Article réservé aux abonnés Archimag.com

Désinformation et cyberattaques : l'Etat se penche sur les datas

  • viginum-cybersecurite-etat-france.jpg

    viginum-experts-cybersecurite-etat-francais
    Viginum comptera une soixantaine d’experts d’ici quelques mois. (Viginum)
  • Sur le terrain de la lutte contre la manipulation de l’information, comme sur celui de la prévention contre les cyberattaques, l’État puise dans les technologies d’exploitation des données en mobilisant les compétences de Viginum et de l’Anssi.

    mail Découvrez toutes les newsletters thématiques gratuites d'Archimag dédiées aux professionnels de la transformation numérique, des bibliothèques, des archives, de la veille et de la documentation.


    Au sommaire :


    C’est un service discret, récent, méconnu du grand public et qui a élu domicile à proximité des Invalides, à Paris : Viginum est l’organe technique et opérationnel de l’État chargé de la protection contre les ingérences numériques étrangères.

    Fondé au mois de juillet 2021, ce service a vocation à déjouer les actions de manipulation de l’information lancées par des acteurs étrangers contre la France et "les intérêts fondamentaux de la Nation". Ces actions hostiles prennent différentes formes : comptes suspects, contenus hostiles et attaques coordonnées sur les plateformes numériques.

    La mission multitâches de ce nouvel organe repose sur l’expertise d’une quarantaine de collaborateurs (ils seront une soixantaine dans quelques mois). Détail intéressant : le personnel est majoritairement composé de femmes (60 %) avec une moyenne d’âge inférieure à 35 ans.

    Lire aussi : Les entreprises et administrations françaises au cœur de la Directive NIS 2

    À côté des experts en sciences politiques et en géopolitique, Viginum peut également compter sur des spécialistes de la donnée et des enquêteurs aguerris à l’Osint (open source intelligence ou Roso pour renseignement de sources ouvertes). Le service héberge notamment un Datal@b qui participe à la détection et à la caractérisation de phénomènes de désinformation impliquant des acteurs étrangers sur les plateformes numériques.

    Modéliser des schémas de manipulation de l’information

    "Pour répondre à ces défis, le Datal@b se veut être à l’état de l’art et réserve donc une place importante à la recherche et développement", explique Viginum. "Cela se traduit par l’utilisation de modèles de type deep learning et des collaborations avec le secteur académique".

    Les datas scientists conçoivent des indicateurs mathématiques et des outils informatiques dédiés aux missions de Viginum. Ils modélisent également des schémas de manipulation de l’information qui servent à caractériser les actions hostiles. Ces schémas de manipulation sont ensuite utilisés par les analystes dans le cadre de leurs recherches. Objectif : créer et enrichir une boîte à outils quantitative à l’usage des analystes pour leur permettre d’étudier les données provenant des réseaux sociaux et de détecter les comportements hostiles.

    Peu de détails concrets sortent des bureaux de Viginum. Tout juste sait-on que le service a consacré la majeure partie de son activité opérationnelle de 2022 "à la protection de grands rendez-vous électoraux, notamment les élections présidentielles et législatives de 2022." En ligne de mire, les opérations d’influence susceptibles de tromper les électeurs.

    Après une année d’activité, Viginum avait détecté 20 phénomènes potentiellement "inauthentiques" dont 5 ont pu être caractérisés comme une ingérence numérique étrangère.

    MonServiceSécurisé

    Autre service de l’État chargé de la sécurité des systèmes d’information, l’Anssi (Agence nationale de la sécurité des systèmes d’information) a récemment lancé un service gratuit et collaboratif baptisé "MonServiceSécurisé".

    Lire aussi : États généraux de l’information : la consultation et les débats sont lancés

    Alors que de nombreux établissements publics sont régulièrement visés par des cyberattaques, ce service a pour ambition de sécuriser et d’homologuer les services publics en ligne (sites web, applications mobiles et APIs).

    Développé par le laboratoire d’innovation de l’agence, "MonServiceSécurisé" a établi une liste personnalisée de mesures de sécurité à mettre en œuvre, un "indice cyber" final pour évaluer le niveau de sécurité et une homologation clé en main. Il a déjà été adopté par plusieurs collectivités, dont le département de Seine Saint-Denis qui souhaitait améliorer ses procédures de sécurisation de ses services en ligne.

    "Cette solution nous permet de faire un inventaire exhaustif de tous nos téléservices et de nos portails, et de lister tous les points d’amélioration", explique Fabrice Idier, responsable sécurité des systèmes d’information du département.

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    IA-nouvelles-technos-service-public
    Amélioration de la gestion des ressources, simplification des démarches administratives, automatisation de tâches répétitives, renseignement des citoyens… L’IA et les nouvelles technologies ont ouvert de nouvelles perspectives au service public. Mais quels sont leurs enjeux éthiques et sociétaux ainsi que leurs applications concrètes dans les domaines de la justice, de la lutte contre la fraude, de la cybersécurité et de la gestion de la relation citoyen?
    Acheter ce numéro  ou  Abonnez-vous
    À lire sur Archimag
    Les podcasts d'Archimag
    Le Syndicat intercommunal d'énergies de Maine-et-Loire (SIÉML) s’est lancé dans un grand projet d’archivage électronique en 2023. L’opportunité de réduire l’impact carbone tout en optimisant les processus est apparue au cours du projet. Agnès Arendo, archiviste et déléguée à la protection des données du SIÉML, revient sur la mise en route et les grandes étapes de ce chantier.

    Serda Formations Data 2023