Jigsaw, une filiale de Google, se paye une campagne de désinformation russe

politique

Par Henri le

Jigsaw, une des filiales de Google, a mené une expérience pour prouver la facilité avec laquelle se monnaye une campagne de désinformation.

Les récentes informations ont pu mettre en lumière le rôle des réseaux sociaux et d’internet sur certaines élections. Les internautes ont ainsi pu découvrir que des hackers pouvaient facilement mettre en place des fermes à troll, parfois financées par des structures bien organisées. La campagne américaine de 2016 a permis de prouver que des activistes russes s’en sont donné à cœur joie. Mais le phénomène s’est développé et il est aujourd’hui nettement plus simple de se payer les services d’un particulier pour lancer une campagne de diffamation ou de propagation d’une fake news.

Andrew Gully, un employé de Jigsaw, une filiale de Google spécialisée dans la lutte contre la cybercriminalité, la censure et l’extrémisme en ligne (entre autres), s’est confié sur le sujet à Wired. Dans le cadre d’une expérience visant à prouver la simplicité d’accès à ce genre de service, la firme a créé un faux site visant à dénigrer Staline. Malgré son héritage sanglant, l’ancien chef de l’URSS connait une réhabilitation d’une part de la population depuis quelques années.

Un homme surnommé SEOTweet a d’abord proposé de supprimer le site, puis a ensuite accepté 250 dollars (environ 220 euros) pour lancer une campagne de dénigrement sur deux semaines. Il a ainsi posté 730 tweets (en russe) depuis 25 comptes différents, mais également des dizaines de commentaires sur des forums. Il s’agit malgré tout d’un travail minutieux, car ces derniers n’étaient pas écrits pas des bots.

L’écho de cette opération n’a évidemment pas été très puissant, mais on peut imaginer que la procédure est nettement plus efficace si le budget alloué est (beaucoup) plus important.

Agir contre les attaques DDoS de grande ampleur

Jigsaw s’intéresse de près à la question et a récemment utilisé un outil performant, , nommé Project Shield, lors des dernières élections européennes. Ce dernier permet de protéger les opérations et sites politiques contre les attaques par déni de service (DDoS) qui peuvent rendre inaccessible un serveur de plusieurs heures à plusieurs jours.

L’intérêt est évident. Ce bouclier peut empêcher que des hackers, rémunérés ou de leur plein gré, s’en prennent à un site détenant des informations importantes sur une élection à venir. Cette protection s’étend donc aux sites d’information, à ceux des journalistes, des associations de défense des droits civils et des sites servant à suivre et contrôler les résultats d’une élection.

Une attaque DDoS peut en effet facilement les rendre inaccessibles en simulant une multitude de requêtes auquel le serveur n’arrive pas à répondre. Résultat, le site est tout bonnement inaccessible.

Le Project Shield prend la défense de ces sites en détectant les fausses requêtes et en leur empêchant de se connecter au serveur. Autrefois, seuls les États-Unis en profitaient lors des campagnes politiques. Ce fut cette fois-ci le cas de l’Union lors des dernières élections de mai.