1. Vous avez co-créé la start-up de sécurité Yogosha. Quelles sont aujourd'hui les plus grandes menaces en matière de cyber-risques et de cyberguerre ?
La plus grande menace à mon sens - mais je suis sans doute de parti pris - est la prolifération du cyber-mercenariat au service de dictatures un peu partout dans le monde. La capacité qu'ont depuis peu les pires dictatures de la planète à recruter les mercenaires les plus aguerris met en danger aussi bien leurs opposants politiques et leurs diasporas réfugiées à l'étranger que notre économie nationale, si ces compétences venaient à être utilisées à des fins d'intelligence économique. Et en cas de conflit ouvert ou de simples hostilités de la part de l'un de ces régimes, il pourrait facilement advenir ce qui est arrivé à la France en Afrique face au groupe Wagner, qui, en quelques années à peine, a éradiqué la présence française au profit des Russes et des Chinois dans une demi-douzaine de pays.
Concevoir et mettre en place l'équivalent du Groupe Wagner dans le cyber n'est cependant pas chose aisé. Il faut identifier les talents et distinguer ceux qui sont prêts à tout pour de l'argent, ce qui n'est pas le cas de tout le monde, heureusement, les qualifier, les recruter, les former au besoin, puis comprendre les missions que les commanditaires souhaitent effectuer et constituer des équipes adaptées à chaque opération. Cela a pris beaucoup de temps à Evgueni Prigojine pour arriver à créer une telle entreprise, mais force est de reconnaître qu'il a réussi et que l'efficacité de ses troupes, quoi qu'on pense de l'éthique du personnage, n'est plus à démontrer.
La prolifération de tels miliciens du cyber, qui offrent leurs services au plus offrant à travers un "cyber-Wagner" est aujourd'hui une réalité dans la plupart des pays du Moyen Orient et sans doute ailleurs. Des pays qui au lendemain du Printemps arabe ont compris qu'il était temps de prendre le cyber au sérieux sans quoi ils risqueraient, à l'instar de l'ancien dictateur tunisien Ben Ali, d'être renversés. Tous ont investi des efforts considérables sur le cyber pour écraser leurs opposants et tuer dans l'œuf toute initiative. Si vous ne voyez pas de manifestations de soutien à Gaza dans les pays signataires des accords d'Abraham, qui scellent des accords de coopération avec Israël, c'est en grande partie dû à cela.
La diaspora qui pensait naïvement s'être mise à l'abri en obtenant le statut de réfugié politique ou comme simples travailleurs immigrés est loin d'être épargnée. Le cyber ne connaît pas de frontières et tout laisse croire qu'au contraire, ils sont les premiers visés car ils détiennent souvent des informations qui permettront, une fois dérobées, de réduire au silence ceux qui, sur le terrain, tentent de faire avancer leur cause. C'est le concept même de résistance à l'oppression qui vacille et va devoir se réinventer à l'avenir pour faire face aux régimes autoritaires, et cela passera, tout comme pour l'oppresseur, par la maîtrise du cyber.
Ceux d'entre vous qui lisent ces lignes en imaginant ne pas être concernés devraient y réfléchir à deux fois. D'une part les temps sont plus que troublés d'un point de vue géopolitique, et des dictatures "amies" peuvent très bien changer de camp du jour au lendemain pour se retourner contre nous, sans même évoquer le cas de nations qui ne nous sont pas hostiles, mais qui à travers l'affaire Pegasus - ou Snowden -, ont montré que nous ne sommes pas à l'abri des barbouzeries de nos alliés. Mais pire encore, le climat politique actuel et l'Histoire de France montrent à quel point la démocratie n'est pas un long fleuve tranquille, et que tout ce qui nous avait été présenté jusqu'ici comme destiné à combattre, au choix, la pédophilie ou le terrorisme, peut s'avérer demain s'attaquer à toute forme de contestation sur notre sol.
Nous devrions tous être concernés, moi le premier, parce qu'aussi ironique que cela puisse paraître pour quelqu'un qui a été lourdement impliqué dans le volet cyber du printemps arabe et qui défend depuis près d'une vingtaine d'années les libertés numériques et la démocratie, j'ai aussi ma part de responsabilité dans tout cela.
L'idée de base du bug bounty, qui consiste à rassembler une communauté de hackers soigneusement sélectionnés afin de proposer aux grandes entreprises de leur confier pour mission de détecter des failles de sécurité afin qu'elles les réparent, c'est bien gentil, mais porté par une juridiction étrangère qui n'est pas soumise aux arrangements de Wassenaar, qui régulent la vente d'armes et, par extension, de failles de sécurité, c'est la recette assurée d'un désastre pour ce qui est des Droits de l'Homme.
La suite se joue devant les tribunaux. Comme le disait l'actuel CEO de Yogosha à l'époque où il témoignait en tant que militant des Droits de l'Homme à propos de l'usage du cyber par les régimes autoritaires dans un rapport compilé par Privacy International en 2015 : " Là oui, il y a un vrai souci, il y a quelque chose d'important qui se joue ".
