Les élections européennes approchent à grand pas ! Et avec elles, le risque d’une vague de cyberattaques et de désinformation. En effet, avant les JO de Paris cet été, ces élections sont la cible d’importantes menaces. On en parle avec Nicolas Arpagian, vice-président du cabinet Headmind Partners et auteur de "Frontières.com" aux Éditions de l'Observatoire.
Category
🗞
NewsTranscription
00:00 *Générique*
00:04 Trois questions à Nicolas Arpagian, bonjour Nicolas.
00:06 Bonjour Christine.
00:07 Merci beaucoup d'être avec nous, vous êtes le vice-président du cabinet HeadMind Partners,
00:11 auteur de plusieurs ouvrages, je ne vais pas tous les citer,
00:14 mais on peut citer Frontier.com quand même aux éditions de l'Observatoire,
00:17 la sécurité dans cette collection Que sais-je des presses universitaires de France
00:22 ou encore la cyberguerre, la guerre numérique a commencé aux éditions Vuybert.
00:27 Un spécialiste en comprend bien de ces questions de cybersécurité
00:31 et surtout de l'enjeu au niveau national, international.
00:35 Alors on a entendu le ministre chargé de l'Europe, ex-ministre d'ailleurs délégué au numérique,
00:39 Jean-Noël Barrault, présenter son texte sur les ingérences étrangères
00:45 face à la diffusion des fausses informations.
00:47 Ce serait un des risques importants aujourd'hui qui courent pour la démocratie,
00:55 dans ce contexte d'élection. Est-ce qu'il vous semble que justement
00:59 les ingérences étrangères à travers le numérique sont le risque principal
01:04 en matière de cybersécurité dans ce contexte électoral ?
01:07 Alors oui, en effet, on va caractériser les risques.
01:10 On a un risque sur la conduite même de l'élection.
01:13 Alors là, ça relève des services du ministère de l'Intérieur,
01:17 d'ailleurs de manière à compiler, faire remonter les résultats.
01:20 Ça, ce sont des réseaux dédiés et donc on va considérer qu'ils font l'objet
01:24 d'une protection spécifique et d'une surveillance particulière.
01:27 Par contre, il y a tout le volet en amont, le volet informationnel,
01:31 qui fait partie de cette cyberguerre, c'est-à-dire des usages offensifs
01:35 des technologies de l'information et donc l'usage de l'information
01:39 en tant que relais amplificateur de circonstances de nature
01:44 a pollué, parasité le débat politique.
01:47 Alors il s'avère que le scrutin européen est très, hélas, favorable à ce type de campagne.
01:52 Pourquoi ? Parce que déjà, l'Europe, c'est souvent un des sujets cibles
01:56 des États, des organisations qui veulent déstabiliser les opinions publiques démocratiques.
02:01 Pourquoi ? Parce que l'Europe, c'est déjà une coalition, une coalition juridique, économique
02:05 et qui peut peser sur la géopolitique globale et donc tout ce qui peut contribuer
02:11 à déstabiliser cet ensemble très atypique à l'échelle mondiale
02:15 intéresse particulièrement les États non démocratiques.
02:20 Deuxième chose, c'est que souvent avec ce système de scrutin de listes,
02:25 il n'y a pas forcément une grande adhésion de la population aux listes électorales.
02:29 Je m'explique, c'est des sujets où quelquefois on vote par réaction.
02:32 Il y a une forte dimension émotionnelle, c'est-à-dire que l'on veut parfois sanctionner
02:37 le pouvoir exécutif en place, même si ce n'est pas fait pour ça,
02:40 et on a des personnalités qu'on ne voit émerger qu'à l'occasion du scrutin européen.
02:44 Donc il y a une relation particulière à cette élection et donc qui fait que
02:48 quelquefois des gens peuvent être sous le coup de l'émotion, de la réaction,
02:52 amenés à voter, à exprimer des votes qui sont pourtant très structurants
02:57 pour la construction européenne.
03:00 - Et est-ce qu'on fait preuve de naïveté parce que c'est ce qu'on a entendu dire ces derniers jours ?
03:04 - Alors on fait preuve de naïveté ou en tout cas à chaque fois on redécouvre.
03:07 Nous avons eu hélas il y a quelques jours des pochoirs qui sont venus offenser
03:13 le mur des justes, c'est-à-dire de manière à saluer la mémoire
03:17 de celles et ceux qui ont sauvé des juifs en France et donc ce monument à Paris.
03:22 Et c'est vrai que tout de suite il y a eu une réaction émotionnelle,
03:25 alors que ce ne sont que des tags, et évidemment dans un cadre tout à fait spécifique,
03:29 et donc il y a évidemment une solennité qui a été empiétée, évidemment.
03:33 Mais on voit bien qu'il y avait une modestie de moyens,
03:36 et dès lors ça relance le débat sur l'antisémitisme,
03:39 sur des sujets très très sensibles politiques avec des affrontements,
03:43 alors qu'il aura fallu quelques centaines d'euros,
03:45 puisque c'est ce qu'on manifestement avait été dépensé pour obtenir au mois d'octobre dernier
03:50 ces mêmes pochoirs, alors cette fois-ci aux couleurs d'Israël,
03:54 avec des étoiles de David sur des murs de Paris.
03:57 Et on voit bien qu'il y avait une rusticité du moyen,
03:59 par contre le numérique trouvait sa place pour amplifier,
04:02 pour donner une caisse de résonance à ces campagnes,
04:05 très simple à mettre en oeuvre, au final très locale,
04:08 mais qui gagne potentiellement une ampleur nationale voire internationale,
04:13 dès lors qu'il y aurait effectivement un abondement par des plateformes numériques.
