Découvrez toutes les newsletters thématiques gratuites d'Archimag dédiées aux professionnels de la transformation numérique, des bibliothèques, des archives, de la veille et de la documentation.
Au sommaire :
- Dossier : L'IA et les nouvelles technos pour un meilleur service public
- "Les services publics ont perdu des compétences" : entretien avec Raphaël Maurel, secrétaire général de l’Observatoire de l’éthique publique
- Numérique et dématérialisation au service des métiers de la justice : de la Procédure Pénale Numérique à la dématérialisation du casier judiciaire
- IA, data mining, cyberenquête : l’administration s’équipe face à la fraude
- Désinformation et cyberattaques : l’État se penche sur ses datas, avec l’aide de Viginum et de l’Anssi
- Montrouge, plus proche de ses usagers grâce à une application de gestion de la relation citoyen (GRC)
C’est un service discret, récent, méconnu du grand public et qui a élu domicile à proximité des Invalides, à Paris : Viginum est l’organe technique et opérationnel de l’État chargé de la protection contre les ingérences numériques étrangères.
Fondé au mois de juillet 2021, ce service a vocation à déjouer les actions de manipulation de l’information lancées par des acteurs étrangers contre la France et "les intérêts fondamentaux de la Nation". Ces actions hostiles prennent différentes formes : comptes suspects, contenus hostiles et attaques coordonnées sur les plateformes numériques.
La mission multitâches de ce nouvel organe repose sur l’expertise d’une quarantaine de collaborateurs (ils seront une soixantaine dans quelques mois). Détail intéressant : le personnel est majoritairement composé de femmes (60 %) avec une moyenne d’âge inférieure à 35 ans.
Lire aussi : Les entreprises et administrations françaises au cœur de la Directive NIS 2
À côté des experts en sciences politiques et en géopolitique, Viginum peut également compter sur des spécialistes de la donnée et des enquêteurs aguerris à l’Osint (open source intelligence ou Roso pour renseignement de sources ouvertes). Le service héberge notamment un Datal@b qui participe à la détection et à la caractérisation de phénomènes de désinformation impliquant des acteurs étrangers sur les plateformes numériques.
Modéliser des schémas de manipulation de l’information
"Pour répondre à ces défis, le Datal@b se veut être à l’état de l’art et réserve donc une place importante à la recherche et développement", explique Viginum. "Cela se traduit par l’utilisation de modèles de type deep learning et des collaborations avec le secteur académique".
Les datas scientists conçoivent des indicateurs mathématiques et des outils informatiques dédiés aux missions de Viginum. Ils modélisent également des schémas de manipulation de l’information qui servent à caractériser les actions hostiles. Ces schémas de manipulation sont ensuite utilisés par les analystes dans le cadre de leurs recherches. Objectif : créer et enrichir une boîte à outils quantitative à l’usage des analystes pour leur permettre d’étudier les données provenant des réseaux sociaux et de détecter les comportements hostiles.
Peu de détails concrets sortent des bureaux de Viginum. Tout juste sait-on que le service a consacré la majeure partie de son activité opérationnelle de 2022 "à la protection de grands rendez-vous électoraux, notamment les élections présidentielles et législatives de 2022." En ligne de mire, les opérations d’influence susceptibles de tromper les électeurs.
Après une année d’activité, Viginum avait détecté 20 phénomènes potentiellement "inauthentiques" dont 5 ont pu être caractérisés comme une ingérence numérique étrangère.
MonServiceSécurisé
Autre service de l’État chargé de la sécurité des systèmes d’information, l’Anssi (Agence nationale de la sécurité des systèmes d’information) a récemment lancé un service gratuit et collaboratif baptisé "MonServiceSécurisé".
Lire aussi : États généraux de l’information : la consultation et les débats sont lancés
Alors que de nombreux établissements publics sont régulièrement visés par des cyberattaques, ce service a pour ambition de sécuriser et d’homologuer les services publics en ligne (sites web, applications mobiles et APIs).
Développé par le laboratoire d’innovation de l’agence, "MonServiceSécurisé" a établi une liste personnalisée de mesures de sécurité à mettre en œuvre, un "indice cyber" final pour évaluer le niveau de sécurité et une homologation clé en main. Il a déjà été adopté par plusieurs collectivités, dont le département de Seine Saint-Denis qui souhaitait améliorer ses procédures de sécurisation de ses services en ligne.
"Cette solution nous permet de faire un inventaire exhaustif de tous nos téléservices et de nos portails, et de lister tous les points d’amélioration", explique Fabrice Idier, responsable sécurité des systèmes d’information du département.
