Un an après l’adoption du DSA, les acteurs de la lutte contre la désinformation entre espoir et inquiétudes

Agences étatiques, régulateurs, acteurs privés et ONG mobilisés contre la désinformation se réunissaient la semaine dernière à Cracovie pour la conférence annuelle de l’organisation bruxelloise EU Disinfo Lab, aux côtés des plateformes. Si la plupart saluent l’entrée en vigueur du DSA, la sophistication des attaques informationnelles et la problématique de l’accès aux données les préoccupent. Compte rendu depuis Cracovie (Pologne).

Le Service de sécurité d’Ukraine (SBU), le ministère de la Défense singapourien, TikTok… En sus des invités « officiels », telles étaient quelques-unes des discrètes délégations croisées dans les couloirs de l’Holiday Inn de Cracovie les 11 et 12 octobre, lors de la conférence 2023 de l’ONG EU Disinfo Lab, qui se tient habituellement à Bruxelles.

Le bâtiment moderne, tout en pierre blanche et miroirs, détonne dans la vieille ville de l’ancienne capitale du royaume de Pologne, faite de vieux immeubles colorés entre lesquels serpentent des tramways bleu canard. La première voix à résonner au micro est celle d’un complotiste repenti.

« En 2003, dégoûté par les mensonges des politiciens et des médias sur la guerre en Irak, je suis tombé sur des "documentaires" complotistes sur le 11 septembre, qui ont apporté des réponses à mes questions. Puis je me suis intéressé aux sociétés secrètes, Bohemian Grove, groupe Bilderberg, et enfoncé de plus en plus loin dans les théories du complot. Jusqu’à me convaincre qu’une cabale satanique dirigeait secrètement le monde, et que les enfants du Prince William et de Kate Middleton étaient respectivement l’Antéchrist et la Grande Prostituée de Babylone », témoigne Brent Lee en ouverture de la conférence.

Conspirationniste radical pendant une quinzaine d’années, l’homme aux longs cheveux raides, silhouette dégingandée de chanteur de grunge, anime désormais un podcast qui déconstruit les théories du complot.

DSA : SOS ?

L’un des principaux sujets de discussion de ces 48 heures tient en trois lettres: DSA, pour Digital Services Act. En vertu de ce règlement adopté par l’UE il y a un an, celles-ci doivent notamment analyser tous les ans les « risques systémiques » qu'elles génèrent, prendre les mesures nécessaires pour atténuer ces risques, effectuer tous les ans des audits indépendants de réduction des risques, fournir les algorithmes de leurs interfaces aux autorités, accorder un accès à leurs données-clés, etc.

Il s’applique déjà aux plus grandes plateformes, supervisées directement par la Commission européenne, tandis que les plus petites attendront février 2024, sous la houlette des régulateurs nationaux. Ce qui n’empêche pas certains acteurs de s’impatienter.

• Que change le Digital Services Act en pratique ?
• DSA : Thierry Breton menace Twitter, Meta, TikTok et YouTube de sanctions
• Très grandes plateformes VLOP & VLOSE : la conformité au Digital Services Act (DSA) commence aujourd'hui

« Les gens sont très impatients, mais si vous regardez l’expérience avec le RGPD, les résultats (et les amendes) arrivent cinq ans plus tard. Donc pour le DSA, ça va prendre du temps aussi. Il va falloir investir beaucoup d’argent dans les audits, la formation. C’est une expérience de réglementation grandeur nature qui n'existe pas ailleurs dans le monde!  », décrypte auprès de Next Mathias Vermeulen, cheveux en bataille et barbiche finement taillée, le directeur des politiques publiques du cabinet AWO, un cabinet d'avocats et de conseil en matière de droits des données.

« Même Telegram, qui est basé à Dubaï, sera contraint d’agir notamment contre la propagande terroriste ». Vermeulen et AWO se sont considérablement activés en coulisses à Bruxelles sur le sujet de la régulation des plateformes.

API : avant Twitter c’était open-bar, aujourd’hui il faut payer

Malgré cette avancée considérable, certains acteurs de la lutte contre la désinformation sont préoccupés. Premièrement, pour rester sur le plan de la régulation, l’European Media Freedom Act (EMFA) – en plus d’autoriser l’espionnage des journalistes dans certaines circonstances, notamment à l’initiative de la France – prévoit une exemption de modération par les plateformes numériques des contenus publiés par des médias.

Une brèche dans laquelle risquent de s’engouffrer les entrepreneurs de la désinformation. Deuxièmement, l’accès aux données des plateformes s’est récemment verrouillé, ce qui complique le travail des chercheurs surveillant ces phénomènes.

« On constate un mouvement de fond de restriction de l’accès aux données pour les chercheurs. Les plateformes, confrontées à une baisse de leurs revenus, ferment leurs API car elles veulent faire payer l’accès», déclare à Next Guillaume Kuster, fondateur de la société de lutte contre la désinformation Checkfirst :

« Avant Twitter c’était open-bar, aujourd’hui il faut payer. Même chose pour Reddit. Crowdtangle ne fonctionne plus pour Facebook. Dans le cadre du DSA, il sera paradoxalement possible pour les chercheurs d’accéder à davantage de données, mais l’accès sera limité et plus difficile à obtenir ».

Dans le pot-pourri de la désinformation

La seconde source majeure d’inquiétude concerne l’évolution de la menace informationnelle elle-même. L’instabilité grandissante de la situation internationale, notamment la guerre russo-ukrainienne et celle entre Israël et le Hamas, s’accompagnent d’un essor des opérations d’influence étatiques associées. La désinformation prospère particulièrement sur certaines plateformes comme le X (ex-Twitter) d’Elon Musk. Le tout alors qu’une année particulièrement chargée en élections s’amorce pour la France.

Des enquêtes journalistiques ont dévoilé au grand public l’existence de « mercenaires de la désinformation» comme la société israélienne dite « Team Jorge ». L’essor de l’IA générative semble faciliter la possibilité de diffuser de fausses informations, que ce soit pour générer artificiellement du texte, des images, ou les diffuser – un exemple chinois a été répertorié par la société Graphika. Par ailleurs, des « influenceurs » tenant des propos complotistes sur le Covid-19 ont relayé la propagande russe sur l’Ukraine et inspiré les négateurs du dérèglement climatique.

« L’écosystème de la désinformation s’est beaucoup diversifié, donc les possibilités d’ingérence se sont démultipliées », analyse auprès de Next Hervé Letoqueux, directeur des opérations de Viginum, l’agence française chargée de lutter contre les opérations d’influence étrangères sur internet :

« On distingue grosso modo des acteurs opportunistes qui réagissent immédiatement à un événement, des acteurs proches d’Etats (comme RRN) qui savent utiliser l’arme informationnelle [sur le temps long], et des acteurs soucieux de pousser des narratifs, notamment issus de la mouvance complotiste ».

Pour faire face à ces mutations de la menace, les acteurs de la lutte contre la désinformation insistent – au-delà de la régulation étatique et de la nécessité de l’accès aux données des plateformes – sur la collaboration. Celle-ci passe par une méthodologie commune, comme la matrice DISARM, et le partage d’informations entre les acteurs –Viginum a par exemple publié son rapport technique « RRN » sur Github.

Enfin, comme l’a expliqué Ben Nimmo, responsable du renseignement sur la menace chez Meta, une opération d’influence en ligne nécessite une « kill chain » de dix étapes. Soit autant d’opportunités de l’identifier et de la contrer.