Comment définiriez-vous la cyberguerre ?
Amine Baba Aissa I Le terme Cyberguerre est est souvent remis en cause, car certaines personnes rappellent que la guerre fait des morts, tandis qu'un virus informatique ne fait pas de morts, jusqu'à preuve du contraire. Je pense que le terme est pertinent, surtout dans la question du combat territorial. Le cyber est un espace numérique où il y a des conflits et où des forces s'opposent pour contrôler le plus possible cet espace. C'est dans ce contexte que l'on peut parler de cyberguerre. C'est aussi un terme qui est accrocheur et qui porte une notion d'alerte. Pour les journalistes, il y a eu une phase de "lune de miel" avec le numérique, où les réseaux sociaux étaient vus comme des plateformes d'expression, comme par exemple en Tunisie pendant le Printemps arabe. Or, on se rend compte que cet espace n'est pas toujours utilisé à des fins démocratiques et que tout n'est pas rose.
Du fait de cette prise de conscience, se posent aussi des questions de souveraineté. A titre d’illustration nous pouvons mentionner la dépendance de la France par rapport aux outils principalement américains et aussi chinois. Aussi une panne d'Amazon Web Service a récemment mis à mal une bonne partie de l'économie numérique française. Il y a des travaux en cours sur la souveraineté numérique, ce qui est une dynamique intéressante, mais sa réalisation concrète représente un gros travail. Le numérique prend une telle place dans notre économie et nos vies quotidiennes que la question se pose forcément : peut-on dépendre de technologies qui ne nous appartiennent pas ?
Quand est-ce que cette prise de conscience a eu lieu? De même, quand a eu lieu la fin d’une vision “rose” du monde cyber?
Amine Baba Aissa I On voit à quel point le cyberespace, la cybersécurité et la géopolitique sont liés. Ces enjeux sont apparus depuis que les relations entre le bloc européen et les États-Unis sont devenues plus subtiles. Depuis le retour de Donald Trump notamment, on observe beaucoup plus d'initiatives pour que l'économie européenne dépende moins des outils américains. Cependant, le travail de souveraineté numérique n'a pas commencé avec le retour de Donald Trump, mais bien avant. Par exemple, on a compris qu'il était impossible d'avoir une dépendance pour un projet militaire majeur comme le Scaf (système de combat aérien du futur), et cette logique s'applique aussi à l'ensemble de l'économie.
Dans cette cyberguerre, quelles sont les menaces spécifiques auxquelles sont plus exposés les journalistes et les médias, en particulier les petites structures ?
Amine Baba Aissa I Il y a des menaces générales qui visent plus spécifiquement les journalistes. Ils sont des cibles prioritaires pour les groupes APT (Advanced Persistent Threats ou Menace Persistante Avancée, groupes souvent financés par des États). Dans l'immense majorité des cas, un groupe APT ne va pas être sponsorisé par un Etat pour aller viser n'importe qui dans un pays donné. Il va viser des cibles prioritaires et ces cibles, les journalistes en font partie. Les journalistes possèdent des informations sensibles dans leurs appareils et donc de facto, ils deviennent des cibles prioritaires pour ces groupes. La boîte mail d'un journaliste n'a pas la même valeur pour ces groupes APT que celle de n'importe qui.
“Les journalistes doivent surtout évaluer leur risque et prendre conscience qu’ils sont des cibles privilégiées.”
Ces attaques ne sont pas de simples mails d'hameçonnage (phishing) de base ; elles peuvent prendre la forme de mails très poussés ou de longues discussions pour établir la confiance. Il y a également les logiciels espions, comme Pegasus. Ces attaques sont tellement sophistiquées qu'un journaliste ne peut pas y faire grand-chose pour éviter l'infection, car ce sont souvent des attaques "zéro clic", où le téléphone peut être infecté sans aucune manipulation de l'utilisateur. Les journalistes doivent surtout évaluer leur risque et prendre conscience qu'ils sont des cibles privilégiées, car ils ont la mission de protéger leurs sources, ce qui intéresse fortement les groupes qui veulent espionner les communications. Il y a ainsi cette prise de conscience et l’application de bonnes pratiques à connaître. De plus, l'avènement de l'IA est une source d'inquiétude pour bon nombre de journalistes, même si elle peut être utile tant qu'elle est utilisée dans le respect de l'éthique journalistique.
Concernant l'aspect technique, vous êtes vous-même passé par une formation en programmation. Comment peut-on réussir à vulgariser ces connaissances très techniques et parfois occultes ?
