Vers un désarmement du cyberespace ?

Publié par SDmagazine 13 avril 2021

En 2018, Florence Parly, ministre des Armées déclarait lors de la remise du rapport de l’IRSEM : « au champ de bataille physique se superpose désormais un champ de bataille informationnel. Nos armées l’ont théorisé depuis longtemps, mais ses moyens ont changé et son ampleur est inédite ». En 2020, l’Union européenne prend un nouveau tournant stratégique dans le domaine numérique pendant que les États adoptent peu à peu un nouveau genre de diplomatie pour désarmer une guerre invisible.

Par Catherine Convert

La diplomatie : outil incontournable de la cybersécurité

« Le cyberespace est une chance, mais nous faisons face à de nouveaux effets négatifs et à sa « weaponisation ». La diplomatie numérique permet de ne pas fragiliser cette recherche d’équilibre » explique Henri Verdier, ambassadeur pour le numérique au ministère de l’Europe et des Affaires étrangères. Si une réglementation internationale sur la cybersécurité ne voit toujours pas le jour, ce n’est pas un manque de motivation de la part des différents gouvernements mais une vraissemblable impossibilité générale à légiférer sur des technologies aussi évolutives…. À défaut de textes de lois, le cyberespace bénéficie d’une multitude de réflexions multilatérales au travers notamment des Nations Unies. Que ce soit l’extension de l’article 2 de la Charte des Nations Unies, permettant d’interdire l’usage de la force dans le cyberespace ou encore la soumission d’un Code de Conduite International pour la sécurité de l’Information, co-écrit par la Chine, la Russie, le Tadjikistan et l’Uzbekistan lors de l’Assemblée Générale de septembre 2011 promouvant, entre autre, la sécurité sur l’ensemble de la supply chain des systèmes d’information, tous les projets se retrouvent confrontés à des objections. Pour Henri Verdier, ce n’est « ni surprenant, ni inquiétant ». « Le cyberespace ne devrait pas être un espace de guerre. La Convention de Genève s’applique normalement, tout comme le principe de légitime défense. Mon objectif est d’éviter un « cyber Pearl Harbor » » explique l’ambassadeur du numérique. Au-delà de la légifération, certaines avancées opérationnelles comme la Convention de Budapest qui agit sur la fluidité des informations de justice et les accords bilatéraux ou régionaux, basés sur des principes de non-agression, existent mais cela reste néanmoins insuffisant et il faut aller plus loin.

Pour Henri Verdier, « la France est à la pointe et est une pionnière avec l’Appel de Paris. Elle essaie d’étendre le discours et d’agir auprès des opérateurs d’importance vitale en intégrant les entreprises de Défense et les écosystèmes d’innovation ». Mais à mesure que les technologies se développent, le cyberespace devient un lieu incertain : « La diplomatie digitale c’est avant tout du désarmement, où les relations entre États jouent beaucoup pour éviter une 3e troisième guerre Mondiale » ajoute l’ambassadeur.

Le général Didier Tisseyre, commandant de la cyberdéfense du ministère des Armées, précise : «  un grand nombre d’États, que l’on pourrait qualifier de décomplexés, développent des stratégies de communication forte qui les positionnent de par le monde. Ces dernières légitiment leur action tout en décrédibilisant celle des autres. Un certain nombre d’acteurs ont tendance à utiliser des stratégies hybrides, s’appuyant sur des capacités militaires mais également des moyens d’action plus ou moins légaux via des proxys par exemple, qui changent complètement l’ordre des choses », au niveau du droit international notamment. « Des réflexions interministérielles sont menées pour identifier la nature de la menace informationnelle, leur manifestation, leurs acteurs et comment réagir. Une des difficultés majeures reste que la France, dans son action, respecte le droit international et un certain nombre de grands principes, ce qui peut rendre la réponse à ces menaces et à ces acteurs débridés plus complexe » ajoute-t-il.

