Dans sa nouvelle chronique consacrée aux enjeux géopolitiques des cybermenaces, Michel Juvin revient sur le contexte et les conséquences de la généralisation de la désinformation.
Cette chronique fait suite à une première partie d’analyse qui s’est intéressée le mois dernier à la banalisation de l’arme cyber en géopolitique. Après avoir passé en revue différent types de menaces auxquelles sont confrontées les entreprises aujourd’hui et leurs liens avec les facteurs politiques, j’y avais dressé des pistes d’actions pour faire face.
Ce propos mérite d’être complété par la présentation du cas des attaques par désinformation et celles menées par les hacktivistes. Ce contexte actuel ne peut en effet pas être ignoré par les organisations si elles veulent espérer renforcer leur protection.
Les attaques par désinformation, véritable levier de la guerre politique et géopolitique
Dans la deuxième partie du 20ième siècle, c’est grâce à Internet, accessible partout dans le monde, que les peuples des deux côtés du mur de Berlin ont pu partager des informations, des bonnes pratiques et être plus compétitifs. L’accès libre à l’information favorise la concurrence, la co-créativité et les innovations. Rapidement, les peuples de l’est ont compris qu’il existait des pays où la liberté d’expression était plus grande, où on vivait mieux avec moins d’oppression politique ; la vie semblait moins difficile et la consommation plus libre ; un changement était possible.
Cependant ce choix de rendre l’information accessible n’est pas compatible avec les idéologies politiques des pays non démocratiques qui limitent la liberté d’expression et de presse. Ceux-ci ont renforcé les contrôles de l’information sur leurs sujets et mis en place des polices politiques pour examiner les dérives informationnelles.
Cette guerre de l’information via Internet lancée, ce sont les US qui vont gagner les premières batailles contre les partis communistes des pays du bloc de l’est.
Pour l’URSS de l’époque, les pertes sont lourdes ; beaucoup de pays se sont révoltés contre leur police étatique (issue du parti communiste russe) comme en témoigne l’extension de l’Europe progressivement à 27 pays : les pays Baltes, l’Arménie, la RDA (et la chute du mur de Berlin), la Moldavie, l’Ukraine, la Hongrie, la Pologne, … le dernier ayant réussir à sortir de l’étau russe fut la Roumanie au terme d’une révolte en 1989.
La Chine anticipe ce risque et c’est en 1998 que le fameux « bouclier doré « 金盾工程» ou Great Firewall a été mis en place pour protéger les chinois des attaques informationnelles en provenance des US (officiellement pour protéger et privilégier l’industrie chinoise). L’information qui était déjà réglementée via les organismes d’état, ne pouvait plus venir de l’extérieur limitant ainsi les potentielles révolutions comme les avaient vécues les pays Européens de l’est.
Cette pratique de cloisonnement de l’information, redoutablement efficace, a aussi été mis en place en Russie via leur agence Roskomnadzor en 2009. Plus récemment (juillet 2024), c’est l’interdiction de VPN privé (utilisé comme contournement) qui permet à cette agence de mieux contrôler les internautes et enfin un test grandeur nature de la coupure d’internet occidental via Runet pour des régions de Russie centrale.
Ces polices sont rapidement devenues coercitives entraînant des tortures, des meurtres (en Russie celui de l’opposant Alexeï Navalny) et des incarcérations dans des Goulags en Sibérie. L’arme cyber est ainsi venue compléter l’arsenal de la délation avec une surveillance des plus répressives utilisée par les polices politiques telles les FSB (héritier du KGB du temps de la guerre froide) ainsi que la PAP chinoise (Police Armée du peuple chinois) qui contrôle notamment les Ouigours jusqu’à en réduire leur culture. La liberté d’entreprendre est aussi limitée en Chine et c’est un équilibre difficile à trouver entre le développement de nouvelles technologies pour la Chine et la conquête du monde occidental afin de ne pas tomber dans un capitalisme décrié par les oligarques chinois du PCC (Parti Communiste Chinois). L’exemple de Jack Ma, réfugié au Japon depuis, montre la limite à ne pas atteindre.
