La Commission européenne ouvre une enquête formelle contre le groupe américain Meta, accusé de faire preuve de négligence pour protéger ses utilisateurs contre la désinformation pendant la campagne des élections européennes.

L'offensive de Bruxelles contre le groupe américain Meta, propriétaire notamment de Facebook, d'Instagram et de WhatsApp, apparait dans un contexte géopolitique plutôt tendu. La montée des mouvements populistes dans les pays de l'UE, les perspectives économiques atones de certains pays de la zone euro, la guerre en Ukraine, soutenue par l'exécutif européen contre la Russie, exacerbent déjà les débats entre les différents candidats qui se présentent à la députation du Parlement de l'UE.

En lançant cette enquête formelle à l'encontre de Meta, la Commission européenne tient à démontrer qu'elle ne reste pas inactive face aux risques d'ingérences étrangères qui tenteraient d'influencer le vote des électeurs en juin prochain. En ligne de mire, les pratiques de modération du numéro un mondial des réseaux sociaux, qui est soupçonné principalement de faire preuve de négligence dans sa régulation des contenus illicites. En particulier au sujet des publicités à caractère politique trompeuses qui circulent à qui mieux-mieux sur ses différentes plateformes sociales.

Meta ne respecte ni le RGPD, ni le DSA

Le Parlement européen et les États membres de l'UE s'étaient mis d'accord il y a un an sur un texte destiné à encadrer les publicités politiques en période électorale. La règle qui avait été adoptée alors, était que le ciblage des internautes pour la diffusion des pubs politiques ne soit possible qu'avec leur consentement explicite.

Mais cette autorisation préalable, qui est le fondement même du Règlement général sur la protection des données, et de la nouvelle directive sur les services du numérique, le DSA, est largement contournée. Les algorithmes de recommandation mis en place par les grandes plateformes sociales orchestrent la façon dont les publications apparaissent sur le fil d'actualité des utilisateurs et amplifient en période d'élection les messages trompeurs. Les techniques de ciblage publicitaire à caractère politique sur les réseaux sociaux, Facebook et Instagram du groupe Meta, se sont retrouvés dans le collimateur de la Commission européenne.

Quatre grands griefs retenus contre Meta

La firme américaine n'agirait pas efficacement contre les campagnes de désinformation orchestrées par la Russie. L'entreprise diminuerait sciemment la visibilité des contenus politiques officiels sur Instagram et Facebook. La Commission soupçonne que Meta limiterait volontairement les possibilités de signalement des contenus illégaux pour ses abonnés européens afin de ne pas avoir à intervenir, comme l'oblige le règlement. Bruxelles reproche aussi au groupe d'avoir supprimé, sans solution de remplacement, son outil « CrowdTangle », permettant aux chercheurs et aux journalistes de suivre la propagation des infox, les messages de haine en ligne et plus généralement les tentatives de désinformation.

Le groupe américain, qui réfute pour l'instant toutes ces accusations, dispose de cinq jours pour fournir à la Commission les documents attestant du contraire. Passé ce délai, Meta s'expose à une amende équivalant à 6% de son chiffre d'affaires mondial pour infraction caractérisée au DSA. Soit environ la coquette somme de 8,1 milliards de dollars, c'est-à-dire plus de 7,5 milliards d'euros, en se basant sur la publication, fin 2023, des recettes annuelles réalisées par Meta dans le monde.

Le groupe des pirates informatiques dénommé les Cyber-Partisans vient de revendiquer un vol massif de données exfiltrées de l’agence des services de renseignement de la Biélorussie. L’objectif de cette opération est d’alerter une nouvelle fois la communauté internationale sur la répression qui sévit depuis des années dans ce pays allié de la Russie.

Les premières actions des Cyber-Partisans ont commencé après la réélection controversée d'Alexandre Loukachenko en 2020. Face à la répression sévère des manifestations post-électorales, ce groupe, composé à l’origine d’une dizaine d’informaticiens du pays, décide alors de s’installer à l'étranger pour lutter contre le régime autoritaire de la Biélorussie. Leurs opérations étaient au début plutôt d’ordre symbolique, comme le piratage des sites d'information contrôlés par le régime, pour diffuser les images des brutalités policières contre les manifestants. Ils ont également remplacé le drapeau officiel biélorusse sur des sites gouvernementaux par le drapeau blanc-rouge-blanc, qui est devenu le symbole de la résistance pour les dissidents du pays. Leurs cyberattaques se sont intensifiées avec l’invasion de l’Ukraine pour dénoncer le soutien apporté par Alexandre Loukachenko à Vladimir Poutine au début de l’offensive Russe.