Sébastien Bombal, chef du pôle stratégie du Commandement de la Cyberdéfense, déclare également : « avec la résurgence des intérêts de puissance, le champ de l’immatériel devient un terrain d’affrontement, très souvent intégré dans des stratégies plus globales. L’information deviendrait presque une arme de déstabilisation massive ».1

L’appel de Paris de 2018 doit désormais se coupler à des mesures concrètes. Pour Marietje Shaake, directrice de la politique internationale au Cyber Policy Center de l’Université de Sanford, « il est plus simple de s’accorder sur des principes que de les mettre en pratique »2. Le ministre de l’Europe et des Affaires Etrangères, Jean-Yves le Drian, souligne à son tour « il est temps de franchir une nouvelle étape en mettant en pratique de manière inclusive, concrète et pragmatique les principes dégagés par l’Appel de Paris. Pour cela, la France et 45 États ont proposé la création d’un programme d’action pour donner suite aux différents travaux ». L’objectif : la création d’une structure pérenne sous l’égide des Nations Unies favorisant les rencontres interétatiques en intégrant également des acteurs du cyberespace. « Ce programme d’action sera un facteur de paix et de stabilité dans le cyberespace, ce dont nous avons urgemment besoin. Il s’agit de donner une traduction institutionnelle concrète, dans le cadre du système multilatéral » explique le ministre.

De nouvelles stratégies coopératives

Face à ces nouvelles menaces sécuritaires, le législatif doit rapidement s’adapter. La cybersécurité prend déjà corps au sein des institutions judiciaires. À l’échelle nationale, le traitement des litiges liés au cyberespace évolue avec l’ouverture d’un parquet spécialisé au Tribunal de Grande Instance de Paris. À l’international, Europol et Interpol, en coopération avec les autorités nationales, permettent le démantèlement de réseaux de cybercriminels ou de plateformes de vente illégale sur le Darkweb.

Les ruptures qu’apportera le développement de l’intelligence artificielle dans nos sociétés ont conduit le World Economic Forum a publier différents rapports, allant de l’inclusion économique par l’intelligence artificielle à l’éthique des ChatBots dans la santé. Il préconise « un cadre pour gouverner l’utilisation responsable de l’IA conversationnelle dans les soins de santé », mettant plusieurs principes clés en avant. Parmi eux, la transparence, le facteur humain, l’explicabilité des décisions, l’inclusion, la protection des données et la responsabilité. Le Global Partnership on Artificial Intelligence, lancé par la France et le Canada en juin 2017 en collaboration avec 17 autres partenaires étatiques, vise lui à cadrer le développement et l’utilisation de l’intelligence artificielle. Le partenariat veillerait au développement de technologies éthiques, inclusives et respectueuses des droits de l’Homme qui favoriseraient la croissance économique et l’innovation3.

La Commission européenne à pied d’oeuvre

La Commission européenne devrait proposer une initiative législative début 2021, qui s’ajouterait à la commission spéciale sur l’intelligence artificielle à l’ère du numérique (AIDA)4.

Fin 2020, Margrethe Vestager, vice-présidente exécutive pour une Europe digne de l’ère numérique et de la concurrence à la Commission européenne, et le commissaire européen au Marché intérieur Thierry Breton ont aussi présenté le Digital Services Act (DSA) et le Digital Markets Act (DMA) qui ambitionnent de changer la donne pour la décennie à venir. Le DSA mettra en place une stratégie de dissuasion à l’encontre des grands groupes numériques en contrôlant les contenus diffusés. « Les feux de signalisation ont été inventés pour sécuriser le trafic automobile. Nous faisons la même chose. Alors que le trafic internet ne cesse de croître, il nous faut des règles pour remettre de lordre dans le chaos » indique Margrethe Vestager5. Le DMA agira directement sur une concurrence équitable et encouragera l’innovation. La Commission européenne veillera à ce que le DMA suive l’évolution rapide du secteur numérique en attribuant un rôle de « gardien » (« gatekeeper » en anglais) aux entreprises remplissant certains critères. Seront donc qualifiés de « gatekeepers », les entreprises ayant une position économique forte, avec un impact significatif sur le marché intérieur et présentes dans plusieurs pays de l’UE, les entreprises possédant une position d’intermédiation importante, c’est-à-dire une large base d’utilisateurs relié, via la plateforme, à un grand nombre d’entreprises et enfin, celles ayant une position durable sur le marché.6 Ces gardiens seront soumis à de nouvelles obligations et devront notamment permettre aux utilisateurs professionnels d’avoir accès à leurs propres données, autoriser à des tiers d’interagir avec des services des « gatekeepers » pour certains cas spécifiques ou de promouvoir des offres en ayant la possibilité de conclure des contrats en dehors de la plateforme du « gardien » : un instrument de réponse qui pourrait se révéler efficace contre les lois d’extraterritorialité. Le DSA se chargera de la protection des consommateurs et leurs droits fondamentaux en ligne. Il permettra notamment d’établir « une transparence puissante et un cadre de responsabilité clair pour les plateformes en ligne ». Il devra assurer un « contrôle démocratique et la surveillance des plateformes et veillera à atténuer les risques systémiques comme la manipulation ou la désinformation ». Un cadre législatif qui viendrait soutenir les petites plateformes et les start-up en facilitant leur mise à l’échelle et en encourageant l’innovation dans un environnement compétitif équitable.7 Les textes doivent encore être débattus en 2021 au Parlement européen et par les États membres avant d’être appliqués.