Amine Baba Aissa I Ce qui est intéressant dans la cybersécurité, c'est que cela tourne beaucoup autour de bonnes pratiques qui n'ont pas besoin d'une nécessité technique ultra poussée. L'objectif, c'est que le lecteur lambda comprenne surtout la finalité de l'attaque. Savoir qu'un "tampon mémoire a été dépassé" n'est pas très intéressant. Il faut savoir qu'il y a eu une intrusion dans un appareil informatique et que l'assaillant peut “élever ses privilèges” (c'est-à-dire que le pirate essaie d’étendre son emprise sur d’autres appareils ou ses accès dans l’appareil). En tant que journaliste spécialisé, nous devons expliquer et démystifier ce côté-là. Je cherche toujours à ne pas effrayer le lecteur avec des éléments trop techniques dans mes titres. Par exemple, dire : « Des hackers sont parvenus à pénétrer la sécurité la plus avancée de Google Chrome » est plus parlant que d'énoncer le nom de la faille, comme « CVE 2008 94 etc etc », qui n'est pas gérable.
En parlant de démystification, vous insistez sur l'ingénierie sociale plutôt que sur la complexité technique...
Amine Baba Aissa I Il arrive que les gens qui travaillent en cybersécurité, y compris les hackers qui prennent part à des campagnes d'espionnage, soient des gens comme vous et moi. Il faut se débarrasser de l'image de "Mister Robot" sous capuche. Je peux prendre l'exemple des hackers nord-coréens et de leur campagne appelée les IT workers. Leur but est d'infiltrer les plus grandes entreprises du monde (Fortune 500) en postulant à des postes en télétravail (full remote). Ils détournent ensuite les salaires pour financer le régime de Pyongyang, mais surtout, ils prennent des informations à travers des mails et des échanges. Techniquement, c'est un hacking de base, mais ils ont trouvé une faille dans l'utilisation du télétravail. Souvent, les grandes campagnes de cyberespionnage sont dues à des manipulations humaines, jouant sur l'ingénierie sociale.
Pour conclure, avez-vous une vision d'avenir positive, ou au contraire voyez-vous d'autres dangers émergents ?
Amine Baba Aissa I Je n'ai pas de vision tranchée sur est-ce que c'est bon ou mauvais. Pour moi, le numérique est un outil, et l'important est que les journalistes gardent leur intégrité. De nouveaux dangers émergent, notamment dus à l’essor du journalisme entrepreneurial. Les journalistes montrent beaucoup plus leur tête et mélangent parfois vie privée et contenu journalistique sur les réseaux sociaux, ce qui fait d'eux des cibles beaucoup plus simples. On perd cette valeur de savoir où je suis ou qui sont mes amis, des informations que les cybermenaces collectent. Il faut apprendre en cybersécurité que nos outils présentent des dangers et que cette lune de miel est terminée. Il faut juste prendre conscience de ce que l'on fait lorsque l'on utilise ces outils.
* * *
Cet interview a été réalisée par Gaspard Loiseau, étudiant en Master International Business and Sustainability à Sciences Po Paris et étudiant à l'ENS Rennes au département de Droit, Economie & Management. Il collabore avec Cyber for Good à travers l’Impact Studio de Sciences Po Paris.
Directeur exécutif du Forum sur l’Information et la Démocratie
Camille Grenier : « Il n’y aura pas d’innovation sans régulation »
Tandis que l’Union Européenne s’apprête à assouplir les règles sur l’IA et la protection des données, d’autres voix se lèvent pour évoquer les risques. De fait, le manque de régulation des plateformes numériques génère d'importantes vulnérabilités pour nos démocraties. Camille Grenier, directeur exécutif du Forum sur l’Information et la Démocratie, analyse les mutations de l’espace numérique et les principes pour le réguler. Le Forum sur l’Information et la Démocratie, créé en 2019 est une organisation internationale qui rassemble États, société civile et monde de la recherche pour promouvoir un espace informationnel démocratique et pluraliste.
Ex-ministre du numérique de Taiwan, ambassador-at-large et à l’origine du mouvement civic tech vTawian
Audrey Tang : « A Taiwan, l’IA a permis d’amplifier le consensus plutôt que le conflit »
A Taipei, les prodiges de l’intelligence artificielle avancent de pair avec la révolution démocratique. Audrey Tang, ex-ministre du numérique, ambassador-at-large et à l’origine du mouvement civic tech vTawian, revient sur la puissance de la technologie face aux enjeux de participation citoyenne et de lutte contre la polarisation. Dans cette île qui domine la production des semi-conducteurs (chips) utilisés par l’IA, la technologie devient un sujet démocratique, géopolitique et… géothermique.
Directeur administratif et financier de Droit Pluriel
Sébastien Courou : « Nous sommes tous vulnérables face aux menaces numériques »
Engagée pour l’égalité et la défense des droits des personnes en situation de handicap, l’association Droit Pluriel agit au croisement du droit, de l’inclusion et du numérique. Accompagnée par le programme Cyber for Good en 2025, elle a entrepris une réflexion profonde sur la protection des données et la cybersécurité. Son directeur adjoint, Sébastien Courou, revient sur les apprentissages et les transformations nées de cette collaboration.