Archives par mot-clé : france

Interdire les réseaux sociaux aux moins de 15 ans : la fausse bonne idée difficile à mettre en œuvre

Publié le par

La ministre déléguée au Numérique, Clara Chappaz, se donne jusqu’en août pour rallier plusieurs pays européens afin de « convaincre la Commission européenne » d’interdire – comme l’envisage la Norvège – l’accès des moins de 15 ans aux réseaux sociaux. Mais il y a moins radical.

Faudrait-il vraiment interdire les réseaux sociaux aux moins de 15 ans ? La question fait l’objet d’un débat au niveau européen, depuis que la Norvège a proposé en octobre 2024 cette idée par la voix de son ancienne ministre de l’Enfance et de la Famille, Kjersti Toppe, à laquelle Lene Vågslid (photo) a succédé en février 2025. Lors de sa nomination, cette dernière a expliqué qu’elle reprenait à son compte cette idée : « Comme de nombreux parents, je suis également préoccupée par la sécurité numérique de nos enfants et j’ai hâte de continuer à travailler sur ce sujet et pour une limite d’âge de 15 ans sur les médias sociaux » (1).

La Norvège, pionnière de la réflexion
Si la Norvège n’a pas fait aboutir en plus de six mois son idée de relever l’âge minimum pour l’utilisation des réseaux sociaux, de 13 ans (théoriquement en vigueur) à 15 ans, c’est que plusieurs obstacles se présentent. Le Premier ministre norvégien lui-même, Jonas Gahr Støre, avait reconnu que la mise en œuvre d’une telle interdiction serait un « combat difficile », en raison de la puissance des Big Tech et de la difficulté à faire respecter les restrictions d’âge. Le gouvernement norvégien envisageait d’utiliser le système d’identification numérique BankID – développé par un consortium de banques du pays – pour vérifier l’âge. Mais cette solution pose problème, car tous les adolescents de 15 ans ne disposent pas d’un compte bancaire ou d’une carte d’identité nationale, rendant cette application universelle difficile.
Autre défi : trouver un consensus politique et parlementaire autour de cette mesure qui nécessite préalablement une analyse approfondie, une consultation publique et un vote législatif, ce qui prolonge le délai de mise en œuvre. En novembre 2024, le gouvernement norvégien a reçu du « comité sur l’utilisation des écrans » (2) un rapport intitulé « La (in)life numérique. Une éducation équilibrée à l’ère des écrans » (3). Ce comité estime (suite) qu’« il ne devrait pas y avoir de limite d’âge imposée par les autorités pour l’ensemble des réseaux sociaux » et recommande au gouvernement d’adopter « une approche plus équilibrée et nuancée » (4). Le président de ce comité, Robert Steen, a conclu : « Nous pensons que la solution n’est pas de déconnecter les enfants, mais de connecter les adultes [qui doivent aider les enfants à trouver une vie équilibrée entre l’utilisation des écrans, des livres et de l’activité physique] » (5). Le comité norvégien recommande plutôt que les enfants soient « protégés contre les contenus préjudiciables » et que les services utilisés par les enfants soient « plus sûrs et mieux adaptés à leur âge ». S’il n’impose pas de limite d’âge, le comité estime que « l’utilisation des écrans par les enfants de moins de deux ans devrait être sévèrement limitée ».
Ce rapport a été soumis à consultation et doit servir à la publication « au printemps 2025 », par le gouvernement norvégien, d’un « livre blanc sur une éducation numérique sécurisée » qui abordera la question de l’introduction d’une limite d’âge nécessitant une modification législative. Interpelé le 20 janvier 2025 par le Parlement norvégien, le gouvernement de ce pays avait répondu non pas par une interdiction directe des moins de 15 ans d’accéder aux réseaux sociaux mais plutôt par une mesure de consentement parental : « Le gouvernement a déjà annoncé qu’il proposerait au Parlement de relever l’âge minimum de 13 à 15 ans dans la loi sur les données personnelles. Cela signifie relever l’âge à partir duquel un enfant peut consentir au traitement de ses données personnelles par des services de la société de l’information, tels que les réseaux sociaux. Les parents conserveront la possibilité de consentir au nom de leurs enfants. Ce travail législatif est mené par le ministère de la Justice et de la Sécurité publique » (6). Ce serait une façon indirecte de restreindre l’accès des enfants de moins de 15 ans aux plateformes de réseaux sociaux. Néanmoins, le livre blanc abordera l’introduction d’une limite d’âge et le moyen législatif d’y parvenir. Ainsi, en Norvège comme ailleurs, beaucoup s’interrogent sur l’efficacité d’une interdiction stricte.