2. Le DSA instauré le 25 août 2023 et la récente arrestation du CEO de Telegram ne laissent-ils pas planer une censure des réseaux sociaux ou du moins une modération empêchant des contenus qui iraient à l'encontre de la doxa et du pluralisme ? Ne peut-on pas avoir selon le contexte et l'état des connaissances du moment des fake news à géométrie variable selon l'adage que j'aime répéter " Fake news un jour n'est pas fake news toujours " ?
Sur la douzaine de faits reprochés à Pavel Durov, un seul semble tenir la route : son manque de coopération avec la Justice. Les autres consistent à le rendre complice de tous les crimes commis par le milliard d'utilisateurs de la plateforme, ce qu'on pourrait reprocher aussi bien à Mark Zuckerberg qu'à Elon Musk, et à utiliser du chiffrement pour protéger la vie privée de ses utilisateurs, ce qui est non seulement en parfaite contradiction avec les décisions des plus hautes autorités judiciaires européennes qui reconnaissent que la vie privée, et donc le chiffrement des échanges entre citoyens, est une base indispensable de la démocratie, mais pire encore, ou plus drôle, c'est selon, Le Canard Enchaîné nous apprendra quelques jours après l'arrestation de Pavel Durov que pour éviter l'interférence de l'exécutif sur son projet d'arrestation du CEO de Telegram, la Justice française a travaillé dans le plus grand secret, quelque chose d'impossible à réaliser sans chiffrement. On est donc face à une Justice qui est en train de scier la branche sur laquelle elle est assise et qui est tout ce qui lui reste pour espérer continuer à être indépendante de l'exécutif.
Pour ce qui est des fakes news, cela mériterait un livre à part entière, et il est vrai qu' une fake news peut lourdement interférer dans les mécanismes de la démocratie, comme c'était le cas de l'affaire du laptop de Hunter Biden, censée montrer, entre autres, une affaire de corruption du fils de Joe Biden en Ukraine. Dieu merci, ce qui aurait pû être un énorme scandale susceptible de changer l'issue de l'élection présidentielle américaine de 2020 a été dénoncé comme un complot russe et a été censuré aussi bien sur Twitter que sur Facebook. Le souci c'est que, il a fallu quatre ans pour regarder cela en face, toutes les agences qui ont certifié, la main sur le cœur, qu'il s'agissait d'une ingérence russe, ont menti et que ce n'était pas du tout une fake news.
La collusion entre Trump et Poutine lors des élections de 2016 ? Pareil, une invention fomentée pour le compte du camp Clinton par un barbouze, Christopher Steele, afin de jouer aux boules puantes lors de l'élection et durant le mandat de Trump, et qui est à ce jour, bien plus que la terre plate, l'une des théories conspirationnistes les plus répandues dans la société - mais pas dans les mêmes sphères.
À ce stade, on référence aussi bien des vrais scandales qu'on a maquillés en fake news afin de fausser le résultats d'élections que de fake news qui ont pu interférer dans des élections. Le remède, quand il est aussi nocif que le mal, se doit d'être sérieusement remis en question. On ne s'en sortira pas sans cette douloureuse étape qui va demander une profonde remise en question.
3. Comment arbitrer entre les avantages apportés par les réseaux sociaux et les risques (addiction et cyberdépendance, enfermement algorithmique, fake news et deepfakes, etc.) ? Comment se comporter dans ce contexte en citoyen responsable 2.0 ?
La seule solution viable et démocratique, qui nous permet d'envisager un avenir démocratique, c'est d'éduquer la population et de rétablir une forme d'État de Droit. Le fait que des affaires comme Avisa Partners n'aient pas fait l'objet ne serait-ce que d'un seul tweet de la part de l'armée de fact checkers présente dans la plupart des rédactions et que ce scandale ait été contingenté à la presse d'extrême gauche est très parlant sur le cancer des fake news qui a métastasé la société française et éclaire de façon crue les raisons qui ont amené la France, aux côtés des États-Unis et de la Corée du Sud, à être sur le podium olympique des nations dans lesquelles la confiance des citoyens envers les médias est la plus faible.
Sans une profonde remise en question et des mesures fermes, il n'y a pas d'issue autre que d'envisager un avenir sans média, ce qui n'est pas du tout évident si l'on veut conserver un Etat démocratique. L'intelligence artificielle ouvre des pistes qui permettraient de prendre en charge le traitement de l'actualité, mais elle ne permettra pas de réaliser du journalisme d'investigation, qui est le véritable et indispensable quatrième pouvoir qui justifie l'existence même de la presse et la protection dont bénéficient les journalistes. Les community notes de Twitter offrent également, à travers une approche collaborative, un espoir dans la lutte contre les fake news, mais il serait terriblement regrettable que le monde des journalistes ne se soulève pas et se laisse ainsi mourir sans broncher, par peur d'une inévitable remise en question.
Fabrice Epelboin est startupeur depuis le début des années 1990. Il a été journaliste, ce qui lui a permis de participer à différentes investigations sur les usages malveillants du cyber par les régimes autoritaires ainsi que par l'Etat français. Fabrice est également enseignant dans des établissements tels que le CELSA et Sciences Po Paris, où ses cours portent sur la géopolitique du cyber et les usages politiques d'Internet à des fins d'influence de l'opinion publique.