Le piratage du KGB biélorusse

Le dernier fait d’armes des Cyber-Partisans serait d’avoir piraté les services du renseignement biélorusse qui, pour l’anecdote, se dénomme toujours le KGB depuis l’époque soviétique. Selon la représentante du groupe installée aux États-Unis, les pirates auraient exfiltré les dossiers et les noms de près de 9 000 employés du KGB. Ceux qui se désignent eux-mêmes comme des « hackers éthiques » ont déjà publié quelques noms sur leur compte Télegram. Mais ces divulgations, connues depuis longtemps, ne constituent pas la preuve d’un nouveau cyberpiratage, explique le fondateur du site Zataz Damien Bancal. Cet expert français de la cybersécurité estime, en revanche, que ces révélations constituent une opération de communication de la part du groupe : « Ce qu'il est intéressant de noter, c'est que ce groupe de pirates informatiques communique depuis quelques mois sur des opérations du même type. Par exemple, ils annonçaient en juillet dernier avoir attaqué l'Université d'État de Biélorussie. Aujourd'hui, ils annoncent avoir extrait des données sensibles des systèmes informatiques du service de renseignement du KGB de leur pays. Mais le problème est que les informations qu’ils diffusent, circulent depuis quelque temps déjà sur le darknet. »

Des cyberattaques et des campagnes de communication

Et Damien Bancal de poursuivre : « Comme beaucoup d’autres groupes de pirates qui se disent "hackers activistes et éthiques", les Cyber-Partisans ont besoin d’entretenir les soutiens des militants qui les suivent en ligne, en réalisant des opérations de piratage qui ressemblent plutôt à des campagnes de communication. Si cette intrusion dans les serveurs internes du KGB est bien réelle, on peut présumer que les services de renseignement de la Biélorussie vont certainement essayer de comprendre comment les pirates ont exfiltré ces informations sensibles de leurs serveurs informatiques et chercher les complices en interne qui auraient pu les aider. Par ailleurs, ce piratage commandité depuis l’extérieur peut aussi mettre en danger les pays qui ont participé à cette cyberattaque, mais surtout, les personnes en Biélorussie qui auraient apporté leur contribution pour la mener à bien. »

Les Cyber-Partisans recrutent des volontaires

Depuis l’invasion de l’Ukraine, de nombreux pirates amateurs participent à des cyberattaques, souvent à la demande des groupes étatiques qui s’affrontent en ligne. C’est le cas des Cyber-Partisans qui lancent régulièrement des appels sur ses réseaux pour recruter des volontaires. Prudence toutefois, car la guerre même numérique n’est pas du tout un jeu vidéo. Et clairement, il faut arrêter de vouloir participer de son salon à ce genre d’opération aux conséquences potentiellement dramatiques, à la fois pour vous-même, mais également pour les infrastructures numériques de votre pays en cas de cyberreprésailles.

Le gouvernement du Royaume-Uni vient d’adopter une loi pour mieux protéger les internautes contre les piratages et les cyberattaques. La nouvelle législation interdit aux constructeurs de livrer des appareils électroniques connectés avec « des mots de passe par défaut faibles et faciles à deviner ».

Il faut bien se l’avouer, en matière de gestion de mots de passe, nous sommes à peu près tous pareils. Tellement pressé d’utiliser un nouveau joujou high-tech que nous en oublions de changer celui qui a été installé par défaut, sur un smartphone, une télévision reliée à Internet, une sonnette connectée ou sur n’importe quel autre gadget numérique nouvellement acheté. Erreur fatale ! Car selon une récente étude menée par l’association de défense des consommateurs britanniques Which ?

Une maison remplie d’objets connectés s’expose à plus de 12 000 tentatives de piratages par semaine. Afin protéger ses citoyens contre le fléau du vol de données, le gouvernement du Royaume-Uni a décidé d’en passer par la loi. Désormais, les constructeurs sont obligés de choisir un mot de passe fort par défaut, sur tous les appareils qu’ils proposent. Cette loi incite également les grandes firmes de la high-tech à indiquer pendant combien de temps les usagers profiteront de mises à jour de sécurité. En cas d’infraction, le Royaume-Uni prévoit d’infliger des amendes salées aux constructeurs.

L’Europe dispose également d’une réglementation à peu près équivalente

Il s’agit de la directive sur la cyber-résilience, qui vise à protéger les consommateurs et les entreprises utilisant des produits ou des logiciels avec un composant numérique, précise Pierre Rangdet de l’entreprise Lockself. Cette société française propose des solutions de cybersécurité certifiées par l'Anssi, l’Agence nationale de la sécurité des systèmes d'information, aux particuliers et aux entreprises, notamment avec une gestion centralisée des mots de passe qui seront placés dans des coffres-forts numériques pour protéger ces informations dites sensibles :

