Nathaniel Gleicher dans une vidéo de décembre 2018.

Nathaniel Gleicher dans une vidéo de décembre 2018. / Capture d'écran / Facebook

Ancien procureur spécialisé dans la cybercriminalité, un temps conseiller de Barack Obama à la Maison Blanche, Nathaniel Gleicher dirige désormais, chez Facebook, les équipes chargées de contrer les piratages informatiques et les opérations de propagande.

Basé en Californie, il a passé trois semaines en Europe depuis le début de l’année à enchaîner les préparatifs pour l’élection européenne. Depuis 2016 et l’élection présidentielle américaine, la perspective de voir le scrutin manipulé par une puissance étrangère via les réseaux sociaux hante les responsables politiques.

Nous avons rencontré Nathaniel Gleicher dans les locaux français de Facebook, jeudi 4 avril.

Facebook est attendu au tournant pour les élections européennes. Quelle est votre stratégie ?

Les élections européennes font partie de nos principales priorités. C’est un énorme défi : chaque pays européen organise une forme d’élection locale. Nous avons une équipe qui se consacre aux élections européennes depuis un petit moment. Nous avons réalisé une évaluation des menaces et des risques qui pèsent sur l’élection, il y a un mois et demi. Nous avons récemment organisé un exercice à Bruxelles : nous avons réuni des gens venus de toute l’entreprise pour simuler l’élection et anticiper les menaces qui pourraient émerger.

Lire aussi : Propagande et manipulation sur les réseaux sociaux : comment la France a pris conscience du danger

Que cherchez-vous à empêcher précisément ?

Nous devons lutter contre les cyberattaques mais aussi les « opérations informationnelles », c’est-à-dire les tentatives de manipulation ou de corruption du débat public. Vous traitez différemment une page Facebook qui diffuse des infos sur un candidat à une élection si vous savez que la page est détenue par l’homme politique en question. De nombreux acteurs tentent de dissimuler leur véritable identité et de tromper les gens pour diffuser leur message.

« La majorité des campagnes de propagande que nous déjouons ne contient pas de discours haineux »

A chaque événement majeur, comme une élection, il y a des questions autour de la désinformation, de savoir si une information est fausse ou non, s’il s’agit de discours haineux… Mais la majorité des campagnes de propagande que nous déjouons ne contient pas de discours haineux, ne contrevient pas à nos règles en la matière, et n’est même pas mensongère ! Ce que nous cherchons à déjouer, ce sont des réseaux, des pages et des comptes qui cherchent à duper les gens.

Donc la question, c’est la manière dont ils se comportent, et pas ce qu’ils postent. N’est-ce pas une limite pour détecter une ingérence ?

Si quelqu’un poste un discours haineux, qui méconnaît nos règles, nous le supprimons. Si quelqu’un poste un lien vers un article qu’un de nos partenaires en fact-checking [dont Le Monde fait partie] estime être faux, nous diminuons sa visibilité. Mais dans nos enquêtes, nous nous concentrons sur le comportement : c’est plus efficace et cela nous permet de dire très clairement que, si nous les supprimons, ce n’est pas à cause de ce qu’ils sont, ce n’est pas à cause de ce en quoi ils croient, mais parce qu’ils utilisent de faux comptes, parce qu’ils cherchent à tromper les gens.

Quelles menaces anticipez-vous pour les élections européennes ?

Nous sommes toujours prudents, car les menaces évoluent très vite : ce que nous voyions il y a six mois est différent ce que nous observons aujourd’hui. Les élections européennes, ce sont plusieurs élections différentes, qui peuvent chacune être ciblées. La première priorité, c’est de lutter contre les ingérences étrangères. Mais on voit aussi des acteurs domestiques s’adonner à des manipulations.

Nous voyons aussi beaucoup d’acteurs qui ne cherchent pas seulement à opérer un réseau de faux comptes, mais font aussi circuler l’idée qu’ils pilotent un réseau bien plus important dont nous n’avons repéré que le sommet de l’iceberg. Deux jours avant les élections de mi-mandat aux Etats-Unis [à l’automne 2018], le FBI nous a désigné un site qui prétendait être piloté par l’IRA [l’agence de propagande russe]. Il listait une centaine de comptes et affirmait [à tort] qu’il y en avait des dizaines de milliers d’autres.

Avez-vous déjà constaté des activités suspectes liées aux élections européennes ?

Si des opérations avaient directement visé les élections européennes, nous l’aurions annoncé.

Si l’on exclut les équipes chargées de la modération, combien de salariés de Facebook travaillent à sécuriser l’élection européenne ?

Nous avons dit à plusieurs reprises que 30 000 personnes chez nous travaillent sur les questions de sécurité [ce chiffre inclut les salariés des sous-traitants de Facebook chargés de la modération]. C’est un nombre important, car il nous permet d’avoir l’expertise linguistique et culturelle dans tous les pays où nous opérons.

« Nous supprimons des millions de faux comptes, mais cela ne suffit pas pour repérer nos ennemis les plus sophistiqués »

Dans le contexte des élections européennes, on parle de centaines de personnes. Nous avons un centre des opérations à Dublin qui coordonne les équipes européennes. Nous en avons un à Menlo Park [le siège de Facebook], qui coordonne les équipes au niveau mondial. Nous fonctionnons en deux étapes : nous avons des systèmes automatiques qui fonctionnent à très grande échelle. C’est ainsi que nous supprimons des millions de faux comptes, parfois dans les minutes suivant leur création. Mais cela ne suffit pas pour repérer nos ennemis les plus sophistiqués. Nous avons donc des équipes d’enquêteurs, plus restreintes, composés d’anciens des services de renseignement, de l’industrie de la cybersécurité, de la recherche, du journalisme d’investigation, etc., ce sont eux qui réalisent nos enquêtes les plus complexes.