« Je suis très heureux de voir que la Commission européenne, par les textes qu’elle propose, est sur la bonne voie (…). Des amendes pourront être dressées à hauteur de 6,5% du chiffre d’affaires aux plateformes qui ne respecteraient pas les demandes formulées par les textes européens. Des sommes qui commencent à faire réfléchir pour des entreprises qui ne peuvent pas se passer du marché européen. » déclare Bruno Studer, député de la 3e circonscription du Bas-Rhin, président de la commission des Affaires culturelles et de l’Éducation.et co-rapporteur de la loi relative à la lutte contre les fausses informations. Il reproche néanmoins un cadre encore insuffisamment contraignant pour ces plateformes, qui conservent le statut d’hébergeur d’information, et non pas d’éditeur, « il faut aller encore plus loin, elles ne peuvent pas encore se cacher derrière un statut d’hébergeur qui n’est pas responsable des contenus ». Le DSA imposera davantage de transparence pour les modalités de ciblage de la publicité en ligne ainsi que des moyens de modérations humains étoffés et audités tous les 6 mois. Une nouvelle mesure nécessaire : « les technologies ne peuvent pas être la panacée dans la réponse à la désinformation. On s’aperçoit que contrairement au contenu pornographique ou violent, la désinformation, la mésinformation et la propagande sont difficilement repérables avec la seule Intelligence artificielle » confirme Chine Labbé, Managing editor NewsGuard8.

Infodémies et fake news : nouvelles menaces pour les démocraties

« Nous travaillons sur un texte visant à conforter les principes de la République. L’article 1 de la loi 1905 dispose que la France assure la liberté de conscience, aujourd’hui c’est ce qui est en jeu. Avec les algorithmes il y a des contenus auxquels on ne peut pas échapper » alerte Bruno Studer. Les bulles cognitives et l’enfermement algorithmique, visibles sur les grandes plateformes sont également de véritables risques. La crise COVID a mis en avant de nombreuses menaces sur le champ de la désinformation, qui ne sont pourtant pas nouvelles, « la rumeur d’Orléans était une infodémie, les mensonges ne sont pas nouveaux. Ce qui est nouveau en revanche, c’est l’espace numérique, qui favorise la création et la circulation très rapide des fausses informations. Si vous créez du conflit, vous êtes plus visible. L’espace public, aujourd’hui principalement numérique, est structuré autour d’une logique marchande, et les propos extrémistes y ont un véritable avantage » explique Christophe Deloire, directeur général de Reporters Sans Frontière. Les infodémies sont de véritables menaces à la démocratie, contre lesquelles Reporters Sans Frontière s’engage depuis 2018. « Elles donnent un avantage comparatif aux régimes despotiques en détruisant les démocraties de l’intérieur.Il faut traiter les causes des infodémies pour engager des changements systémiques. Et les seuls qui peuvent imposer des changements sont les gouvernements » ajoute Christophe Deloire. L’Initiative sur l’Information et la Démocratie (I&D) permet d’instaurer des garanties démocratiques dans l’espace digital. Le Forum I&D rassemblant 30 États démocratiques, créé en novembre 2019, émet des recommandations à travers le Partenariat International sur l’Information et la Démocratie. Une initiative rejointe par la Journalism Trust Initiative (JTI). Véritable instrument de lutte contre les infodémies, elle vise à créer un mécanisme d’avantages par une indexation algorithmique et une affectation publicitaire avantagée pour les médias présentant des certifications. Facebook et Google font partie de cette initiative.