Règle des moins de 13 ans non appliquée
Des approches alternatives existent, telles que l’éducation numérique et le renforcement du rôle des parents qui pourraient être bien plus efficaces pour protéger les enfants en ligne. Surtout que, malgré une interdiction actuelle pour les moins de 13 ans, 58 % des enfants de 10 ans et 72 % des enfants de 11 ans utilisaient déjà les réseaux sociaux, d’après une étude de l’Autorité norvégienne des médias en 2022. Une autre étude plus récente, publiée le 8 avril 2025 par l’Office national de la statistique de la Norvège, confirme que 39 % des enfants entre 9 et 12 ans utilisent les réseaux sociaux chaque jour en 2024 et que 96 % des jeunes entre 13 et 19 ans sont quotidiennement sur les réseaux sociaux tels que Snapchat, TikTok, Instagram et dans une moindre mesure Facebook. Ils s’informent quotidiennement sur l’actualité : 35 % des 9–15 ans consultent les actualités chaque jour via les réseaux sociaux, lorsque 50 % des 9–15 ans ne suivent aucune actualité et ne cherchent que le divertissement.

Référendum pour interdire les moins de 15 ans ?
Ce « Baromètre des médias norvégiens 2024 » (7) confirme une tendance à la hausse de l’usage des réseaux sociaux chez les moins de 13 ans, malgré la limite d’âge formelle à 13 ans. La France, à l’instar des autres pays de l’Union européenne, n’échappe pas à cet engouement en ligne de la très jeune génération. Interdire à tous les moins de 15 ans d’accéder aux TikTok, Instagram et autres Snapchat ne sera pas moins compliqué qu’en Norvège, même si le président de la République française Emmanuel Macron met tout son poids dans la balance – comme il l’a fait le 13 mai dernier sur TF1 : « Il faut protéger nos enfants et donc je suis pour ma part favorable [à l’interdiction des réseaux sociaux au moins de 15 ans] – et je pense qu’il faut y aller – à ce que nos enfants, nos adolescents soient protégés, […] et donc qu’on impose une vérification de l’âge dans les réseaux sociaux. […] Qu’en dessous de 15 ans, on n’ait pas accès », a-t-il déclaré (8). Le chef de l’Etat français a même évoqué la possibilité de lancer un référendum sur cette question, mais en précisant que « c’est une compétence qui est à l’Europe, donc il faudrait que derrière, on engage en parallèle un combat européen ».
A l’origine du Digital Services Act (DSA), le règlement européen sur les services numériques qui impose aux plateformes de modérer les contenus en ligne et de lutter contre la diffusion de contenus illicites ou préjudiciables, la Commission européenne aura le dernier mot quant à la limitation de l’âge. A moins qu’elle ne décide pas d’harmoniser mais de laisser faire chacun des Vingt-sept dans une certaine mesure, comme pour la majorité numérique pouvant aller de 13 à 16 ans (9). Deux jours avant l’intervention télévisée du locataire de l’Elysée, Clara Chappaz (photo ci-dessus), ministre déléguée chargée de l’intelligence artificielle et du numérique, a expliqué comment elle comptait s’y prendre au niveau européen : « A l’échelle européenne, nous avons effectivement un cadre d’action de référence : le [DSA]. Mais il faut aller plus loin pour renforcer sa portée, afin qu’il contraigne les réseaux sociaux à ne pas accepter la création de comptes sans vérification d’âge. Mon travail est aujourd’hui de rallier une coalition, avec l’Espagne, la Grèce et maintenant Irlande, pour convaincre la Commission européenne », a-t-elle indiqué dans La Tribune Dimanche. Et de préciser son calendrier pour pousser l’interdiction des moins de 15 ans jusqu’à Bruxelles : « Je me donne trois mois pour mobiliser nos partenaires européens autour d’une ligne simple : la vérification d’âge comme impératif. Et si nous n’arrivons pas à aboutir d’ici à la rentrée, la France prendra ses responsabilités A défaut d’accord européen, c’est en France qu’il faudra agir ».
Pour autant, même si la France devait légiférer de son côté, elle devra cependant notifier cette mesure à la Commission européenne. Dans son interview intitulée « Les réseaux sociaux avant 15 ans, c’est non » et publiée le 11 mai (10), Clara Chappaz s’inscrit en faux contre les plateformes qui avancent la difficulté de savoir quel âge a un utilisateur : « Cette affirmation est devenue leur excuse préférée. Elle est fausse. […] Elles sont capables de pousser un contenu ciblé à un enfant de 11 ans mais elles ne sauraient pas vérifier s’il a 13 ou 15 ans ? Cette hypocrisie va cesser ». A la question « N’est-ce pas toutefois une position moralisatrice de l’Etat ? », elle rétorque : « Je ne viens pas avec une règle pour interdire, mais pour protéger. C’est très différent. Ce débat n’est pas une affaire de morale, mais une affaire de santé, d’éducation, de responsabilité collective. D’ailleurs 75 % des Français se disent favorables à l’instauration d’une interdiction liée à l’âge. Cette interdiction va de pair avec un accompagnement. J’y veillerai ». Les plateformes numériques, elles, ne voient pas d’un bon œil une telle contrainte supplémentaire, alors qu’elles ont déjà du mal à faire respecter la limitation – théorique et non contraignante – des 13 ans sur les réseaux sociaux.