La publicité politique extrêmement ciblée ne constitue pas de l’ingérence à proprement parler, mais cela ajoute une nouvelle dynamique aux élections, qui n’existait pas avant Facebook. Comment prenez-vous cela en compte ?

La clé, pour nous, c’est la transparence. C’est pour cette raison que nous avons publié l’archive des publicités [un site qui liste toutes les publicités politiques, et les annonceurs correspondants, dans l’Union européenne]. L’idée, c’est de rendre visible à tout un chacun les publicités politiques, pour les comprendre et voir les autres publicités que diffuse un même annonceur. Si je dis à quelqu’un que les taxes vont augmenter et à un autre qu’elles font baisser, c’est fallacieux. L’archive des publicités permet de faire la lumière sur ce genre de manipulation.

Notre enquête sur les élections américaines de mi-mandat : Les plates-formes du Web s’organisent pour éviter un « hack » des élections

Vous avez publié cette archive vendredi. N’est-ce pas trop tard pour les élections européennes ?

Définir ce qui constitue une publicité politique dans tous les pays, alors qu’il n’existe pas de définition globale, est très difficile. C’était très important pour nous que cela fonctionne parfaitement partout. Nous avons fait aussi vite que possible. Il faut aussi mentionner le processus de vérification de l’identité des annonceurs. La règle, c’est que pour diffuser une publicité en lien avec les élections européennes, il faut que l’annonceur soit situé dans le pays en question.

Dans d’autres élections où cette vérification avait été mise en place, nous avons vu des gens tenter d’acheter des publicités, sans succès. Nous leur rendons la tâche plus compliquée, nous les forçons à passer plus de temps à tenter d’outrepasser nos mécanismes de sécurité qu’à opérer leur campagne de manipulation. Au fil du temps, cela fait une vraie différence.

Beaucoup craignent que la Russie interfère dans les élections européennes. Est-ce que vous voyez d’autres types d’acteurs qui pourraient aussi avoir ces velléités ?

Dans ce contexte, c’est surtout l’ingérence venue de l’étranger qui nous préoccupe, mais nous sommes aussi concentrés sur les acteurs non gouvernementaux. Aux Philippines, nous avons supprimé des pages appartenant à une entreprise qui était impliquée dans une opération de manipulation.

« Nous n’avons pas besoin de savoir qu’un gouvernement est à la manœuvre pour agir »

Ensuite, lorsque nous déjouons et exposons une opération, nous sommes toujours très prudents. Nous n’écrivons que ce que nous pouvons prouver, et souvent on ne sait pas si un gouvernement est à la manœuvre ou non. Récemment, nous avons supprimé des pages et écrit qu’elles « provenaient de Russie ». Nous avons pu déterminer l’origine géographique, mais pas qui était derrière. Ce qui nous importe, c’est le comportement de ces pages : est-ce qu’elles trompent les gens sur leur nature réelle ? Nous n’avons pas besoin de savoir qu’un gouvernement est à la manœuvre pour agir.

Lire aussi : Comment l’agence de propagande russe sur Internet a tenté d’influencer l’élection américaine

Mark Zuckerberg, le patron de Facebook, a récemment annoncé que l’entreprise allait devenir un réseau social centré sur la vie privée (ce qui peut limiter les informations disponibles pour lutter contre les fausses informations et les manipulations). Cela va-t-il compliquer votre travail ?

Le processus que Mark [Zuckerberg] a décrit vient tout juste de commencer. Nous réfléchissons à la manière de le faire. Nous voulons nous assurer que nous parvenons à le faire d’une manière qui préserve à la fois la vie privée et la sécurité. C’est un défi complexe.

Quel type de régulation voudriez-vous voir intervenir dans le champ de la lutte contre les manipulations de l’information et les ingérences électorales ?

Le principal défi avec la régulation dans ce contexte, c’est comment la construire alors que, dans six mois ou un an, les menaces seront très différentes. Mais nous réfléchissons à ce qui est approprié pour les partis politiques. Quels sont les outils qu’ils doivent être autorisés à utiliser ? Que devons-nous dévoiler sur ces campagnes ? Comment mieux comprendre la nature de ces campagnes ?

Un autre défi, c’est le partage d’information, il y a des lois qui se contredisent. Nous sommes très souvent confrontés à ce problème, nous voulons être transparents, montrer aux gens ce qu’il s’est passé. Mais une bonne partie n’est pas publique, et des questions légales nous empêchent de le partager.

Vous ne trouvez pas qu’il est un peu bizarre, voire effrayant, que nous ayons cette discussion ? Moi, journaliste dans un grand pays occidental, demandant à un cadre d’une entreprise privée américaine quel est son plan pour sécuriser une élection ?

Nous avons une responsabilité importante et spécifique, celle de nous assurer que le débat public autour de ces élections est aussi ouvert et authentique que possible. C’est une composante de la sécurité des élections. Mais nous ne pouvons pas sécuriser les élections par nous-mêmes. Aucune entreprise seule ne le peut. Aucun gouvernement seul ne le peut. Il est essentiel que nous nous impliquions, que nous mettions toutes nos ressources à disposition, et c’est ce que nous faisons. L’enjeu ici, c’est le débat politique au XXIe siècle.