Du côté de la société civile, il existe un véritable enjeu collectif pour renforcer notre résistance aux opérations de manipulation et d’influence, qui se sont nettement intensifiées depuis 2015. Contrairement aux cyberattaques techniques, que l’on peut contrer avec des outils comme des antivirus ou des systèmes de protection, la lutte contre ces manipulations repose davantage sur l’éducation des citoyens, les médias et la vigilance collective.
Cependant, la mise en œuvre reste très complexe. Les grandes plateformes favorisent parfois un discours polarisant, et cette polarisation rend la tâche encore plus compliquée. Il s’agit d’un défi complexe, à la fois technique et sociétal, qui nécessite des efforts renforcés et soutenus.
En Roumanie, l’influence de TikTok sur l’élection présidentielle a conduit à son annulation par les juges. Existe-t-il un cadre juridique pour invalider une élection en cas de manipulation avérée ?
Il s’agit d’une question importante, et le droit électoral laisse effectivement aux juges une certaine latitude pour évaluer ces situations au cas par cas. Cela dit, il est difficile d’imaginer qu’une situation comme celle de la Roumanie puisse avoir exactement les mêmes effets en France. Nous disposons de mécanismes pour détecter ces manipulations en amont.
Il existe une loi adoptée en 2018, après l’élection d’Emmanuel Macron, pour lutter contre la manipulation de l’information. Mais elle est très difficile à appliquer, car elle repose sur un ensemble de conditions cumulatives compliquées à prouver. Le cadre juridique est donc limité. En réalité, la principale défense contre ces tentatives de manipulation repose moins sur le droit que sur la société civile et les médias.
Un exemple intéressant est celui de Fuites de Macron en 2017. Deux jours avant le second tour, 20 000 emails liés à sa campagne ont été rendus publics par des hackers. A l’époque, les médias français avaient tiré les leçons des élections américaines de 2016. Lors de la publication de ces documents, les réactions ont été très mesurées. Nous avons décidé, à Mondenon pas de traiter immédiatement du contenu des documents, mais plutôt d’analyser leur origine et leur timing, qui visaient clairement à déstabiliser le vote. Cette prudence de la part des médias a permis de limiter l’impact de cette tentative de déstabilisation.
Ce type de mécanisme de défense est souvent plus efficace qu’une décision judiciaire, qui prendrait trop de -. Ce qui pose question cependant, c’est la passivité de la France face à ces opérations. Pendant le Fuites de Macronil n’y a eu quasiment aucune réponse de l’Etat, hormis quelques notes techniques de la DGSE pour alerter. Aujourd’hui, on commence à se rendre compte qu’une réponse directe dans le domaine de l’information pourrait être plus efficace. Ne pas se laisser marcher sur les pieds est peut-être une solution plus pragmatique que de s’en tenir à des déclarations confidentielles ou à des notes d’information.
Dans votre livre, vous parlez de la guerre en Ukraine – de 2014 – qui a montré comment le cyberespace peut être utilisé pour des campagnes de sabotage technique et de désinformation. À vos yeux, comment cette évolution redéfinit-elle l’espace et la durée des conflits ?
Ce qui est remarquable en Ukraine, c’est que même si on a tendance à dire que la guerre a commencé en 2022, elle a en réalité commencé en 2014. C’était déjà une vraie guerre, avec des tranchées, de l’artillerie et des morts, même si elle n’impliquait pas officiellement l’armée russe. . Dans ce contexte, les cyberattaques sont devenues un outil constant, qu’il s’agisse d’espionner, de saboter ou de perturber l’État ukrainien.
Depuis 2014, on assiste à des attaques visant des infrastructures, comme le réseau électrique, ou à des opérations visant à discréditer des institutions, comme par exemple le piratage du site Internet de la commission électorale pour annoncer de faux résultats. Le but n’est pas toujours de causer des dégâts immédiats, mais d’affaiblir l’État. Même une panne de courant de quelques heures en plein hiver peut suffire à donner l’impression que le gouvernement est incapable de gérer les besoins fondamentaux de ses citoyens.
Depuis 2022, nous observons une continuité dans l’utilisation des cyberarmes, combinées aux moyens militaires traditionnels. Ces outils sont utilisés pour espionner, désactiver certaines infrastructures ou perturber les communications. Par exemple, la déconnexion d’un satellite utilisé par l’armée ukrainienne a eu des effets en cascade sur d’autres installations en Europe.
Le cyberespace brouille également les frontières physiques et civiles. Une cyberattaque exploite souvent les vulnérabilités des systèmes conçus par des entreprises privées, à l’aide de leurs serveurs ou logiciels. Cela donne à ces entreprises un rôle inattendu dans les conflits, parfois au même niveau que les acteurs étatiques. Un exemple frappant : c’est Microsoft qui a détecté les premiers signaux de l’invasion russe, grâce à sa visibilité globale sur les systèmes informatiques. Cela soulève des questions sur le rôle des entreprises privées dans la guerre numérique.