« Les fabricants de smartphones, de montres connectées, et des systèmes de domotique dans les habitations, mettaient jusqu’à présent en avant la simplicité d’usage de leurs appareils en intégrant par défaut des mots de passe hyper simples. Cette facilité d’utilisation se faisait évidemment au détriment de la sécurité. La nouvelle loi qui vient d’être votée au Royaume-Uni contraint désormais les constructeurs d’intégrer des dispositifs de sécurité, qu’ils soient de nature matérielle ou logicielle dans tous les objets numériques et connectés qu’ils produisent. Par ailleurs, cette loi les oblige à informer les consommateurs de leurs dispositifs de sécurité et de permettre aux utilisateurs de communiquer les bugs et les vulnérabilités qui seraient constatés sur ces appareils. »

L'UE prône une cybersécurité intégrée dès la conception des appareils

Et Pierre Rangdet de poursuivre : « L’Europe dispose aussi d’une législation équivalente depuis un an, le CRA, c’est-à-dire le Cyber Résilience Act qui impose aux industriels de la tech d’intégrer des dispositifs de sécurité dans les matériels et les logiciels qui sont employés par les entreprises et les particuliers dans les pays de l’UE. La différence entre la directive européenne et la loi du Royaume-Uni se situe au niveau du mot de passe par défaut, les Britanniques interdisent l’usage des mots de passe faibles, la loi de l’UE exige des constructeurs d’intégrer cette cybersécurité dans les appareils connectés dès leur conception. Cette protection doit être garantie, par ailleurs, tout au long du cycle de vie de n’importe quel produit électronique qui serait vendu sur le territoire européen. »

Journée mondiale du mot de passe le 6 avril 2024

Cette Journée qui a lieu chaque année dans le monde à la même date sera l'occasion de sensibiliser le grand public et les entreprises sur l'importance de protéger leurs comptes en ligne. Alors que de nombreux internautes continuent, avec un acharnement qui force le respect, à employer 12 345 ou admin pour se connecter sur leurs espaces numériques, une récente étude révèle que 83% des mots de passe couramment employés sont non seulement faciles à deviner, mais que les pirates informatiques ne s’embêtent même plus à jouer aux devinettes en utilisant des logiciels spécialisés téléchargés sur le darknet pour casser, en moins d’une seconde, la plupart des codes secrets qui seraient conçus de façon trop simple.

Depuis plusieurs années, le chat en ligne sans inscription Coco.gg est à l'origine de nombreuses affaires judiciaires en France. En souscrivant à un compte premium de 5 euros par mois, les prédateurs sexuels ont accès à des « salons privés » pour échanger des contenus pédophiles, des annonces de guet-apens et des propositions de trafics en tous genres, aux mépris des lois européennes et françaises qui interdisent pourtant ces contenus criminels.

Malgré de multiples plaintes à l'encontre de cette plateforme de discussion en libre accès et sans aucun contrôle, Coco.gg échappe depuis 20 ans aux fourches caudines de la justice. Le site qui change régulièrement de pays d'hébergement a d’abord été publié en France, puis, pour se soustraire aux menaces de fermeture, il s'est réfugié à Hong Kong. Pour les mêmes raisons, la plateforme se retrouve désormais hébergée par l’île britannique de Guernesey, en adoptant l'extension du pays en « .gg ».

Le site appartiendrait à une entreprise qui répond au nom de Vinci SA, immatriculée à Sofia en Bulgarie depuis 2021. Plusieurs sociétés écrans ont permis de masquer l’identité de son propriétaire, notamment deux entreprises françaises, dénommées Zeroben et Zenco. Mais de récentes enquêtes démontrent que derrière ces structures, se dissimule un ingénieur de 43 ans originaire du département du Var, vivant aujourd'hui en Bulgarie. 

Coco.gg régulièrement impliqué dans des affaires sordides   

Meurtres, viols, et des demandes en pagaille de prostitution de mineurs, la justice française s'intéresse depuis longtemps aux criminels qui fréquentent la plateforme. La plus récente affaire est celle de l’assassinat de Philippe Coopman à la Grande-Synthe, le jeune homme de 22 ans aurait échangé en ligne avec une jeune fille mineure sur le site Coco.gg. Ils avaient tous deux convenu sur le site de se retrouver sur un parking, mais en réalité, il s'agissait d’un piège fomenté par deux mineurs de 14 et 15 ans qui ont tabassé à mort leur victime.

Empiler les lois sur la sécurité numérique ne permettra pas de démanteler ce site extraterritorial, estime Thomas Rohmer, directeur-fondateur de l’Observatoire de la parentalité et de l’éducation numérique : « Pour parvenir à démanteler ce type de site qui contourne trop facilement les législations sur le numérique en vigueur dans les pays de l’UE, nous avons besoin aujourd’hui de textes de lois qui soient simples et surtout applicables. La profusion des règlementations et l’empilement des textes de loi dans les différents pays d'Europe nous semblent complétement inadaptés à la situation d'urgence de la lutte contre les sites aux contenus pédopornographiques et criminels. »

