Les tentatives de manipulations de l’information en France sont en hausse en 2024, alerte Viginum

A l’approche de l’examen du projet de loi de finances pour 2024 au Sénat, la commission de la défense et des forces armées auditionnait Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN), Vincent Strubel, directeur général de l’Agence nationale de sécurité des systèmes d’information (ANSSI) et de Marc-Antoine Brillant, chef du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum). Coupes budgétaires oblige, les crédits « relatifs à la coordination de la sécurité et de la défense sont, eux aussi en baisse.

« L’élection de Donald Trump va rebattre toutes les cartes »

« Nous devrons fonctionner avec 307,6 millions d’euros, soit 8 millions de moins qu’en 2024 », a confirmé Stéphane Bouillon, indiquant avoir pris des mesures pour adapter son organisation de façon à assurer la continuité des missions importantes » […] Nous ne serons pas empêchés dans notre cœur de métier », a-t-il assuré.

Quelques heures après les résultats des élections américaines, Stéphane Bouillon juge que « l’élection de Donald Trump va rebattre toutes les cartes » dans le conflit opposant la Russie à l’Ukraine. « Que va faire Trump ? Comment et quand cette guerre va-t-elle finir ? Quelles en seront les conséquences pour l’Europe. Nous entrons dans une période qui va être très complexe ».

Marc-Antoine Brillant a lui, comme l’année dernière, dressé un constat inquiétant de la menace informationnelle. L’année dernière, 5 campagnes de désinformation ont été dévoilées, notamment l’affaire des étoiles de David taguées. « C’est une menace que je qualifie d’intime parce qu’elle connaît le fonctionnement de notre démocratie, de notre société et de nos lignes de fracture. Elle suit notre actualité et tente d’exploiter tout fait divers ou tout évènement ». Il ajoute : « En 2023, nous avions identifié 230 phénomènes inauthentiques de manipulation de l’information. Pour cette année, au 1^er octobre, nous avons déjà dépassé ce chiffre ».

L’année dernière, à la même époque devant la même commission, le directeur adjoint de l’Anssi avait exprimé ses craintes sur l’ampleur du défi que représentaient les JO qui allaient « concentrer sur notre pays un niveau inédit de cyberattaques ».

JO 2024 : 548 tentatives de cyberattaques

Le bilan s’est révélé plus que positif grâce à l’accompagnement de près de 500 entités jugées critiques pour l’organisation des jeux, dont beaucoup d’acteurs, comme les fédérations sportives, qui n’avaient pas de lien avec l’Anssi jusqu’alors. « C’est une victoire sans ambiguïté. Aucune cyberattaque n’a perturbé le fonctionnement des jeux, ni entamé la confiance des délégations et des délégations […] Pour autant, l’Anssi a dénombré 548 tentatives d’attaques dont 83 ont réussi à produire des effets, la plupart du temps mineurs », a expliqué Vincent Strubel.

Pour 2025, le patron de l’Anssi s’est montré confiant. « Notre efficacité fait qu’on arrive à faire aussi bien que d’autres avec des moyens trois fois moindres, tient en partie à un modèle avec une Anssi placée au-dessus de la mêlée interministérielle qui intervient dans tous les champs. Après les JO, un nouveau défi attend l’Anssi et non des moindres. La transposition en droit français de la directive européenne NIS 2 (Network and Information System Security) qui fait passer la liste des 500 opérateurs, qui ont actuellement l’obligation d’appliquer des règles de sécurité fixées par l’ANSSI, à 15 000. « Il faudra trouver le juste niveau d’exigence. Pas trop élevé car on ne traite pas une PME comme Airbus ou EDF et pas trop bas non plus, sinon ça ne servirait à rien », a-t-il expliqué précisant que cette mise en conformité prendrait au moins trois ans.