Assocition à but non lucratif, le M82_project vise à constituer, animer et développer un réseau d’acteurs et d’experts du domaine de la cybersécurité, de la cyberdéfense et de la lutte contre la manipulation de l’information. Par ses actions, M82_project cherche en particulier à sensibiliser le public, les décideurs et les responsables publics ou privés en s’appuyant sur des expertises variées.
J’ai eu la chance cette semaine d’échanger avec M. David Colon. Au détour de la conversation, le terme “guerre cognitive algorithmique” a été évoqué. Mais de quoi s’agit-il exactement ? J’ai déjà un peu de mal avec “la guerre de l’information”, alors comment appréhender ce concept et que recouvre-t-il ?
Il y a quelques semaines, Marie-Doha Besancenot partageait sur un réseau social un rapport du “Special Competitive Studies Project” datant de novembre 2024 intitulé : “Decoding China AI-powered Algorithmic Cognitive Warfare”. Je ne l’avais lu qu’au prisme de l’article que je préparais alors pour le Rubicon sur les limites de l’influence en ligne.
Je viens de terminer la lecture de l’excellent ouvrage de Martin Untersinger Espionner, mentir, détruire et me suis replongé dans des notes que j’avais jeté dans le cadre d’une réflexion sur une “petite histoire de la cyber conflictualité”. Je vous propose ci-dessous un voyage dans le temps, trente ans de cyberguerre en 5 minutes de lecture.
Grimpez dans la Dolorean et attachez vos ceintures.
La technologie transforme profondément la nature des conflits contemporains, ce truisme sert en général de chapeau à tout article qui traite de la « cyberguerre » depuis, au moins, 1993. Intelligence artificielle, drones, robots tueurs et cyberattaques font désormais partie du lexique militaire quotidien. Ajoutons « guerre hybride » et la panoplie est complète. Mais au-delà des effets d’annonce et des concepts du « prêt à porter stratégique », quelles sont les véritables implications de cette approche techno-centrée pour les institutions et sur nos armées ? Le 9 juin 2023, lors de la conférence de clôture du SSTIC, Mathieu Feuillet revenait sur 15 ans d’opérations à l’ANSSI. Dans sa présentation, il évoquait 2011 et l’attaque contre Bercy comme « la mère de toutes les batailles » pour la sous-direction des opérations de l’ANSSI. À l’époque, des exfiltrations massives de données étaient détectées sur les serveurs du Ministère de l’Économie et des Finances dans le cadre de la présidence française du G20. L’attaquant, présent dans le système d’information depuis au moins deux ans, s’est révélé assez professionnel bien que peu discret. Toujours présent lors de l’intervention de l’agence, les équipes ont ainsi pu observer en « temps réel » les actions de ce groupe et interagir avec lui.
Encore une fois, une analyse récente du DFRLab sur des scams aux cryptoactifs (exploitant cette fois-ci la mort d’Alexei Navalny) révèle des techniques étrangement familières pour ceux qui suivent les opérations d’influence russes.
Entre usurpation massive d’identités médiatiques (DW, EuNews), deepfakes d’opposants politiques russes, infrastructure de centaines de pages dormantes réactivées et typosquatting sophistiqué, ce mode opératoire est toujours le même depuis des années (remplacez juste Gabriel Attal par Navalny et Navalny par Berlusconi).