Coco échappe aux juridictions de l'UE 

Et Thomas Rohmer de conclure : «​​​​​​ Le fait que Coco.gg soit hébergé dans des territoires qui échappent aux juridictions de l'UE n'aide évidemment pas les structures associatives et les organismes d'État qui souhaitent se saisir de la justice pour mettre fin à ses agissements. Cela fait dix ans que nous tentons de faire appliquer la loi de la protection des mineurs sur Internet, mais aujourd'hui, nous constatons que ce combat n'est pas suivi d'effet ou soutenu ni par les politiques ni par les magistrats dans les tribunaux, qui se retrouvent souvent confrontés aux cabinets d'avocats contestant jusqu'à la légitimité même des lois sur le numérique. »

Guernesey, le paradis des entreprises de la Tech   

La France et l’UE disposeraient pourtant d’un arsenal juridique suffisant pour mener à bien cette opération, mais uniquement dans l’espace numérique européen. En revanche, Guernesey, qui est un paradis fiscal au cœur de l’Europe hébergeant de nombreuses entreprises de la tech échappant à l’impôt, n’autorisera jamais ce démantèlement afin de protéger les affaires lucratives de ses clients, quand bien même leurs activités seraient de nature criminelle.

Une fois encore, la police nationale française alerte sur les fraudes en ligne réclamant de payer une amende et déplore que de « nombreuses victimes » se soient fait arnaquer. Les forces de l'ordre appellent les citoyens à la prudence face à la recrudescence des SMS frauduleux usurpant l’identité de l'Agence nationale de traitement automatisé des infractions. 

Les fraudes en ligne réclamant de payer une amende sont envoyés quasi quotidiennement par SMS à des millions de personnes. Ce type de message est devenu un grand classique dans le monde de la pègre en ligne. Concrètement, la méthode utilisée par les escrocs consiste à se faire passer pour l'ANTAI, l'Agence nationale de traitement automatisé des infractions. Ce genre d’arnaque est apparu en 2023, alerte la plateforme gouvernementale Cybermalveillance.gouv.fr, mais après une courte pause, la fraude repart de plus belle. L’objectif des pirates est de récupérer vos informations confidentielles en utilisant les techniques classiques de l’hameçonnage, également appelé « phishing » en anglais. La police constate que les courriels ou SMS frauduleux sont devenus cette année plus sophistiqués et de mieux en mieux rédigés à l’aide des générateurs de textes qu’offrent désormais de nombreux programmes d’intelligence artificielle. Ce type d'arnaque vise indifféremment les particuliers comme les entreprises. Sur le même mode opératoire les internautes recevront ainsi des fausses condamnations par les tribunaux pour une soi-disant consultation de sites pédopornographies ou encore des mises en demeure émanant du support technique de leur opérateur téléphonique réclamant d’honorer une facture complètement bidon.

Les fraudeurs en ligne jouent avec nos nerfs 

Les pirates comptent sur un effet de surprise et la peur du gendarme afin de convaincre leurs victimes de passer à la caisse. Et dans une société dans laquelle tous les échanges entre les citoyens et les services publics se dématérialisent de plus en plus, rien de plus facile pour eux de parvenir à tromper les internautes. En revanche, de nombreuses études ont démontré que les caractéristiques socio-économiques des victimes ne permettaient pas d’établir un profil type. Autrement dit, et que ce soit bien clair pour les individus qui se sentiraient invulnérables, toutes les catégories sociales en France, sans exception, peuvent se faire avoir par la technique redoutable de l’hameçonnage.

La police nationale republie ses recommandations  

La police rappelle que l'Agence nationale de traitement automatisé des infractions ne communique jamais par SMS, que l'organisme ne demande jamais aux internautes de répondre à ses messages par l’intermédiaire de sa boite électronique et qu’il est préférable pour toutes demandes de renseignement, de se connecter directement sur son site Web « amendes.gouv.fr/tai ». Enfin, les forces de l’ordre, précisent qu'en cas d'escroquerie en ligne, la plateforme THESEE du ministère de l'Intérieur est à privilégier pour signaler ou porter plainte si l’on est victime d’une cyber-arnaque. 

En France la Commission nationale de l’informatique et des libertés a présenté son rapport d'activité pour l'année 2023 et ce n’est pas bien fameux. Les plaintes repartent à la hausse avec une forte progression des déclarations liées principalement aux vols massifs de données personnelles par hameçonnage.

En 2023, un « nombre record » de plaintes ont été déposées auprès de la Commission nationale de l’informatique et des libertés par les particuliers, révèle le rapport d’activité annuel de la Cnil. Plus de 16 000 plaintes lui ont été adressées l'an dernier, soit une hausse de 35% par rapport à 2022. Les domaines dans lesquels les usagers constatent le plus d'atteintes à leur vie privée en ligne concernent des actes de cybercriminalité. Notamment, les campagnes agressives d’hameçonnage destinées à voler des accès aux internautes. Ces attaques permettent ensuite aux pirates informatiques de s’introduire « dans les réseaux des entreprises, des administrations et des collectivités », souligne le gendarme français de la vie privée dans son rapport.

