Alors que le virus continue de se propager et mobilise de nombreux acteurs pour endiguer sa pandémie, la France doit se protéger des opérations de désinformation, de cyberattaques et de cybermalveillance, qui déstabilisent le pays. Dans ce contexte, les sénateurs membres de la commission des affaires étrangères, de la défense et des forces armées Christian Cambon, Olivier Cadic et Rachel Mazuire publient une étude qui appelle « le Gouvernement à mettre en place une force de réaction « cyber » pour lutter contre les « fausses nouvelles » et réagir au déploiement de stratégies ambiguës d’influence en ligne par certaines puissances étrangères ». Dans cette période de crise où la réflexion stratégique est particulièrement opportune, l’étude de la commission apporte une série de recommandations concrètes et pertinentes.
Par Hugo CHAMPION
Eviter la propagation des fake news : un enjeu de santé publique
L’environnement actuel est propice à la multiplication d’informations erronées qui dévalorisent les réponses apportées par les autorités publiques, et notamment sanitaires, dans leur lutte face au virus. Ces informations relèvent parfois de la « bêtise ordinaire », mais peuvent avoir des « conséquences graves, notamment sur la santé publique ». De nombreux exemples viennent illustrer les effets dangereux de ces informations erronées, tels que la mise en accusation par un internaute de l’Institut Pasteur, qui aurait créé et breveté le Covid-19. On a aussi pu lire la rumeur selon laquelle la consommation de cocaïne immuniserait contre virus.
La nécessité de dialoguer avec les grandes plateformes du numérique
La stratégie française repose par un dialogue avec les plateformes numériques telles que Facebook, Twitter, etc. pour les inciter « à jouer les régulateurs dans un esprit civique, en enlevant systématiquement les messages dangereux et en mettant en avant les messages des sources référencées (institutions, organes de presse), » ce qui pourrait déboucher par la suite sur un encadrement juridique. Cependant, le rapport soulève la problématique de « l’absence d’une véritable transparence sur les algorithmes qui permettent de pousser telle information vers tel utilisateur, ce qui permettrait d’avoir une régulation plus efficace ». Et de conclure : « ce dialogue reste imparfait ».
Une communication claire et transparente pour faire front aux fake news
Le rapport souligne la nécessité de « distinguer la communication institutionnelle et la communication politique et de rendre accessibles toutes les données selon le principe de l’open data sans cacher les difficultés rencontrées à faire remonter certaines informations » et d’améliorer « progressivement le dispositif afin d’éviter un débat sur la réalité des informations diffusées, ce qui n’empêche pas un débat public intense sur les réponses apportées à la crise ». Ces dispositifs sont particulièrement importants pour assurer la confiance des citoyens envers les informations diffusées par les autorités publiques, tout en conservant la liberté de débattre sur les réponses politiques à la crise.
Le développement des stratégies d’influence : le « storytelling » de la gestion de crise
La crise sanitaire représente l’occasion pour les grandes puissances, notamment la Chine, de vanter les vertus de leur système politique et sociale. En effet, l’Empire du Milieu tend à « occulter ses erreurs dans la gestion initiale de l’épidémie, sous un « narratif » vantant l’efficacité du modèle chinois de surveillance généralisée et le bienfondé de son organisation sociale pour réduire l’épidémie. La Chine insiste également sur sa générosité par la mobilisation de ses capacités industrielles recouvrées au service des autres États, pour les aider à surmonter la crise, démontrant de façon de moins en moins implicite son caractère de « puissance indispensable », explique les sénateurs.
Ces campagnes de communication passent notamment par la critique de la gestion de la crise des pays occidentaux. C’est dans ce contexte que le ministre des Affaires étrangères et européennes, Jean-Yves le Drian, a convoqué l’ambassadeur de Chine à Paris, pour lui faire part de sa « désapprobation » vis-à-vis de « certains propos récents » publiés sur le site internet de l’ambassade ou sur le compte Twitter de l’ambassadeur, Lu Shaye. Ainsi, dans un long article paru le 12 avril sur le site de l’ambassade de Chine en France, les personnels soignants des Ehpad sont accusés d’avoir « abandonné leurs postes du jour au lendemain […] laissant mourir leurs pensionnaires de faim et de maladie ». Lu Shaye s’est défendu en démentant tout « commentaire négatif sur la façon dont la France fait face à l’épidémie ». D’après l’ambassadeur, les propos tenus dans l’article concernaient l’Espagne, bien que l’acronyme Ephad est peu utilisé outre-Hexagone.
Si les médias russes sont moins présents dans cette guerre informationnelle, « ils se montrent actifs en Afrique pour dénigrer la présence française et critiquer ses initiatives », explique l’étude de la commission sénatoriale. « Il est clair qu’une guerre de la communication a été enclenchée, destinée à réécrire l’histoire et à dénigrer les démocraties pour préparer la reconfiguration du paysage géopolitique de l’après-crise. Dans cette bataille des opinions, les démocraties européennes ne doivent pas se montrer naïves », poursuit l’étude.