Meta Platforms renvoie la balle aux App Stores
En guise de lobbying publicitaire, trois pages avant l’interview de la ministre française dans La Tribune Dimanche, Meta Platforms s’est offert une pleine page (publiée sur plusieurs numéros hebdomadaires) : « Instagram demande une réglementation européenne exigeant la vérification de l’âge et un accord parental sur l’App Store. […] Offrir aux parents un meilleur contrôle sur ces téléchargements, directement là où se fait le téléchargement, peut contribuer à renforcer la sécurité des ados en ligne » (11). Selon la firme de Mark Zuckerberg, ce serait donc aux Play Store (Google), App Store (Apple) et autres AppGallery (Huawei) de faire barrage aux plus jeunes. @

Charles de Laubier

Les livres générés par de l’IA bousculent les maisons d’édition traditionnelles du monde entier

Publié le par

Alors que le Syndicat national de l’édition (SNE) – qui regroupe les majors françaises du livre parmi plus de 700 membres – organise le 42e Festival du Livre de Paris (12-13 avril), les IA génératives s’invitent parmi les « auteurs » avec des ouvrages dont elles ont écrit tout ou partie. Disruptif.

Pendant que l’industrie du livre fait son festival à Paris, l’intelligence artificielle vient jouer les trouble-fête en s’immisçant de plus en plus dans le monde de l’édition. Une nouvelle génération d’éditeurs, férus de technologies, s’apprêtent à disrupter la production de livres en accélérant leur mise sur le marché grâce notamment à l’IA générative pour raccourcir le temps de l’écriture et les éditer le plus rapidement possible auprès des lecteurs.