En 2024, la Cnil s’attend au pire

Avec les récentes cyberattaques de France Travail – anciennement Pôle Emploi – et le piratage de deux gestionnaires chargés du tiers payant pour le compte des complémentaires de santé, la Cnil s’attend à une envolée des plaintes en 2024. Le rapport de la Commission révèle ainsi qu’environ un Français sur deux a vu ses informations personnelles compromises avec ces vols massifs de données. Mais la hausse des plaintes déposées auprès du gendarme du numérique s’expliquerait aussi par une prise de conscience de la part des internautes sur les dangers cyber, analyse Gaël Dupire, directeur de l'expertise Cloud et des infrastructures, chez Meritis. Ce cabinet de conseil en transformation des systèmes d’Information œuvre auprès de grands groupes européens pour qu’ils se conforment aux récents règlements sur le numérique instaurés par l’UE.

« La hausse des attaques informatiques de ces dernières années a eu comme conséquence directe une prise de conscience des dangers cyber par le grand public. De façon paradoxale, plus le sujet de la cybercriminalité s’est retrouvé à la Une des médias traditionnels et dans les conversations sur les réseaux sociaux, et plus les moyens de lutte contre le fléau du piratage se sont développés, Gaël Dupire. La Cnil, par exemple, a mis en place de nouvelles procédures simplifiées qui permettent aux particuliers ou aux entreprises de réagir relativement rapidement en cas de vols de données pour déposer une plainte. »

Cybersécurité et lutte contre les Infox

Les réglementations sur le numérique dans l’UE sont souvent invoquées dans les plaintes déposées par les Français, constate Gaël Dupire : « Ce que l’on remarque aussi dans le rapport de la Cnil est qu’un certain nombre de ces plaintes dénoncent un usage malintentionné du numérique par de grands groupes informatiques, mais également par des États. C’est, par ailleurs, l’objectif poursuivi des nouvelles réglementations de l’UE qui impose des normes et un cadre juridique pour réguler les usages du numérique en Europe. Des directives et des textes de lois qui s’appliquent dans l’espace informationnel européen que les français ont parfaitement compris. »

Lors de la présentation de son rapport, la Commission a annoncé qu’elle serait particulièrement attentive aux dispositifs numériques qui ont été déployés pour les Jeux olympiques de Paris. Dans le collimateur de la Cnil, l’expérimentation de la vidéosurveillance algorithmique qui permet d’analyser automatiquement les images des caméras de surveillance dans l’espace public afin d’identifier, par exemple, des mouvements de foule. La Cnil contrôlera également certains dispositifs comme les applications pour mobiles et les systèmes à base de QR codes qui permettent d’accéder aux lieux dans lesquels se dérouleront les épreuves. Elle sanctionnera les entreprises qui ne surveilleraient pas les potentielles fuites et la revente des données personnelles, issues de leurs installations numériques mal sécurisées.

Les spectateurs, mais aussi les Franciliens, peuvent désormais télécharger l’application « Transport Public Paris 2024 », qui leur fournira les meilleurs itinéraires possibles vers les lieux où se dérouleront les épreuves olympiques.

L’application est disponible sur l’App Store pour les iPhone, et sur le Play Store pour les systèmes équipés d’Android. Une fois téléchargé, le programme vous demande d’épingler un ou plusieurs sites en favori et les jours de votre présence dans les lieux que vous aurez choisis pour assister aux JO. La carte numérique du programme affiche, à partir de votre géolocalisation, tous les arrêts de bus, de tram, de métro, de RER et même des stations de vélos en libre-service se trouvant à votre proximité.

« Transport public Paris 2024 » a pour mission principale de « répartir au mieux les spectateurs et les usagers des transports en commun rejoignant les sites olympiques et paralympiques », précise Laurent Probst, directeur général d’Île-de-France Mobilités : « L’appli Transport Public Paris 2024 est un clone de l'application Île-de-France Mobilité, qui est déjà utilisée par de nombreux Franciliens. Mais ce petit programme pour mobile a été modifié et surtout enrichi en prévision des JO de Paris afin de conseiller le meilleur trajet possible à un visiteur étranger désirant rejoindre facilement les différents lieux où se déroulent les épreuves olympiques. »

L’appli intègre de nombreuses fonctionnalités, poursuit Laurent Probst : « Vous pouvez, par exemple, télécharger en PDF le plan d’un site olympique ainsi que ses différents points d'accès. L’appli affiche tous les trains supplémentaires qui seront mis en circulation pendant toute la période des Jeux. Les flottes de bus et de tramways en plus, intègrent également notre base de données sur notre plateforme numérique qui centralise toutes ces informations. Nous avons aussi ajouté les navettes qui achemineront les spectateurs d’un stade à l’autre. Ces informations qui sont mises à jour constamment et diffusées en temps réel sur l'application sont accessibles en permanence en utilisant le moteur de recherche du programme. »