Le cas des Jeux Olympiques de Paris 2024
Plus récemment, s’il y a bien un événement qui a cristallisé tous les efforts de propagande informationnelle contre l’occident ainsi que les organisateurs et les équipes de sécurité de la France, ce sont bien les JOP de Paris 2024. Cet été, un site a publié régulièrement des fausses informations très majoritairement d’origine russe. Les méthodes de défense des autorités françaises pour contrer les machines à propagande de désinformation (38 Sites identifiés appartenant à la Pravda publiant en continu sur la toile des messages anxiogènes) ont été de publier régulièrement des explications sur France24 et via Viginum.
Ce type d’attaque est animé par des acteurs étatiques, des mercenaires ou des activistes et ont pour but de déstabiliser par une communication puissante une entreprise ou un état. Le principe est d’altérer la perception d’un public ciblé en s’appuyant sur deux caractéristiques : d’abord, l’attractivité que nous avons pour des informations marquantes ou extraordinaires ; ensuite notre plus grande attention pour tout ce qui est négatif ou mettant en évidence une défaillance ou un défaut.
Ce deuxième point, appelé le « biais négatif », est une des caractéristiques de notre cerveau. Il réagit de manière plus intense face à des informations négatives qu’à son équivalent positif. Ce biais, considéré comme universel, est exploité par ces organisations malveillantes et, pour mieux atteindre leur cible, elles utilisent un mécanisme d’amplification via les réseaux sociaux.
A titre d’exemple : plusieurs faits colportant de fausses informations dans l’objectif de déstabiliser la politique française ont été publiés via des mécanismes de copy-pasta (création instantanée de 1600 comptes X et FB relayant de fausses informations). Face à ces flots de désinformation, France24 et la via le rapport Viginum), émettent régulièrement des explications pour tenter de rétablir la vérité. Ils montrent les techniques de désinformation employées comme cet exemple de communication ouvertement effectuée contre la France par l’Azerbaïdjan ciblant les « anciennes colonies » françaises.
Cet incroyable exemple est celui mis en place par une nouvelle organisation appelée « le groupe de Bakou » qui s’est réuni le 19 juillet 2024 pour la deuxième fois à Bakou ; spécifiquement appelé cette fois-ci le « congrès des colonies françaises » comprenant des pseudo-représentants, proche du Parti Communiste ou Indépendantiste local, de 27 pays ayant été historiquement sous domination de pays Européens (très majoritairement de la France) et dont l’objectif est de dénoncer leur colonisation actuelle.
La position de l’Azerbaïdjan sous-entend une explication géopolitique. Cela fait trois décennies que l’Azerbaïdjan (sous influence russe) reproche à la France son soutien à l’Arménie. Le président Aliev a alors engagé une stratégie pour déstabiliser la France en commençant par les régions ultra-marines : Corse, Polynésie, Antilles françaises, la Guyane et Nouvelle Calédonie. Cet été 2024, des « pseudo-représentants » de ces pays ont signés un texte pour la création d’un front international de libération à l’issue des 2 jours de meeting. De nouveau à la COP 29 le 13 novembre 2024, le président Aliev a attaqué la France sur son passé colonial alors que le sujet était le climat !
En évoquant cette notion de dépendance vis-à-vis d’un tiers, aussi surprenant que cela paraisse, l’Azerbaïdjan, quant à elle, ne signe pas ce même texte pour dénoncer sa tutelle russe ![1]
De nouveau en octobre 2024, la campagne de désinformation exemplaire menée par la Russie sur les réseaux sociaux n’avait que pour objectif d’influencer le libre-arbitre des Moldaves lors de l’élection en faveur de son intégration dans l’Europe.
