Les sénateurs ont publié une étude, jeudi, dans laquelle ils alertent et interpellent le gouvernement sur les dérives numériques du Covid-19.
De façon générale, l'épidémie de coronavirus est en train de bousculer l'ordre établi du numérique.Usage renforcé du streaming vidéo, sollicitation des réseaux (et pas que sociaux !), développement massif du télétravail, explosion du gaming... La crise sanitaire nous pousse à être plus nombreux devant les écrans, et encore plus longtemps. De fait, cela décuple le risque informatique. Risque qui peut prendre plusieurs formes. Il y a d'abord la multiplication des des fake news, sous le prisme de la désinformation, mais aussi la recrudescence des actes de cybermalveillance.
Quand la désinformation sert des stratégies d'influence
Pour les sénateurs Christian Cambon (Val-de-Marne), Olivier Cadic (Français établis hors de France) et Rachel Mazuir (Ain), auteurs de l'étude, la crise du coronavirus a tendance à entraîner la multiplication des fausses informations. Si elles relèvent, pour la plupart, « de la bêtise ordinaire », elles ont parfois des conséquences plus graves, pouvant toucher la santé publique, entraîner des fraudes et nourrir les théories complotistes, telles que la aPour démêler le vrai du faux s'agissant des fake news liées à la santé publique, le secrétaire d'État au numérique, et la Commission européenne, discutent de façon très régulière avec les différentes plateformes sociales, qui selon les sages du Palais du Luxembourg peuvent « jouer les régulateurs dans un esprit civique », en retirant les messages frauduleux et en mettant davantage en avant les publications de sources référencées. Ce que font déjà les plateformes comme Facebook.
D'un point de vue international, les sénateurs font remarquer le développement d'une stratégie d'influence active de la Chine, qui a tendance, selon eux, à « occulter ses erreurs dans la gestion initiale de l'épidémie (allant parfois jusqu'à contester le lieu d'apparition du virus), vantant l'efficacité du modèle chinois de surveillance généralisée et le bien-fondé de son organisation sociale pour réduire l'épidémie » Les élus déplorent que l'empire du Milieu déploie largement sa stratégie sur Internet et sur les réseaux sociaux. La Russie, de son côté, se montrerait active, via ses médias dits « patriotes », pour attribuer la responsabilité de l'épidémie ainsi que ses conséquences aux Français et aux Occidentaux.
Coronavirus : fracture numérique, retard européen, StopCovid, le Sénat demande à auditionner Cédric O
L'appel à la création d'une force de réaction cyber
Jusqu'à présent, et tant que sa sécurité nationale n'est pas menacée, la France n'utilise pas plus que les canaux diplomatiques habituels. Le ministre de l'Europe et des Affaires étrangères, Jean-Yves Le Drian, a signifié à la Chine sa « désapprobation » quant aux récents propos émis par l'ambassadeur de Chine sur la réponse apportée au Covid-19 par les pays occidentaux.Au-delà de la guerre de communication qui fait rage, les sénateurs appellent à la mise en place d'une force de réaction cyber, « afin de répondre aux fausses informations dans le domaine sanitaire, aux attaques contre les valeurs démocratiques et pour lutter contre les campagnes de désinformation ou d'influence de certains acteurs étrangers ».
Un hacker fait fuiter des milliers de documents de recherche scientifique sur les coronavirus
Le secteur de la santé, tiraillé par la crise entre la sécurité et l'efficacité
Après avoir recensé huit attaques cyber nécessitant une intervention en 2019, puis 18 attaques par ransomwares en 2019 contre le système hospitalier et le secteur de la santé dans son ensemble, l'ANSSI a pointé du doigt certaines carences en sécurité informatique, les sénateurs évoquant même un « sous-investissement chronique ». Depuis le début de la crise du coronavirus, plusieurs attaques symboliques ont été révélées : les unes par déni de service contre l'AP-HP (Paris) puis contre l'AP-HM (Marseille), et l'autre par rançongiciel contre l'établissement public de santé de Lomagne, dans le Gers. Sans oublier les attaques hors santé comme celle ayant touché la métropole et la ville de Marseille, en marge des élections municipales.Ces attaques nécessitent un renforcement du niveau de protection des différents établissements et collectivités. Pour le moment, les DSI (Directeurs de systèmes d'information) des hôpitaux ne peuvent pas s'y atteler, étant mobilisés pour assurer la continuité des installations nécessaires à la lutte contre le coronavirus. Mais « l'ANSSI a aussi renforcé sa vigilance sur le système de santé et les secteurs périphériques », note les sénateurs.
Tracking, StopCovid : les Français sont pour l'utilisation des technologies pour lutter contre le Covid-19
Diffuser les « gestes barrières numériques »
Nous le disions au début de cet article, le télétravail multiplie les risques d'attaques informatiques, avec 8 millions de Français qui s'y sont mis en quelques jours, alors que 5,2 millions de citoyens y avaient plus ou moins partiellement recours avant le début de la crise sanitaire. Se précipiter n'a pas aidé à assurer une sécurité optimale. Parfois, les salariés issus de branches sensibles travaillent sur leur propre ordinateur, en utilisant qui plus est des plateformes (de visioconférence par exemple) exposées au risque cyber.De nombreuses tentatives de rançongiciel et hameçonnage ont été rapportées par la Gendarmerie nationale, les arnaques se multiplient en ligne avec la création quotidienne de faux sites qui prétendent vendre des masques, solutions hydroalcooliques ou remèdes miracles contre le Covid-19. Avec, souvent, la récupération des coordonnées bancaires à la clé ou un paiement dans le vide, sans réception d'aucune marchandise en retour. Les Sénateurs redoutent aussi les actions d'espionnage économique, qui ont progressé ces derniers mois.
Outre la plateforme cybermalveillance.gouv.fr, que l'on vous invite à consulter, les sénateurs militent pour un meilleur effort de communication pour diffuser les « gestes barrières numériques » à travers une campagne de promotion de la plateforme qui serait diffusée aux banques, assurances, presse professionnelle, réseaux sociaux pro comme LinkedIn ou Viadeo etc., ainsi qu'un renforcement, à terme, des budgets réservés à la sécurité informatique.