L’IA édite un livre en quelques jours
« Le monde de l’édition a peu changé depuis l’époque de Gutenberg et appelle à la transformation », prévient la startup américaine Spines (ex-BooxAI), cofondée en 2021 par l’Israélien Yehuda Niv (photo de gauche). Spines est une plateforme d’édition basée sur l’intelligence artificielle, qui propose aux auteurs « un moyen facile de publier, distribuer et commercialiser leurs livres, le tout en un seul endroit, en seulement 8 jours, du manuscrit à un titre publié, y compris la relecture, le formatage, la conception de la couverture, la distribution et le marketing sur tous les principaux canaux et plateformes ». Une semaine ! Là où les maisons traditionnelles mettent des mois avant de publier un livre. Yehuda Niv, PDG de la startup basée en Floride (1), et ses équipes veulent « réinventer le futur de l’édition ». « Nous voulons publier jusqu’à 8.000 livres en 2025. L’objectif est d’aider 1 million d’auteurs à publier leurs livres », avait déclaré Yehuda Niv, en novembre dernier à The Bookseller (2).
La plateforme Spines revendique (au 11 avril 2025) plus de (suite)
2.800 auteurs édités. « Il vous suffit de télécharger votre manuscrit et, en quelques jours, de le voir se transformer en un chef-d’œuvre publié et apprécié par les lecteurs du monde entier. Notre IA est comme un éditeur vigilant, scannant méticuleusement votre manuscrit à la recherche de tout problème de grammaire ou de zones qui bénéficieraient d’une amélioration », promet-elle aux auteurs. C’est de l’auto-édition à compte d’auteur boostée à l’IA, moyennant 1.200 à 5.000 dollars, les droits d’auteur lui revenant intégralement. Au Texas cette fois, les jumeaux Mikkelsen – Christian (photo de droite), PDG, et Rasmus, directeur technique, cofondateurs en 2018 de la société d’auto-édition Publishing.com – ont lancé en août 2024 Publishing.ai, leur plateforme logicielle conçue pour « rationaliser le processus d’édition de livres en exploitant l’intelligence artificielle éthique de pointe pour permettre aux auteurs, éditeurs et créateurs de contenu de produire des livres de haute qualité plus rapidement, plus facilement et plus économiquement que jamais » (3). L’IA va prémâcher en quelques minutes le travail de l’auteur, en lui suggérant les idées de livres les plus vendues, avec analyse du lectorat potentiel. Et en quelques heures, un « Manuscript Assistant » va lui produire un brouillon de 30.000 mots, construit selon ses spécifications et prêt pour des touches personnelles. L’IA permet en outre la personnalisation du style d’écriture et du ton en fonction de ce que souhaite l’auteur. Son manuscrit, unique, est alors prêt à être édité ! « Nos outils sont conçus pour améliorer votre créativité, pas la remplacer », assure Rasmus Mikkelsen. Et selon les jumeaux, avec Publishing.ai, « il n’est pas nécessaire d’embaucher de coûteux écrivains fantômes [ghostwriters, ou « nègres » selon la regrettable expression remplacée par « prête-plume », ndlr] »… De leur côté, Microsoft et ByteDance (maison mère de TikTok) sont en embuscades avec leur nouvelle maison d’édition, respectivement 8080 Books et 8th Note Press.
En France, la « maison d’auto-édition et agence littéraire » Libranova, cofondée en 2014 par Charlotte Allibert (photo ci-contre) et Laure Prételat, « suppose que ce sont plusieurs milliers d’ouvrages qui ont été rédigés par l’IA et publiés en France, notamment via la plateforme Amazon Kindle Direct Publishing ». Le géant du e-commerce autorise chaque compte KDP à publier jusqu’à trois publications par jour (4), afin de limiter l’édition massive facilitée par l’IA, « ce qui implique qu’un compte peut [tout de même, ndlr] générer environ 1.095 titres par an », relèvent-elles.

« Human Authored » et « Création Humaine »
Il y a un an, Libranova s’est associé au label payant « Création Humaine » (5), lancé en 2023 par Nicolas et Cécile Gorse, pour certifier que le contenu n’a pas été généré par une IA (6). Aux Etats-Unis, en janvier 2025, la Authors Guild a lancé dans le même esprit la certification « Human Authored » (7) pour « préserver l’authenticité de la littérature », ayant constaté que « les livres générés par l’IA inondent les marchés en ligne et ressemblent de plus en plus à des livres d’auteurs humains ». Les maisons d’édition risquent d’en perdre leur latin. @

Charles de Laubier

Tracking de données personnelles : la Commission européenne « coordonne » les enquêtes sur Apple

Publié le par

La France est la première à mettre à l’amende Apple pour ses pratiques anticoncurrentielles qui complexifient, pour les éditeurs d’applications, l’obtention du consentement des utilisateurs et l’accès à leurs données. D’autres pays de l’UE vont suivre. La Commission européenne coordonne les enquêtes.