Vers l’émergence d’un slow web ?

Pour Tariq Krim, tech entrepreneur et initiateur du Slow Web, les plateformes devraient travailler à devenir moins toxiques et épuisantes pour les êtres humains. Les utilisateurs sont aujourd’hui « soumis à des théories conspirationnistes, à de la haine en ligne et des interventions extérieures. II y aurait tout interêt à réinventer le numérique autour de valeurs simples : la transparence, c’est à dire que quand vous likez une photo vous ne vous retrouvez pas dans une campagne politique à votre insu, le droit de ne pas être manipulé par des algorithmes, le droit à la « privacy » pour utiliser des produits sans être observé, et le droit de partir, c’est-à-dire effacer et se réapproprier toutes ses données. Aujourd’hui cela semble impossible ». Nous vivons dans un monde ou les grandes plateformes font commerce de tout ce que nous possédons, et le Slow Web porte l’idée que nous pouvons nous réapproprier la technologie pour notre bénéfice, au service d’usages plus sain«  La technologie est passée du statut de compagnon utile à celui de manager tyrannique. Quand la plupart des services mettent en avant la capture de notre attention, la monétisation et la collecte massive de données avant le bien-être de lutilisateur, cette technologie que nous utilisons tous les jours devient indigeste. Il est temps de changer de modèle.»9

Chine Labbé parle elle d’une « consommation plus éthique de l’information », grâce à une transparence des médias et un suivi de la provenance des informations.

Education, sensibilisation et sens critique

Dans la lutte contre les infodémies, l’éducation et la sensibilisation à l’utilisation du numérique comme aux menaces qui regorgent dans cet espace sont primordiales. L’éducation aux médias et à l’information est « la solution qui ouvre la porte à toutes les autres solutions, notamment en matière de connaissance, de contre-discours et de réfutation durable. » souligne Divina Frau-Meigs, Professeur à l’université Sorbonne nouvelle ; Titulaire de la Chaire UNESCO « savoir-devenir à l’ère du développement numérique durable ». Jacques Fradin, docteur en médecine, comportementaliste et cognitiviste, alerte : « on fait une économie extrêmement dangereuse en développement d’esprit critique et de capacité de remise en cause des sensations. On est face à un détricotage de la culture générale. Les travaux d’Olivier Houdé montrent à quel point dépasser les impulsions et les évidences sensorielles, qui sont à la base de la crédulité, est important pour éviter des processus naturels menant à un manque d’esprit critique ou à une dépendance affective » et d’ajouter : « il y a un travail collectif à mener, pour rattraper le retard pris par les politiques et les commerciaux qui ont des habitudes de manipulation des consommateurs ».

Les démocraties sont autant de modèles très enviés que très attaqués de par le monde. Si « léducation est l’arme la plus puissante que vous puissiez utiliser pour changer le monde. » disait Nelson Mandela, elle pourrait bien être aussi celle qui sauvera nos modèles démocratiques et nos sociétés en danger.

1 Quatrième édition du Forum Cyberdéfense & Stratégie, organisée par CEIS au profit du Commandement de la Cyberdéfense, 15-16-17 décembre 2020

2 Forum pour la Paix de Paris, novembre 2020

3 https://www.gouvernement.fr/en/launch-of-the-global-partnership-on-artificial-intelligence

4 https://www.europarl.europa.eu/news/fr/headlines/priorities/l-intelligence-artificielle-dans-l-ue/20201015STO89417/regles-sur-l-ia-ce-que-veut-le-parlement-europeen

5 https://www.lefigaro.fr/secteur/high-tech/l-ue-a-presente-son-plan-pour-enfin-imposer-sa-loi-aux-geants-du-numerique-20201215

6 https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-markets-act-ensuring-fair-and-open-digital-markets_en

7 https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-services-act-ensuring-safe-and-accountable-online-environment_en

8 Quatrième édition du Forum Cyberdéfense & Stratégie, organisée par CEIS au profit du Commandement de la Cyberdéfense, 15-16-17 décembre 2020

9 https://www.slowweb.io/fr/

PARTAGER TWEETER EPINGLER PARTAGER PARTAGER