, Facebook avait déjà annoncé la fermeture de plusieurs pages suspectes.

Cette fois, Facebook désigne pour la première fois l’Iran en plus de la Russie. Et le site choisit de communiquer largement sur le sujet. Facebook veut ainsi se montrer exemplaire, au moment où les sanctions contre l’Iran rentrent en vigueur, et alors que les États-Unis vont aborder les élections parlementaires de mi-mandat, en novembre.

Y a-t-il un lien avec les attaques russes repérées par Microsoft ?

Les modes d’actions sont différents. Mais les auteurs de ces actions poursuivent apparemment le même objectif et appartiennent à la même nébuleuse. Ce mardi 21 août, Microsoft a en effet annoncé avoir fermé six faux sites qui étaient contrôlés par un groupe de pirates russes, les «Fancy Bear», considéré comme une émanation des services de renseignement russes.

Ces sites imitaient ceux de deux groupes de réflexion conservateurs, l’International Republican Institute (IRI) et l’Hudson Institute, ainsi que le site du Sénat américain.

Selon Microsoft, les pirates voulaient ainsi leurrer des internautes pour leur dérober des mots de passe. Le président de Microsoft, Brad Smith, qui dévoile ces faits sur son blog, dit craindre que ces agissements « constituent une menace pour la sécurité d’un nombre grandissant de groupes liés aux deux partis politiques américains dans la perspective des élections de 2018 ».

Depuis deux ans, Microsoft aurait ainsi fermé 84 faux sites créés par Fancy Bear, a en croire le président de la firme.

La Russie, de son côté, a démenti toute implication dans ces piratages. Le ministère russe des Affaires étrangères a dénoncé des «déclarations faites sans la moindre preuve», tandis que le Kremlin a dit «ne pas savoir de quels pirates il est question».

Par Alain Guillemoles

Source: La Croix