Edition Multimédi@ revient sur l’amende de 150 millions d’euros infligée à Apple en France le 31 mars 2025 par l’Autorité de la concurrence, laquelle considère que le dispositif de demande de consentement des utilisateurs d’Apple pour l’exploitation de leurs données personnelles – App Tracking Transparency (ATT) – est anticoncurrentiel. Bien qu’étant la première dans cette affaire à mettre à l’amende la marque à la pomme, la France n’est pas la seule à accuser le fabriquant d’iPhone et d’iPad – dirigé par Tim Cook (photo de gauche) – d’abus de position dominante et de violation de la directive européenne « ePrivacy ».

Rôle de l’European Competition Network (ECN)
L’Allemagne, l’Italie, la Pologne et la Roumanie ont aussi ouvert, au moins depuis 2021, leurs propres enquêtes respectives à l’encontre d’Apple et de son outil dit de « transparence du suivi des applications » (ATT). Or, lorsqu’il y a plusieurs procédures analogues dans différents pays européens, la Commission européenne a la faculté de s’autosaisir. Ayant contacté les commissaires européennes Teresa Ribera et Henna Virkkunen, en charge respectivement de la concurrence et du numérique, Edition Multimédi@ a reçu d’une porte-parole la déclaration suivante : « La Commission européenne a pris note de la décision de l’autorité de concurrence française d’infliger une amende à Apple en vertu du droit européen de la concurrence ». Bien sûr, ajoute-t-elle, « sa décision ne s’applique qu’à la France et non aux autres Etats membres ni à l’UE dans son ensemble ». Pour autant, (suite)
« la décision française n’affecte pas les enquêtes en cours menées par d’autres autorités nationales de concurrence ; la Commission européenne continuera de coordonner étroitement ses activités avec ces autorités ».
Bruxelles coordonne les enquêtes des autorités antitrust dans les Vingt-sept via le Réseau européen de la concurrence (REC), ou European Competition Network (ECN), « notamment en s’informant mutuellement des nouveaux cas et des décisions d’exécution envisagées ». Dans l’affaire d’Apple et de son système ATT, « la Commission européenne a estimé que les autorités nationales de concurrence étaient bien placées pour mener cette enquête à son terme d’une manière rapide et efficace, et qu’il était possible d’obtenir des résultats cohérents grâce à la coordination ». Bien que l’Autorité de la concurrence (France) – dirigée par Benoît Coeuré (photo de droite) – a rendu son verdict, qu’Apple va contester en appel, chacune de ses homologues antitrust européennes – le Bundeskartellamt (Allemagne), l’AGCM (Italie), le Consiliul Concurentei (Roumanie) et l’UOKiK (Pologne) – mène l’enquête de façon indépendante mais coordonnée avec Bruxelles, comme ce fut le cas pour l’enquête française.
En Allemagne, l’Office fédéral des cartels (Bundeskartellamt) a remis le 13 février 2025 à Apple sa première évaluation juridique du dispositif controversé d’Apple. « Depuis le lancement de l’ATT en avril 2021, les fournisseurs d’applications sur l’iOS App Store doivent obtenir un consentement supplémentaire des utilisateurs avant d’accéder à certaines données à des fins publicitaires. Cependant, les exigences strictes de l’ATT ne s’appliquent qu’aux autres fournisseurs d’applications et non à Apple. Cela pourrait constituer une violation des règles spécifiques pour les grandes entreprises numériques en matière d’abus, ainsi que des règles générales en matière d’abus [de position dominante] du Traité sur le fonctionnement de l’Union européenne (TFUE) », accuse le gendarme de la concurrence allemand, présidé par Andreas Mundt (1). L’accès aux données pertinentes des utilisateurs est donc nettement plus difficile pour les éditeurs d’applications concurrents d’Apple, à cause du fait de la complexité instaurée par l’ATT (voir schéma plus bas). Or, selon les lois antitrust, le groupe Apple ne peut imposer des normes plus strictes à d’autres fournisseurs qu’à lui-même, sinon cela s’apparente à un traitement inéquitable et à une auto-promotion interdits par le droit de la concurrence.

