Agences étatiques, régulateurs, acteurs privés et ONG mobilisés contre la désinformation se réunissaient la semaine dernière à Cracovie pour la conférence annuelle de l’organisation bruxelloise EU Disinfo Lab, aux côtés des plateformes. Si la plupart saluent l’entrée en vigueur du DSA, la sophistication des attaques informationnelles et la problématique de l’accès aux données les préoccupent. Compte rendu depuis Cracovie (Pologne).
Le Service de sécurité d’Ukraine (SBU), le ministère de la Défense singapourien, TikTok… En sus des invités « officiels », telles étaient quelques-unes des discrètes délégations croisées dans les couloirs de l’Holiday Inn de Cracovie les 11 et 12 octobre, lors de la conférence 2023 de l’ONG EU Disinfo Lab, qui se tient habituellement à Bruxelles.
Le bâtiment moderne, tout en pierre blanche et miroirs, détonne dans la vieille ville de l’ancienne capitale du royaume de Pologne, faite de vieux immeubles colorés entre lesquels serpentent des tramways bleu canard. La première voix à résonner au micro est celle d’un complotiste repenti.
« En 2003, dégoûté par les mensonges des politiciens et des médias sur la guerre en Irak, je suis tombé sur des "documentaires" complotistes sur le 11 septembre, qui ont apporté des réponses à mes questions. Puis je me suis intéressé aux sociétés secrètes, Bohemian Grove, groupe Bilderberg, et enfoncé de plus en plus loin dans les théories du complot. Jusqu’à me convaincre qu’une cabale satanique dirigeait secrètement le monde, et que les enfants du Prince William et de Kate Middleton étaient respectivement l’Antéchrist et la Grande Prostituée de Babylone », témoigne Brent Lee en ouverture de la conférence.
Conspirationniste radical pendant une quinzaine d’années, l’homme aux longs cheveux raides, silhouette dégingandée de chanteur de grunge, anime désormais un podcast qui déconstruit les théories du complot.
DSA : SOS ?
L’un des principaux sujets de discussion de ces 48 heures tient en trois lettres: DSA, pour Digital Services Act. En vertu de ce règlement adopté par l’UE il y a un an, celles-ci doivent notamment analyser tous les ans les « risques systémiques » qu'elles génèrent, prendre les mesures nécessaires pour atténuer ces risques, effectuer tous les ans des audits indépendants de réduction des risques, fournir les algorithmes de leurs interfaces aux autorités, accorder un accès à leurs données-clés, etc.
Il s’applique déjà aux plus grandes plateformes, supervisées directement par la Commission européenne, tandis que les plus petites attendront février 2024, sous la houlette des régulateurs nationaux. Ce qui n’empêche pas certains acteurs de s’impatienter.
- Que change le Digital Services Act en pratique ?
- DSA : Thierry Breton menace Twitter, Meta, TikTok et YouTube de sanctions
- Très grandes plateformes VLOP & VLOSE : la conformité au Digital Services Act (DSA) commence aujourd'hui
« Les gens sont très impatients, mais si vous regardez l’expérience avec le RGPD, les résultats (et les amendes) arrivent cinq ans plus tard. Donc pour le DSA, ça va prendre du temps aussi. Il va falloir investir beaucoup d’argent dans les audits, la formation. C’est une expérience de réglementation grandeur nature qui n'existe pas ailleurs dans le monde! », décrypte auprès de Next Mathias Vermeulen, cheveux en bataille et barbiche finement taillée, le directeur des politiques publiques du cabinet AWO, un cabinet d'avocats et de conseil en matière de droits des données.
« Même Telegram, qui est basé à Dubaï, sera contraint d’agir notamment contre la propagande terroriste ». Vermeulen et AWO se sont considérablement activés en coulisses à Bruxelles sur le sujet de la régulation des plateformes.
API : avant Twitter c’était open-bar, aujourd’hui il faut payer
Malgré cette avancée considérable, certains acteurs de la lutte contre la désinformation sont préoccupés. Premièrement, pour rester sur le plan de la régulation, l’European Media Freedom Act (EMFA) – en plus d’autoriser l’espionnage des journalistes dans certaines circonstances, notamment à l’initiative de la France – prévoit une exemption de modération par les plateformes numériques des contenus publiés par des médias.
Une brèche dans laquelle risquent de s’engouffrer les entrepreneurs de la désinformation. Deuxièmement, l’accès aux données des plateformes s’est récemment verrouillé, ce qui complique le travail des chercheurs surveillant ces phénomènes.
« On constate un mouvement de fond de restriction de l’accès aux données pour les chercheurs. Les plateformes, confrontées à une baisse de leurs revenus, ferment leurs API car elles veulent faire payer l’accès», déclare à Next Guillaume Kuster, fondateur de la société de lutte contre la désinformation Checkfirst :
« Avant Twitter c’était open-bar, aujourd’hui il faut payer. Même chose pour Reddit. Crowdtangle ne fonctionne plus pour Facebook. Dans le cadre du DSA, il sera paradoxalement possible pour les chercheurs d’accéder à davantage de données, mais l’accès sera limité et plus difficile à obtenir ».
Dans le pot-pourri de la désinformation
La seconde source majeure d’inquiétude concerne l’évolution de la menace informationnelle elle-même. L’instabilité grandissante de la situation internationale, notamment la guerre russo-ukrainienne et celle entre Israël et le Hamas, s’accompagnent d’un essor des opérations d’influence étatiques associées. La désinformation prospère particulièrement sur certaines plateformes comme le X (ex-Twitter) d’Elon Musk. Le tout alors qu’une année particulièrement chargée en élections s’amorce pour la France.