Des trajets optimisés, ni « plus rapides », ni « plus courts »

Le directeur général d’Île-de-France Mobilités de conclure : « Transport Public Paris 2024 est aussi un système d’alerte qui délivre une notification en fonction de la géolocalisation de votre mobile et du trajet que vous avez prévu. Si jamais survient un problème, sur une ligne de métro, par exemple, vous en serez informé directement. L’Appli vous redirigera en vous proposant un autre trajet ou, le cas échéant, un autre moyen de transport afin se rendre au plus vite et dans les meilleures conditions sur le site olympique de votre choix. »

L’objectif de l’application développée par Île-de-France Mobilités est surtout à d’éviter les goulots d’étranglement dans les transports en commun parisiens, qui ne manqueront pas pendant cette période de ferveur olympique. L’algorithme de l’application prendra en compte, par exemple, les temps d’attente des personnes qui seront sur les quais, l’état du trafic en temps réel, mais aussi les flux de voyageurs pour calculer au mieux leurs trajets.

Une appli gratuite disponible en six langues

Transport Public Paris 2024 se décline en français, en anglais, en espagnol, en italien, en portugais et en allemand. Par ailleurs, l’appli intégrera, dans le courant du mois de juin, la possibilité d'acheter le Passe Paris 2024, qui est déjà disponible sur le site d’Île-de-France Mobilités. Ce titre de transport spécial JO, qui est utilisable uniquement du 20 juillet au 8 septembre 2024, coûte 16 euros par jour. Les touristes sont évidemment les premiers concernés par cette application, mais les usagers des transports en commun en Île-de-France pourraient également en profiter, notamment quand les bus, les métros, les trams et les vélos parisiens seront pris d’assaut cet été.

Les IA spécialisées dans le domaine particulier de la « police prédictive », sont de plus en plus déployées dans différentes zones urbaines en France et en Europe.

Prédire l'avenir a toujours été la marotte des mathématiciens et des auteurs de livres de science-fiction. Mais « pouvons-nous prédire les crimes sans engendrer fatalement un état policier et totalitaire ? » s’inquiétait déjà l'écrivain de SF Philip K. Dick en 1956 dans une nouvelle intitulée Minority Report. Une œuvre qui a connu un succès retentissant en étant portée à l’écran en 2002 par le réalisateur Steven Spielberg.

Mais la réalité a depuis longtemps dépassé la fiction, avec le développement des programmes d’intelligence artificielle. La police de Baltimore, de Philadelphie ou encore les autorités de Washington DC aux États-Unis, utilisent depuis des années ces logiciels pour prévenir les meurtres pouvant être commis par des adolescents récidivistes. Le même système existe au Royaume-Uni, mais concernant cette fois les adultes.

L’argumentaire sécuritaire séduit les communes de France

C’est le cas par exemple du logiciel Smart Police édité par la société nantaise Edicia permettant « l’anticipation et la visualisation des événements de délinquance » indique son site web. Le programme piloté par IA est censé deviner les infractions perpétrées sur la voie publique en indiquant « où » et « quand » elles se produiront. Concrètement, deux sources de données serviraient à nourrir l’algorithme comme la remontée des informations de terrain avec les « alertes » émises par les agents en patrouille.

Ces informations sont complétées avec des données « externes », comme des indicateurs socio-économiques sur la population et la configuration de l’urbanisme dans une zone géographique localisée ou encore l’analyse des messages en provenance des réseaux sociaux. Plusieurs collectivités en France ont acheté le système Smart Police, comme la métropole de Nice, la communauté d’agglomération Roissy Pays de France ou encore la ville d’Étampes, qui a renouvelé son contrat avec la société nantaise en décembre dernier. 

Le fonctionnement opaque de l’IA d’Edicia

Et c’est bien là le problème. Tous les systèmes de prédiction de la délinquance actuellement vendus dans le monde sont de véritables « boites noires ». Impossible de juger ni de leur efficacité ni s’ils représentent un quelconque danger pour les libertés individuelles. Un rapport récent de l’Agence européenne des droits fondamentaux révèle que l’un des risques liés aux algorithmes de police prédictive est qu’ils renforceraient le racisme et la discrimination au sein des forces de l’ordre.

Le Parlement européen qui s’était prononcé dans un premier temps pour leur classement dans la catégorie des IA dites « inacceptables », a finalement assoupli ses mesures. L’Europe autorise dorénavant le recours aux logiciels de type Smart Police, bien que ces programmes IA soient basés sur des indicateurs géographiques intégrant des relevés socio-économiques des populations.

Mise en ligne depuis une semaine en France et en Espagne, l’application TikTok Lite se voit déjà contrainte de rendre des comptes à la Commission européenne. Bruxelles estime que la version légère du TikTok original qui rémunère ses usagers en fonction du temps passé à regarder des vidéos courtes ne sert qu’à encourager le « comportement addictif » de ses jeunes utilisateurs.