Enfin comme le titre Le Monde, surpassant tous les « standards » de désinformation actuels, dont ceux de la Russie, Elon Musk a relayé beaucoup de désinformations en utilisant son réseau social X à des fins politiques aux US. Contrairement à ce que l’on pouvait imaginer, on a constaté peu d’actions de sabotage de la démocratie en provenance de l’étranger comme ce fut le cas lors des élections précédentes aux US !
Les attaques « géopolitiques » menées par proxy
On peut constater que V. Poutine a engagé une deuxième stratégie d’attaque que l’on peut appeler « attaque par proxy ». En effet, au lieu d’envoyer directement des militaires russes en Afrique, c’est par l’intermédiaire de commandos Wagner que la Russie déstabilise progressivement les pays. L’autre technique appelée aussi cyber-attaque par proxy, est effectuée par le biais de pays et de régions russes comme la Biélorussie, l’Azerbaïdjan ou encore la Tchétchénie ; région revendiquant historiquement son indépendance (pays de montagnards résistants et de cosaques servant le gouvernement russe au XIXe siècle). Ces pays vont directement engager des actions sur le terrain pour le compte de V. Poutine.
Mais il n’y pas que les mercenaires russes de Wagner, d’autres pays dont la Chine et les USA ont aussi engagés des sociétés armées pratiquant des attaques physiques et cyber.
Dans le cadre de sa stratégie d’influence et d’expansion à l’international :« les routes de la soie : BRI », la Chine a également aussi développé des sociétés militaires privées qui agissent en présentiel et sur Internet pour protéger les représentants chinois localement et faciliter leurs actions. De même, les Etats-Unis, notamment en Centrafrique, ont aussi eu recours à ce type de sociétés privées. L’influence est ici relayée par les réseaux sociaux.
L’utilisation des cyberarmes par les activistes
Internet étant un puissant moyen de communication, il permet aussi à des groupes de personnes de trouver un écho à leurs idées. Malheureusement, certains groupes frustrés que leurs idées ne soient pas acceptées par une grande majorité de la population vont soit, cibler les sites internet de sociétés contraires à leurs idéologies, soit, désinformer ou tenter de noyer les flux des réseaux sociaux avec des messages diffament.
L’un des faits remarquables que l’on a en mémoire, a été à l’occasion du déplacement d’une statue en bronze d’un soldat en uniforme de l’armée rouge en avril 2007. Juste après, l’Estonie a subi une violente cyber-attaque qui a paralysé une grande majorité de ses services publics électroniques du pays pendant plusieurs jours. Bien que ces cyber-attaques n’aient jamais été revendiquées, des officiels Russes ont qualifié le déplacement de cette statue d’acte de blasphématoire et inhumain ; on peut facilement en déduire que ces multiples cyber-attaques provenaient des pays de l’ex-Union soviétique majoritairement la Russie. Depuis, en août 2022, à l’occasion de l’invasion de l’Ukraine par la Russie, l’Estonie à déboulonné la majorité des 200 à 400 monuments de l’ère soviétique malgré l’avis des 24% de russophone entraînant un regain d’activité cyber contre l’Estonie.
Mais une partie des actions des activistes peuvent aussi donner un écho à des causes en faveur de la démocratie et la liberté de penser ou de vivre. Sans pour autant juger ces faits, des journalistes et blogueurs utilisent les réseaux sociaux pour défendre des droits humains. Le site https://www.frontlinedefenders.org/fr/right/cyber-activism offre le moyen de rassembler un public et donner un sens à leurs actions. L’objectif est aussi de révéler des vérités cachées et à lutter contre des injustices. Les cibles sont majoritairement politiques et donc, les sites / services web étatiques sont régulièrement attaqués. Bien que l’activisme ne représente qu’une minorité des cyber-attaques, ces groupes peuvent réussir, dans les pays occidentaux, à mobiliser des foules pour supporter leurs idées comme en Allemagne en 2017[2]. Ce ne sera pas le cas dans les pays non démocratiques où les activistes sont censurés par les états ciblés par des cyber-attaques issues d’organismes étatiques.