04:19 C'était le cas avec Doppelganger, c'est-à-dire ces réseaux qu'on a vraiment pu attribuer
04:24 à la Russie ou pro-Russe de désinformation,
04:27 ça a été dans une moindre mesure concernant ces "mains rouges",
04:30 mais on voit bien que c'est une continuité dans le parasitage du débat public.
04:36 Alors ce qu'on entend aussi dans le discours de Jean-Noël Barraud,
04:40 c'est qu'on va mettre la pression sur les grandes plateformes numériques,
04:44 les réseaux sociaux, pour qu'ils fassent mieux leur travail,
04:48 qu'ils s'exécutent plus rapidement sur la modération des contenus.
04:52 Est-ce que ça veut dire qu'on fait reposer finalement notre sécurité informationnelle sur les plateformes ?
05:00 Est-ce qu'on a véritablement un moyen de pression ?
05:02 En tout cas, on ne peut pas les exonérer de leur responsabilité.
05:04 C'est vrai que pendant très longtemps, et vous le savez sur cette antenne,
05:07 ils ont œuvré à être des hébergeurs et à se présenter comme étant des hébergeurs techniques d'informations numérisées,
05:13 et surtout se gardant bien d'endosser la responsabilité d'éditeur.
05:18 Alors ça a tenu pendant des années, même des décennies.
05:21 Il s'avère que l'entrée en vigueur du DSA, le Digital Services Act,
05:25 ce texte européen qui est à l'échelle des 27,
05:28 alors ils ne sont pas considérés comme éditeurs stricto sensu,
05:31 par contre ils ont un cadre de responsabilité très exigeant, très formel.
05:35 Ils doivent effectivement déjà documenter les actions qu'ils ont physiques et humaines,
05:41 numériques et justement très mécaniques,
05:44 pour contrôler en tout cas les contenus et surtout pouvoir retirer dans des délais rapides.
05:50 Alors évidemment, on est toujours dans cette logique de liberté d'expression,
05:54 mais responsabilité de publication,
05:56 et c'est la raison pour laquelle l'application du DSA,
05:58 et c'est là où la question va se poser,
06:00 est-ce que ça y est, les autorités nationales vont appliquer ce levier ?
06:03 Est-ce que la CNIL, la Commission Nationale Informatique et Liberté,
06:06 a fait pour le RGPD en attribuant des amendes très conséquentes ?
06:09 Elles peuvent aller, alors dans le cas du RGPD,
06:11 4% du chiffre d'affaires mondial globalisé,
06:13 6% du chiffre d'affaires mondial globalisé dans le cadre du DSA.
06:17 Peut-être que ce sont les premières amendes,
06:19 alors évidemment, en termes de pédagogie c'est forcément un peu limité,
06:22 mais on voit bien que ça peut être efficace,
06:24 qui vont être les rappels à l'ordre des très grandes plateformes,
06:27 de ces gatekeepers, c'est-à-dire ceux qui tiennent le marché informationnel,
06:30 les grandes plateformes, même si, même si,
06:33 il ne faut pas négliger le rôle que peuvent jouer les messageries,
06:36 les boucles Telegram, les boucles éventuellement WhatsApp,
06:39 qui sont des réseaux presque parallèles,
06:41 puisque moins visibles que des médias accessibles,
06:44 largement comme ça peut être le cas, de comptes sur X,
06:47 sur Facebook ou autres, éventuellement Instagram,
06:49 même s'il est moins concerné.
06:51 Alors, est-ce que, parce que si on redescend quand même d'un niveau,
06:54 il y a aussi les chefs d'entreprise qui sont concernés par ce contexte géopolitique
06:59 et qui sont des victimes de cyberattaques,
07:02 parce qu'ils peuvent servir de relais,
07:04 ils peuvent servir, voilà, de, parfois de mule, comme on dit,
07:08 mais ils peuvent aussi être une façon de bloquer le pays.
07:11 Alors, qu'est-ce qu'on peut leur conseiller aujourd'hui,
07:13 dans ce contexte très fragile ?
07:15 Alors, déjà, de se mettre, j'allais dire, en conformité,
07:19 parce qu'ils ont maintenant de plus en plus des obligations.
07:21 Les obligations, on le voit avec l'entrée en vigueur de cette directive NIS 2,
07:25 qui va s'étendre à plus de 10 000 entreprises.
07:27 Donc, déjà, on voit que dans l'écosystème, on élargit considérablement.
07:31 Et surtout que la particularité de ce statut d'entreprise concerné par la directive NIS 2,
07:36 c'est que les entreprises doivent s'auto-déclarer,
07:38 c'est-à-dire, c'est elles qui doivent faire l'analyse.
07:40 Alors, le site de l'Annecy, cyber.gouv.fr, fournit des éléments pour se documenter,
07:45 mais on voit bien que, déjà, on va élargir le nombre d'entreprises
07:48 et ça descend assez bas dans la granularité des organisations,
07:51 d'autant plus que les grands donneurs d'ordre vont être, désormais,
07:54 de plus en plus vigilants, presque exigeants, à l'encontre de leurs sous-traitants,
07:58 voire des sous-traitants de leurs sous-traitants, de manière à s'assurer.
08:01 Donc, s'assurer que ces actifs numériques sont protégés à un bon niveau,
08:05 c'est-à-dire faire en sorte qu'on ne soit pas dépendant d'un seul fournisseur,
08:08 qu'il n'y ait pas un seul endroit que l'on puisse dupliquer des contenus,
08:11 gérer l'accès, la gestion des identités, qui a accès à quoi, pour faire quoi,
08:16 ça fait déjà partie des règles importantes de sécurité.
08:19 - Et ça fait déjà beaucoup. Merci beaucoup, Nicolas Arpagian,
08:22 de Edmines Partners et auteur de Frontieres.com aux éditions de l'Observatoire.
08:27 Merci.