Des enquêtes journalistiques ont dévoilé au grand public l’existence de « mercenaires de la désinformation» comme la société israélienne dite « Team Jorge ». L’essor de l’IA générative semble faciliter la possibilité de diffuser de fausses informations, que ce soit pour générer artificiellement du texte, des images, ou les diffuser – un exemple chinois a été répertorié par la société Graphika. Par ailleurs, des « influenceurs » tenant des propos complotistes sur le Covid-19 ont relayé la propagande russe sur l’Ukraine et inspiré les négateurs du dérèglement climatique.
« L’écosystème de la désinformation s’est beaucoup diversifié, donc les possibilités d’ingérence se sont démultipliées », analyse auprès de Next Hervé Letoqueux, directeur des opérations de Viginum, l’agence française chargée de lutter contre les opérations d’influence étrangères sur internet :
« On distingue grosso modo des acteurs opportunistes qui réagissent immédiatement à un événement, des acteurs proches d’Etats (comme RRN) qui savent utiliser l’arme informationnelle [sur le temps long], et des acteurs soucieux de pousser des narratifs, notamment issus de la mouvance complotiste ».
Pour faire face à ces mutations de la menace, les acteurs de la lutte contre la désinformation insistent – au-delà de la régulation étatique et de la nécessité de l’accès aux données des plateformes – sur la collaboration. Celle-ci passe par une méthodologie commune, comme la matrice DISARM, et le partage d’informations entre les acteurs –Viginum a par exemple publié son rapport technique « RRN » sur Github.
Enfin, comme l’a expliqué Ben Nimmo, responsable du renseignement sur la menace chez Meta, une opération d’influence en ligne nécessite une « kill chain » de dix étapes. Soit autant d’opportunités de l’identifier et de la contrer.
Commentaires (17)
Chouette article.
Hors sujet : Moi il y a un truc qui me fûme. La GB est sortie de l’UE.
Sachant que c’était le seul pays avec comme langue officiel l’Anglais, Il qu’il existe d’autres langues officielles pourquoi les noms des choses sont toujours en Anglais …
Les 3 langues en usage à la Commission n’ont pas changé (EN, DE, FR). Sachant qu’au quotidien, l’allemand et le français disparaissent, non seulement des écrits, mais même oralement.
En cause, le fort déplacement du centre de gravité des personnes qui y travaillent: l’Europe de l’Ouest y est de moins en moins présente, l’Europe de l’Est l’est de plus en plus.
L’anglais est donc la langue véhiculaire qui s’impose par défaut.
La présence ou l’absence de la GB ne joue donc aucun rôle là dedans ;)
A cela s’ajoute aussi que ces réglementations s’adressent à tout acteur qui veut commercer avec l’Espace Economique Européen, et donc pas seulement à l’UE. L’anglais s’impose donc comme un standard en matière de communication internationale.
En fait “Act” dans ce contexte signifie “Loi”.
Et l’Irlande ??
Autant (au temps pour les puriste) pour moi.
Chaque pays membre a sa langue officielle. L’anglais est la langue (certes étrangère) la plus comprise par les européens. Ça fait sens. C’était ça ou choisir une langue encore moins comprise.
Aussi, les textes sont traduits, donc l’anglais n’est plus tant un souci. Un bon exemple c’est lorsque l’on parle du RGPD en France, et non du GDPR. On pourrait très bien utiliser la version française du sigle DSA (ASD ?).
Je sais que la langue anglaise est la langue véhiculaire dans l’EU. :-)
Cependant les termes avec “…. ACT” pour moi, je l’associe avec les USA. (Patriot act etc.), donc l’entendre pour des règlements Européens, me trouble, et me laisse à penser (à tord peut-être) à une sorte “d’inféodalité” de leur part sur nous.
Certes, mais peut-on quand même critiquer l’utilisation d’anglicismes comme “ça fait sens” ? XD
Je sors…
c’est surtout le signe de soumission aux USA :)
serpentent des tramways bleu canard
j’aurai appris une nouvelle couleur !
.
utilisé 2 fois.
Est-ce de ce site dont on parle ? Comme l’article date du 17, c’est possible que le changement de nom soit déjà pris en compte, mais c’est rapide et perturbant pour la compréhension.
Peut-être faire une transition en mettant Next (INpact), comme pour Twitter, on a eu X (ex Twitter).
Si, c’est autre chose, de quoi s’agit-il ?
C’est la formulation écrite par l’auteur de l’article, avant même que ne soit officialisée le nom, et parce que nous sommes nombreux à parler de « Next » plutôt que de « Next INpact ».
Merci de la confirmation.
Comme dis dans les commentaires sous les différents billets, dans les commentaires, on parle ici souvent de NXI (PCI pour les plus anciens réfractaires au changement) jamais de Next. Et que vous utilisiez ce terme entre vous ne signifie pas que vous étiez nombreux.
Comme ce Next tout court est nouveau dans un article, j’ai préféré demander pour être sûr.
Je ne refais ici pas la discussion sur le nouveau nom qui a lieu sous les autres billets.
Ce n’est pas un anglicisme, c’est juste du québécois. On a le droit ici, non ?
Étant donné la situation géopoliticosocialolinguistique du Québec, je maintiens que c’est un anglicisme (de “It makes sense.”).
La question devient donc “parle-t-on québécois ou français sur Next”? XD