L’apparition soudaine de la nouvelle application de la société chinoise ByteDance la maison mère de TikTok n’est pas passée inaperçue à Bruxelles. La Commission européenne estime depuis ce mercredi, que « le groupe chinois aurait dû effectuer une évaluation des risques avant de proposer sa nouvelle application dans l’UE ». Contrairement aux autres pays, au Japon ou en Corée du Sud, par exemple, dans lesquels TikTok Lite est déjà disponible, la version européenne intègre une fonction « Récompenses » qui concrètement se matérialise dans l'Appli avec le remplacement du bouton « création » qui servait à poster des vidéos. D'un simple clic, les utilisateurs peuvent ainsi accumuler des pièces virtuelles à la condition de visionner une avalanche de clips pour ensuite convertir leurs gains contre des bons d’achats sur les plateformes d’e-commerce du groupe chinois ou celles de ses partenaires.

Bruxelles inquiet des effets addictifs de TikTok Lite

Interpellée mercredi, l’entreprise chinoise est sommée de répondre aux inquiétudes de la Commission européenne sur « les impacts potentiels du programme de récompenses sur les mineurs, ainsi que sur la santé mentale des utilisateurs, notamment en ce qui concerne la stimulation potentielle d’un comportement addictif ». La Commission demande à la maison mère de TikTok de lui fournir les documents attestant du contraire dans les plus brefs délais, et menace la firme de déclencher une procédure formelle à son encontre pour infraction à législation de l’UE sur les services numériques. L’entreprise risque, si les faits sont avérés, une très lourde amende, représentant jusqu’à 6% de son chiffre d’affaires mondial. « TikTok Lite est un piège à addiction », s'insurge la députée européenne Stéphanie Yon-Courtin dans une vidéo sur la plateforme X, anciennement Twitter.

TikTok cumule les infractions au DSA

Ce n'est pas la première fois que la Commission européenne demande des comptes à TikTok. Bruxelles a ouvert en février dernier une autre enquête afin de déterminer si le réseau chinois avec sa plateforme en ligne originelle a enfreint la législation européenne au sujet de la protection des mineurs, des règles de la publicité dans l’espace informationnel européen, sur le manque de modération de la plateforme contre les contenus préjudiciables.

Le groupement des Cnil européennes de son côté se demande comment le réseau social préféré des adolescents du monde entier, compte se conformer en Europe au RGPD, le règlement de l’UE sur la protection des données personnelles.

Le Royaume-Uni emboite le pas à la France en annonçant mardi que le gouvernement allait sanctionner lourdement la fabrication et la publication des fausses images ou vidéos pornographiques générées par IA.

La semaine dernière, la France a légiféré sur le sujet en adoptant la loi sur la sécurisation de l'espace numérique. L'auteur d'un « deepfake », ou hypertrucage en français, en particulier à caractère sexuel, qui aurait été réalisé à l’aide d’un programme IA génératif puis partagé en ligne, risque désormais trois ans d'emprisonnement et 75 000 euros d'amende. Ce mardi, le gouvernement conservateur du Royaume-Uni a décidé d’aller beaucoup plus loin en sanctionnant très lourdement la publication, mais également la fabrication de ces fausses images pornographiques qui ont depuis des mois envahi les réseaux sociaux d'Outre-Manche.

250 personnalités publiques victimes de « deepfakes » au Royaume-Uni

Et ce sont plus de 4 000 sujets de sa Majesté le roi Charles III qui se sont retrouvés à leur insu dans des vidéos à caractère pornographique circulant à qui mieux mieux sur les réseaux sociaux ou sur des messageries cryptées comme Telegram. Des images qui ont, par ailleurs, permis aux cybercriminels de perpétrer d’odieux chantages en menaçant leurs victimes de publier en ligne ces vidéos truquées s’ils ne payaient une rançon.

Jusqu’à présent, en vertu de la loi sur la sécurité en ligne du 31 janvier 2024, le partage de ces images était déjà illégal au Royaume-Uni, mais la création et donc la détention à titre privé de ce contenu sulfureux, lui, ne l'était pas. Afin de juguler un phénomène qui prend une ampleur considérable, le gouvernement a donc décidé de durcir son texte de loi. Dorénavant, créer une image d'ordre pornographique à l’aide d’un programme IA, même sans intention de la partager, sera considéré comme une infraction pénale passible d'une forte amende. Si un internaute la partage après l'avoir créée, il aggrave son cas avec une peine de prison systématique, annonce le ministère de la Justice dans son communiqué.