Des infractions constatées avant le DMA
L’avertissement de l’autorité antitrust allemande envers Apple a été conforté le 18 mars dernier par la cour fédérale de justice (Bundesgerichtshof) qui avait été saisie par la firme de Cupertino. Dans leur jugement, les juges antitrust ont confirmé « l’importance exceptionnelle d’Apple pour la concurrence » (2) et rappelé qu’Apple a été désigné par la Commission européenne comme « contrôleur d’accès » (gatekeeper) dans le cadre du Digital Markets Act (DMA) en vigueur depuis le 7 mars 2024. L’autorité antitrust allemande précise en outre qu’elle « coopère étroitement dans la procédure avec la Commission européenne et d’autres autorités nationales de concurrence qui examinent l’ATT en parallèle ».
En Italie, l’Autorité garante de la concurrence et du marché (AGCM) s’est réunit le 4 mars 2025 pour délibérer sur le cas de l’ATT d’Apple, soupçonné là aussi de violer la concurrence au sens du TFUE et de son article 102. Présidée par Roberto Rustichelli (3), le gendarme de la concurrence italien a décidé que « les actes de la procédure peuvent être pris en compte » par sa « direction des plateformes numériques et communications » (DPDC). L’autorité antitrust italienne avait ouvert le 2 mai 2023 son enquête à l’encontre d’Apple.

Les pratiques antitrust d’Apple condamnées
En Roumanie, le Conseil de la concurrence (Consiliul Concurentei) a lancé son enquête sur l’ATT le 19 octobre 2023 en raison d’« une possible infraction aux règles de concurrence par Apple ». Avec son « système fermé et verticalement intégré », l’autorité antitrust roumaine accuse Apple d’« abuser de sa position dominante sur le marché de la distribution d’applications iOS, de limiter l’accès aux données de l’utilisateur utilisées à des fins publicitaires, et en même temps de favoriser ses propres services technologiques d’affichage de publicité en ligne dans les applications iOS compatibles » (4). La Roumanie estime aussi qu’Apple – via ATT – a limité l’accès des autres applications au profil publicitaire de l’IDFA (Identifier for Advertisers), ce qui a conduit à une restriction de la concurrence sur le marché publicitaire pour les applications tierces sur les appareils mobiles iOS.
En Pologne, l’Office de la concurrence et de la protection des consommateurs (UOKiK), présidé par Tomasz Chróstny, a aussi Apple dans son collimateur. Dès le 13 décembre 2021, il a lancé une enquête pour savoir si « la nouvelle politique de confidentialité d’Apple et les politiques de traitement des données personnelles sur les appareils iOS viole la concurrence ». Il a été parmi les premières autorités antitrust à se saisir de cette affaire, après que la firme de Cupertino a modifié en avril 2021 sa politique de confidentialité et de traitement des données personnelles sur tous ses appareils Apple fonctionnant sous iOS 14.5, iPadOS 14.5, tvOS 14.5 et versions ultérieures. Dans le même temps, des doutes ont surgi quant à savoir si les règles établies par Apple via l’outil ATT n’étaient pas destinées à promouvoir le propre service publicitaire d’Apple, Search Ads, ce qui pourrait violer les règles de concurrence. « Dans notre enquête, nous voulons vérifier si les actions d’Apple peuvent être utilisées pour éliminer les concurrents sur le marché des services de publicité personnalisée afin de mieux vendre son propre service », avait déclaré il y a quatre ans Tomasz Chróstny (5).
En France, le verdict de l’Autorité de la concurrence donne le ton. « Si Apple est libre d’édicter des règles de protection des consommateurs supplémentaires à celles imposées par la réglementation, c’est à condition – compte tenu de la responsabilité particulière qui lui incombe en tant qu’opérateur dominant sur le marché de la distribution d’applications mobiles sur les terminaux iOS – de concilier cet objectif légitime avec le respect du droit de la concurrence », a estimé l’autorité antitrust française dans sa décision rendue le 31 mars 2025. Or, constate-t-elle, avec son dispositif App Tracking Transparency (ATT), la firme de Cupertino a abusé de sa position dominante en matière de distribution d’applications mobiles sur les terminaux iOS (smartphones iPhone) et iPadOS (tablettes iPad). Et ce, entre avril 2021 et juillet 2023.Multiples fenêtres de recueil du consentement
« Si l’objectif poursuivi par le dispositif ATT n’est pas critiquable en soi, [en revanche] ses modalités de mise en œuvre ne sont ni nécessaires ni proportionnées à l’objectif affiché par Apple de protection des données personnelles. En effet, l’introduction du dispositif engendre une multiplication des fenêtres de recueil de consentement compliquant excessivement le parcours des utilisateurs d’applications tierces au sein de l’environnement iOS », condamne le gendarme français de la concurrence, en justifiant les 150 millions d’amende infligée à la marque à la pomme. @