Ainsi, les rapporteurs de l’étude proposent de « mettre en œuvre une force de réaction cyber afin de répondre aux fausses informations dans le domaine sanitaire et aux attaques contre les valeurs démocratiques et pour lutter contre les campagnes de désinformation ou d’influence de certains acteurs étrangers ».
La protection des SI du secteur de la santé
La crise sanitaire soulève la nécessité pour les autorités françaises de protéger ses infrastructures de santé des cyberattaques. Les SSI des établissements de santé connaissent une fragilité notable alors même que ce secteur s’avère être vital, comme le démontre la crise sanitaire actuelle. Pour rappel, l’ANSSI avait répertorié 18 attaques par rançongiciels en 2019 contre ce secteur d’activité. « Cette densité d’attaques résulte d’un sous-investissement chronique en sécurité informatique. Sous la contrainte budgétaire, le développement des applications a été privilégié à la sécurité informatique laissant les établissements à la merci d’attaquants pour lesquelles les entités, dont la rupture d’activité aurait un impact social important, sont des cibles intéressantes », explique les travaux de la commission. Alors que l’ANSSI est déjà engagé au niveau national pour améliorer la sécurité et renforcer la vigilance des SI des établissements de santé du territoire, les Etats membres de l’Union européenne renforcent leur coopération et intensifient les échanges d’informations sur la protection informatique des établissements de santé.
Les risques du télétravail
A la veille des mesures de confinement, 5,2 millions de Français avaient partiellement recours au télétravail. Aujourd’hui, ce sont 8 millions de salariés qui ont totalement basculé derrière leur écran à la maison. « La bascule a été effectuée dans l’urgence, parfois avec les moyens du bord, avec les ordinateurs personnels des salariés et par l’utilisation de plateformes existantes non sécurisées (visio-conférences notamment) », observent les sénateurs. Et d’ajouter : « Bien souvent, la sécurité informatique a été sacrifiée à l’efficacité immédiate ». L’urgence de la transformation du mode de travail a conduit à des conditions de sécurité dégradées. En raison du confinement, l’usage des réseaux sociaux et des différentes plateformes en ligne ont également explosé. « Le 20 mars, le PDG d’Orange Stéphane Richard estimait que, rien qu’en France, « Le télétravail a été multiplié par 7, les visioconférences par 2, et le trafic WhatsApp par 5 » », rappelle les sénateurs. Le confinement créé alors un environnement propice à la petite criminalité numérique. « Très vite, tant le GIP ACYMA1 que la Gendarmerie nationale observe une explosion de la petite criminalité qui profite de la situation de vulnérabilité pour monter de nombreuses opérations d’hameçonnage », expliquent les travaux de la commission. Les petites structures telles que les PME ou les collectivités territoriales sont les plus exposées aux risques cyber, tant leur infrastructure informatique est fragile. Le GYP ACYMA « s’attend à une vague plus importante avec des risques de paralysie des systèmes informatiques de PME, déjà éprouvées par la crise, voire de collectivités territoriales, perturbant des services indispensables en période de crise sanitaire », poursuit l’étude. Les gestes « barrières numériques » et l’amélioration de son hygiène sur internet s’avèrent primordiaux. Ainsi, la lecture du guide d’hygiène informatique réalisé par l’ANSSI semble plus que jamais une recommandation de bon sens !
Si l’exposition des utilisateurs aux risques cyber est un problème, l’ANSSI soulève aussi les opérations d’espionnage économique en ces temps de crise sanitaire. « Cette hypothèse est confirmée par une étude récente du groupe Thales à partir de renseignements recueillis dans les pays d’Asie, voisins de la Chine, confrontés à la crise dès février », précise les travaux du Sénat. Pour que la population prenne conscience des risques auxquels elle est exposée, un travail de communication de la part des autorités publiques et des médias est attendu. Les recommandations des sénateurs vont dans ce sens :
- « Mise en place rapide d’une campagne ciblée de promotion de la plateforme « cybermalveillance » via les organisations en contact quotidien avec les entreprises : banques, assurances, organisations patronales, chambres de commerce et d’industries, presse professionnelle, et certains réseaux sociaux : Linkedin, Viadéo… » ;
- « Initier la communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire afin d’aider à la prise de conscience générale des menaces qui pèsent sur la population et les entreprises » ;
- « L’unification de la chaîne de recueil et de traitement des plaintes en ligne », car « elle demeure, sauf évocation par la section spécialisée du parquet de Paris, la compétence des autorités de police et de gendarmerie locales, alors que les faits procèdent de mêmes auteurs et de mêmes modes opératoires sur tout le territoire ».
- « A plus long terme », la nécessité de s’engager « vers le renforcement par chaque entreprise des budgets réservés à la sécurité informatique ».
Pour consulter l’intégralité de la publication :
1 Le Groupement d’Intérêt Public Action contre la Cybermalveillance : assiste les victimes de cybercriminalité.
copyright photo : Jacobo Tarrío