Le Royaume-Uni en lutte contre « les abus à l'encontre des femmes »

« La création de fausses images pornographiques est méprisable et complètement inacceptable, que ces images soient partagées ou non », indique la secrétaire d'État à la Justice Laura Farris. Et d’ajouter : « Cette nouvelle infraction envoie un message très clair selon lequel la production de ce matériel est immoral, souvent misogyne et constitue à ce titre un crime. »

L'opposition travailliste a salué les nouvelles dispositions proposées par le gouvernement. La responsable du parti et ministre de l’Intérieur par intérim Yvette Cooper estime « qu’il est essentiel que la police et les procureurs soient dotés des outils et de la formation nécessaire pour appliquer rigoureusement » ces mesures. Toutefois, les sanctions annoncées mardi par le ministère de la Justice devront être intégrées à une loi plus générale qui est en cours d'examen au Parlement du Royaume-Uni.

L’ONG basée à Berlin Democracy Reporting International tire le signal d’alarme. Depuis au moins deux mois, les l’IA dites génératives de Google, Microsoft et OpenAI ont délivré de fausses informations aux internautes sur les élections européennes

Bien que toutes les IA conversationnelles des grandes firmes du numérique soient restées dans l’ensemble politiquement neutres au sujet des élections, ces programmes ont eu une tendance prononcée à l’hallucination, révèle le rapport de l’ONG Democracy Reporting International. C’est-à-dire, dans le jargon informatique, des IA qui ne pouvaient s’empêcher de fournir des réponses farfelues aux interrogations basiques des électeurs européens avec des questions aussi simples que où, quand et comment voter.

Des IA dépassées par les questions des électeurs européens

Les dates annoncées par les IA des grandes firmes pour participer à l’élection des parlementaires de l’UE ont été la plupart du temps erronées, indique le rapport de l’association. Autre exemple de dysfonctionnement, les dispositifs en ligne de Google, Microsoft ont tenté d’expliquer comment voter par correspondance au Portugal, alors que cette possibilité n’est absolument pas proposée dans le pays. À noter que le programme ChatGPT d’OpenAI affichait qu’il n’avait pas été formé pour fournir une réponse à ce type de question, pourtant élémentaire.

Des robots conversationnels grands publics parlant à tort et à travers

Selon les chercheurs de l’association berlinoise, ces erreurs mettent en évidence la tendance des robots conversationnels pilotés par IA à vouloir être plus « utiles » aux internautes que précis dans leurs réponses. Le degré important des inexactitudes que produisent ces logiciels grand public dans un contexte électoral, suggère que les mastodontes de l’IA générative n’ont pas procédé à une évaluation des risques de désinformations que présentent leurs programmes, comme l’exige, par ailleurs, le règlement européen sur les services numériques du DSA.

Mais entre la guerre informationnelle par IA interposées et les hallucinations de ces programmes, les européennes seraient en danger, estime Axel Dauchez, fondateur de Make.org. Cette plateforme de consultations citoyennes s’est donnée comme mission d’organiser en ligne des débats de société, y compris au sujet de la démocratie à l’ère des IA génératives : « Avec les IA génératives mises en ligne pour informer les électeurs de l’UE et l’utilisation malveillante de ces programmes qui permettent de mener une guerre informationnelle de très haute intensité, les élections européennes risquent à la fois d’être victimes d’attaques informatiques et d’ingérence des puissances numériques comme la Russie ou la Chine cherchant à tout prix à influencer le scrutin des élections. »

Les IA généralistes hallucineront toujours

Et Axel Dauchez de poursuivre : « Les fausses informations délivrées par les IA généralistes qui sont dues au problème dénommé hallucination ne sont pas près d’être réglées. Les employer pour des usages qui sont très sensibles comme d’informer les internautes sur les modalités de vote pour les européennes ou de résumer le programme des candidats en lice dans les différents pays de l’UE, n’est pas judicieux. Il conviendrait plutôt de s’appuyer sur des services en ligne qui n'utilisent pas des IA généralistes de type ChatGPT par exemple, afin de délivrer les bonnes informations aux électeurs européens. Nous travaillons actuellement sur ce problème de fiabilité des données sensibles délivrées par des IA avec le CNRS et la Sorbonne, afin de développer des programmes intelligents permettant ce type de service, qui aujourd'hui, n’existe pas. »

Des IA peu fiables dans un contexte d’élection

À moins de deux mois des élections européennes de 2024, Microsoft, Google et OpenAI devraient revoir la génération de contenu électoral par leurs IA, conclut l’étude menée par l’association berlinoise. L’ONG Democracy Reporting International rappelle que l’émergence rapide de ces programmes IA génératifs qui sont capables de générer du texte, de l’audio et de la vidéo à la demande des internautes permettent aussi influencer le vote des électeurs en délivrant des messages trompeurs qui seront alors repris et amplifiés sur les réseaux sociaux. Leur utilisation sans un contrôle sérieux de leur fiabilité suscite bien des inquiétudes aux agences gouvernementales de régulation du numérique dans le monde entier. Notamment, pour cette année 2024 qui est marquée par des élections cruciales, en Europe, aux États-Unis, au Royaume-Uni ou encore en Inde.