Charles de Laubier

L’OSINT court-circuite de plus en plus les médias

Publié le par

En fait. L’Open Source Intelligence (OSINT) consiste à collecter des informations auprès de « sources ouvertes », en toute légalité, et à les diffuser auprès de publics en quête d’immédiateté et de vérification. Avec les réseaux sociaux et les messageries instantanées, les médias sont pris de court..

En clair. L’OSINT (Open Source Intelligence), en français « renseignement open-source », prend de l’ampleur au point de devenir une alternative pour s’informer sans passer par les médias traditionnels. Avec les réseaux sociaux et les messageries instantanées, ces informations circulent quasiment en temps réel. L’OSINT est défini comme « la collecte méthodique et l’exploitation d’informations provenant de sources accessibles au public pour répondre à une exigence en matière de renseignement », selon Ludo Block, maître de conférences à la Faculté de gouvernance et des affaires mondiales (FGGA) à l’Université de Leiden, à La Haye (Pays-Bas).
Chargé de cours sur l’OSINT, cet enseignant néerlandais indique dans « The long history of OSINT » (1) (article paru en juin 2023) que la première utilisation de l’expression « renseignement open-source » et de l’acronyme « OSINT » remonte à 1990 avec un article de Robert Steele, ancien officier de la CIA et co-fondateur des activités de renseignement du Corps des Marines américain, publié dans l’American Intelligence Journal (2). Ludo Block explique que (suite)

beaucoup situent l’apparition de cette discipline – bien que plus ancienne que la radiodiffusion – à la veille de la Seconde Guerre mondiale, avec le « BBC Monitoring Service » en Grande-Bretagne en 1939 et le Foreign Broadcast Monitoring Service (FBMS) en 1941 aux Etats-Unis. Aujourd’hui, avec Internet, les sources d’information ont proliféré, au point que l’OSINT inclut désormais le SOCMINT (Social Media Intelligence), ou veille des médias sociaux. Et ce, pour le renseignement, la sécurité, la défense et, de plus en plus, l’information. Par exemple, créée en 2014, l’organisation néerlandaise Bellingcat mène des enquêtes en sources ouvertes. En 2022, a été créée aux Etats-Unis l’OSINT Foundation pour « professionnaliser » la pratique.
En France, l’association OpenFacto existe depuis 2019 pour « démocratiser » l’OSINT. De son côté, le Français Baptiste Robert s’est fait connaître dans cette disciple en tant que chercheur en cybersécurité et en « hacking éthique ». Cet ingénieur toulousain de 36 ans, ayant comme pseudonyme « fs0c131y », est le PDG fondateur de Predicta Lab (ex-Fsociety (3)). Sa mission : recueillir et diffuser des « informations essentielles » aux particuliers et organisations, et leur « fournir des outils OSINT » pour « se protéger dans le monde numérique ». @

Cyberattaques et rançongiciels : branle-bas de combat dans le monde face à la cybercriminalité

Publié le par

Jamais le péril « cyber » n’a été aussi élevé dans le monde. Les tentions internationales (guerres militaires et guerres commerciales) accroissent le nombre de cyberattaques et de rançongiciels. Le blackout total numérique n’est pas exclu. L’Europe met en place un e-bouclier, mais le risque demeure

L’Agence européenne pour la cybersécurité (Enisa), qui a été créée il y a plus de 20 ans et dont le rôle a été renforcé par le Cybersecurity Act (1) en 2019, ne compte plus les milliards d’euros que coûtent à l’économie en Europe les cyberattaques et la cybercriminalité. De même, en France, l’Agence nationale de la sécurité des systèmes d’information (Anssi), dirigée par Vincent Strubel (photo), ne fait plus état – pas même dans son rapport du 11 mars (2) – des milliards de dommages financiers et des manques à gagner que provoquent cyberpirates, hackers, cyberescrocs et autres hacktivistes.

