Ces derniers mois, nous avons observé des similarités entre différentes stratégies de désinformation touchant des sujets comme le changement climatique, les campagnes électorales (courants populistes aux États-Unis, Brésil, Pays-Bas, Argentine), ou encore l’invasion russe en Ukraine et le conflit Israël/Hamas.

Le déploiement rapide de campagnes de désinformation sur les réseaux sociaux, en particulier comme tactique intégrale de préparation ou soutien à un conflit, nous rappelle combien il est urgent de collaborer plus activement dans nos sociétés occidentales et de jouer la carte du partage d’informations.

À l’échelle européenne et nationale, des initiatives émergent pour garantir un espace numérique ouvert et plus sûr. Et il existe un vrai élan pour favoriser le déploiement d’outils de lutte contre la désinformation en ligne et pour contrecarrer la créativité croissante d’acteurs cyber malveillants.

Renforcer la protection collective contre la cybercriminalité par le partage de renseignement en Europe

Sur le plan du numérique européen, la Directive NIS 2 va uniformiser le niveau de maturité cybernétique des entreprises des 27 pays membres, renforçant la coopération via le réseau CyCLONe (Cyber Crisis Liaison Organisation Network) qui rassemble l’ANSSI et ses homologues européens. La directive, transposée dans le droit de chaque pays membre d’ici octobre 2024, contraindra un plus grand nombre d’entreprises à améliorer leur politique de sécurité pour lutter contre les nouvelles formes de cyberattaques et à se mettre à niveau technologiquement.

Allié au Cyber Resilience Act, destiné à renforcer la sécurité des produits connectés, matériels ou logiciels, et à l’AI Act en cours d’élaboration, NIS 2 dessine les premiers contours d’une véritable cyber sécurité européenne qui favorisera la collaboration entre pays et écosystèmes d’entreprises. Cet élan est soutenu par les missions de l’AED et la récente création du programme MICNET, qui illustre la volonté de l’Union Européenne de se doter de moyens face à la montée des cybermenaces.

En France, les évolutions récentes en matière de partage de renseignement sont exceptionnelles, notamment sous l’impulsion de l’ANSSI et de l’écosystème cyber. La création du 8ème CERT régional (Centre d’alertes sur les attaques informatiques), en Bretagne le 21 novembre dernier, va aider les entreprises locales à répondre opérationnellement aux cyberattaques mais aussi créer et entretenir une base d’informations collective et transnationale sur les vulnérabilités.

Pourtant, nous pouvons aller plus loin. A l’image des centres de partage et d’analyse d’informations (ISACs) définis dans le cadre de NIS2 pour les opérateurs de services essentiels, la création de CERT sectoriels en France devrait assurer le partage d’informations plus ciblées entre entreprises d’un même secteur. Grâce à ce maillage vertical basé sur la collaboration privé/public, des communautés d’entreprises, même concurrentes, seront davantage informées et conseillées par les décideurs politiques.

De l’esprit de collaboration à l’esprit critique : les conditions d’une communauté cyber éclairée et forte face à la désinformation

La multiplication des campagnes de désinformation et leur impact sur la société conduisent de nombreuses organisations, parmi lesquelles VIGINUM et d’autres (universités, think tank, ONG, administrations, plateformes), à étudier et analyser cette menace.

Parmi elles, figure notamment le projet M82 dont l’objet est de faciliter la compréhension et la prise en compte des enjeux liés à la sécurité numérique et de favoriser la circulation de connaissances pluridisciplinaires. Ses membres constituent, animent et développent un réseau d’acteurs et d’experts du domaine de la cybersécurité, de la cyberdéfense et de la lutte contre désinformation. En ce sens, M82 participe à la sensibilisation du public, des décideurs et des responsables publics ou privés, en contribuant à la réflexion sur les cyber conflictualités, la manipulation de l’information et la cybercriminalité.

DISARM pour un modèle d’analyse et de contremesures aux campagnes d’influence

Partant du principe que la réduction des risques ciblant les populations nécessite une coopération toujours meilleure entre les disciplines cyber et d’autres spécialités, la Fondation DISARM est quant à elle à l’origine d’une matrice dédiée aux acteurs privés/publics qui coopèrent pour lutter contre la désinformation. Cette matrice permet de décrire dans un cadre open-source et protégé, une campagne de manipulation de l’information sous forme de tactiques, techniques et procédures, à l’instar de la matrice Mitre Att@ck pour les attaques cyber).

DISARM est utilisé dans le cadre du système officiel d’échange de données sur la désinformation entre le gouvernement américain et l’Union européenne. Des organisations comme Hybrid CoE, l’ENISA, le SEAE – Service de l’UE pour l’action extérieure ou encore la FDD – Fondation pour la défense de la démocratie encouragent également l’usage de ce modèle d’analyse.

C’est une initiative parmi d’autres qu’il faut encourager. La désinformation faisant désormais partie d’un arsenal toujours plus performant pour déstabiliser nos écosystèmes et servir des desseins dangereux pour nos démocraties, collaborer ensemble est fondamental pour éviter que nos entreprises et nos institutions restent démunies face aux attaques.