Si l’activisme est né en France en 1968 à l’occasion du mouvement populaire des étudiants, l’utilisation d’Internet a décuplé les capacités de communication. Cependant parmi les activistes, il y a des causes que l’on peut apprécier mais il faut garder à l’esprit que le risque de désinformation est notoire.
Comment se protéger contre des campagnes de désinformation ?
Si l’on met de côté l’éducation, la formation de la population quel que soit son âge, à ce niveau il est difficile de proposer une stratégie globale alors que l’empreinte géopolitique de chaque entreprise et collectivités est différente. Cependant, le Directeur Cybersécurité est souvent celui qui est conscient de ces enjeux de facilité avec laquelle les cyberarmes sont utilisées pour des besoins géostratégiques ou de compétition économique au niveau international.
On peut identifier un certain nombre d’actions à établir pour, d’une part tenter d’anticiper une cyber-attaque et d’autre part, trouver les actions pour réduire l’impact d’une attaque. Je vous renvoie en ce sens à ma précédente chronique, qui liste les principaux leviers d’action.
La doctrine doit-elle évoluer avec la géopolitique ?
Pour conclure cette (double) chronique, je pense utile de rappeler une citation du Général de Gaulle, « les pays n’ont pas d’amis, ils n’ont que des intérêts ».
On s’aperçoit que nous sommes progressivement passés de la « guerre froide » à une forme de guerre plus chaude et agressive ; tous ces conflits utilisent les cyberarmes en parallèle parfois avec des guerres physiques entre militaires. Bien souvent les plus importantes victimes collatérales sont en premier lieu des civils.
Tous ces conflits s’apparentent à la volonté de conquérir plus d’espace sur la terre ou gouverner une plus grande population ; comme si l’instinct primaire de l’Homme était de nouveau menacé et qu’il lui fallait plus ressources de la terre pour pouvoir pour dominer le monde !
Dans cette ère post-guerre froide, on voit que les cyberarmes sont parfaitement adaptées aux stratégies de colonisation des pays occidentaux comme celle des pays de l’est de l’Europe. Si les occidentaux ont gagné des pays fins du 20ième siècle, ce sont aujourd’hui ces ex-pays « communistes » qui regagnent du terrain en utilisant les techniques des pays occidentaux (cryptomonnaies pour les rançons, Internet/ réseaux sociaux pour la désinformation).
Cependant les cyberarmes sont plus appropriées que la force brute et les armes de destruction des vies et des bâtiments comme on peut le constater dans les guerres physiques actuelles. Les conflits entre les grands dirigeants ont toujours autant de pouvoir de destruction et bien souvent ne font pas changer l’opinion des personnes. La violence de guerre physique contre le Hezbollah ne fait que créer une génération qui aura la haine d’Israël et vice versa. Les blessures humaines et physiques de l’Ukraine ne seront jamais effacées et il faudra plusieurs décennies, si tant est que ce soit possible, pour que ces blessures et humiliations soient effacées de la mémoire des Ukrainiens.
Mais il convient de le rappeler : ce n’est pas la force qui l’emporte sur la vérité ni sur la raison à long terme.
Enfin, en cette période d’intense désinformation, on constate que l’accès à l’éducation et l’information objective détermine le moteur de la progression des cultures et des civilisations et permet le développement des avis contradictoires ; base essentielle permettant d’exercer son libre-arbitre et de porter un jugement le plus objectif possible. Souhaitons donc que cette année 2025 se place sous ces signes d’avenir !
[1] Peut-être une action à mettre en place pour contrer ces actions de déstabilisation ?
[2] A. Merkel (ex-RDA) choisit de privilégier le gaz Russe contre le nucléaire lors d’un accord à Sotchi en 2017 avec V. Poutine https://www.connaissancedesenergies.org/afp/poutine-et-merkel-defendent-leur-projet-de-gazoduc-face-aux-menaces-americaines-180518