Sauve qui peut et branle-bas de combat
Le fléau est tel qu’il est devenu impossible de mesurer les pertes subies dans le monde. Potentiellement, personne n’est à l’abris : ni les Etats, ni les administrations publiques, ni les grandes entreprises, ni les PME-TPE, ni les artisans, et ni les particuliers. Face à la vulnérabilité numérique grandissante, l’UE avait adopté le 14 décembre 2022 pas moins de trois directives que la France (3) transpose actuellement dans sa législation nationale via le projet de loi « Résilience des infrastructures critiques et renforcement de la cybersécurité ». Ce texte « Résilience & Cybersécurité » a été adopté le 12 mars dernier au Sénat (4) et est maintenant entre les mains de l’Assemblée nationale (5). Il y a urgent, le gouvernement ayant même engagé une « procédure accélérée ». Ces trois directives européennes sont :
La directive « Network and Information Security » (6), surnommée NIS2, vise à (suite)

« assurer un niveau élevé de cybersécurité » dans l’UE. Ayant abrogé la directive « NIS1 » de 2016, la « NIS2 » veut non seulement « supprimer les divergences importantes entre les Etats membres », mais aussi met à jour la liste des secteurs et activités soumis à des obligations cybersécuritaires. Ainsi, elle porte à dix-huit – au lieu de six – le nombre de secteurs à protéger en priorité, qu’elle répartit entre les « secteurs hautement critiques » (énergie, transports, banque, infrastructures des marchés financiers, santé, eau potable, eaux usées, infrastructure numérique, gestion des services TIC (7) interentreprises, administration publique, et espace), et les « autres secteurs critiques » (services postaux et d’expédition ; gestion des déchets ; fabrication, production et distribution de produits chimiques ; production, transformation et distribution des denrées alimentaires ; fabrication de dispositifs médicaux, de produits informatiques, électroniques et optiques, d’équipements électriques, ou encore de véhicules automobiles ; fournisseurs numériques, dont places de marché en ligne, moteurs de recherche en ligne et réseaux sociaux ; recherche).
La directive « Critical Entities Resilience » (8), surnommée CER ou REC, vise à assurer « la résilience des entités critiques » dans l’UE. Ayant abrogé la directive EPCIP de 2008, la « REC » renforce la résilience des entités critiques dans l’UE. Dans un monde d’infrastructures sensibles, de plus en plus interconnectées et transfrontalières, la « REC » fait en sorte que les risques soient mieux pris en compte et que le rôle et les obligations des entités critiques (la France parle d’« activités d’importance vitale »), en tant que fournisseurs de services essentiels, soient mieux définis et cohérents dans les Vingt-sept. Il s’agit in fine de maintenir « les fonctions sociétales » et « les activités économiques vitales ». La « REC » liste elle aussi des secteurs à cyberprotéger, au nombre de onze (énergie, transports, secteur bancaire, infrastructures des marchés financiers, santé, eau potable, eaux résiduaires, infrastructures numériques, administration publique, espace, et production, transformation et distribution de denrées alimentaires).
La directive « Digital Operational Resilence Act » (9), surnommée DORA, vise à renforcer la « résilience opérationnelle numérique du secteur financier » au sein de l’UE. Son objectif principal est de garantir que les banques, les assureurs et les gestionnaires d’actifs soient capables de résister, de répondre et de se remettre des cyber-perturbations, ou de pire. La « DORA » est applicable depuis le 17 janvier 2025. La numérisation rend le monde financier vulnérable : paiements, opérations de compensation, règlement d’opérations sur titres, trading électronique et algorithmique, prêts, financement, notation de crédit, gestion de créances, ou encore souscription d’assurance.

Le capitalisme financier est aux abois
Les établissements financiers et de banque-assurance doivent mettre en place des cadres robustes pour identifier, gérer et atténuer les cyber-risques. Les incidents majeurs doivent être signalés rapidement aux autorités compétentes, tandis que des tests réguliers doivent être effectués afin d’évaluer la capacité à gérer des crises numériques. Les relations avec les fournisseurs de services numériques critiques sont encadrées pour minimiser les cyber-risques. @

Charles de Laubier