Depuis le début de l’offensive russe en Ukraine, des attaques informatiques de type DDos ou « déni de service » ont touché les sites des ministères de la Défense et de l’Intérieur ainsi que certaines banques ukrainiennes, les rendant quasiment inaccessibles. Ces cyberattaques proviennent en toute hypothèse de la Russie, qui diversifie son arsenal numérique au travers de logiciels malveillants, pouvant effacer les contenus des disques durs. À cela s’ajoute l’utilisation de sites piégés : ces derniers forceraient leurs victimes à télécharger un logiciel malveillant. Malgré ces cyberattaques, force est de constater que la Russie privilégie les moyens militaires sur le terrain. En témoignent les bombardements autour de Kiev et dans le reste du pays.

Pourquoi cette actu :
Alors que depuis plusieurs années, le président russe Vladimir Poutine se contentait de considérer le nouveau pouvoir ukrainien comme illégitime et de soutenir les séparatistes pro-russes en Crimée puis dans les régions de Donetsk et de Lougansk. Le 24 février 2022, la Russie a décidé de lancer des opérations militaires d’invasion de l’Ukraine. Cependant, la véritable guerre a débuté bien plus tôt puisqu’une part non négligeable du conflit se déroule depuis 2014 dans le cyberespace, entre hackers – Kiev soutient par exemple le réseau pirate Ukrainian Cyber Forces. Cette actualité apparaît donc essentiel dans la mesure où elle rend non seulement compte d’une actualité brûlante mais également par ce qu’elle dépeint parfaitement l’utilisation des cyberattaques comme arme dans le cadre d’une « guerre hybride ». Le concept de « guerre hybride » émerge dans les années 2000 et se définit comme un conflit coordonné depuis un échelon central, usant de façon simultanée des moyens irréguliers et criminels, des tactiques conventionnelles et asymétriques, des outils de dissuasion ou d’intimidation militaires et d’autres diplomatiques, économiques, politiques ou sociaux, avec un rôle essentiel des opérations d’influence et d’emploi des médias. Son but est de déstabiliser un adversaire sans avoir même à envahir son territoire. Or, à présent que le territoire ukrainien est attaqué, ces cyberattaques russes perdurent pour tenter de déstabiliser davantage le pouvoir ukrainien encore en place. Elles deviennent alors une arme à part entière dans le cadre d’un conflit armé, à la seule différence qu’elles ne tuent pas directement mais affaiblit un État déjà assiégé. La résistance cependant s’organise puisque les hackers du groupe Anonymous ont répliqué récemment et bloqué plusieurs médias russes.

Après avoir lancé en 2019 son programme Privacy Sandbox pour supprimer les cookies tiers sur Chrome, Google souhaite le tester et l’étendre à Androïd afin de proposer des solutions publicitaires plus respectueuses de la vie privée des utilisateurs. Google emboîte ainsi le pas à Apple qui a intégré un dispositif similaire l’App Tracking Transparency à partir de la mise à jour 14.5 d’iOS lancée en avril 2021. Cette technologie limite efficacement le partage des données des utilisateurs avec des tiers et élimine les identifiants publicitaires sur les appareils mobiles.
Les annonceurs disposent encore d’un préavis de deux ans avant le lancement de la Privacy Sandbox sur Androïd. Google prévoit une version bêta d’ici la fin de 2022.

Pourquoi cette actu :

L’objectif premier du géant Google est la réduction de la quantité d’informations que les différents sites pourraient obtenir. Le programme Privacy Sandbox consiste en une limitation des données accessibles par les agents publicitaires sur les applications. Cette mise en place résulte de deux facteurs différents. Le premier est celui de la demande toujours plus grande de sécurité numérique. Les utilisateurs observent en effet tous les jours des usurpations d’identité sur les réseaux sociaux mais pas seulement. Le signe le plus flagrant est celui du renforcement des mots de passes demandés sur les sites. L’objectif : limiter la probabilité de se faire pirater ses comptes sur les sites et les applications. Toutefois, le « profiling » des internautes et de leurs données personnelles, largement utilisé par les agents publicitaires, n’était pas jusqu’à présent pour autant limité. C’est donc ici l’atout du programme Privacy Sandbox. Le deuxième facteur du choix d’un tel dispositif réside dans l’aspect concurrentiel. Avec lui, Google s’aligne sur Apple et en l’implantant via le système d’exploitation Androïd, saisit une opportunité de répondre à la demande des utilisateurs, tout en confirmant son hégémonie numérique. Si, du point de vue des utilisateurs et de la protection de leurs données personnelles, ces dispositifs semblent être de bonnes nouvelles, cela s’avère bien plus difficile pour les agents publicitaires. Car leur efficacité repose sur le « profiling » des utilisateurs et ils redoutent des pertes économiques importantes car les données personnelles sont, on le sait, l’or noir du 21èmesiècle et leur collecte engendre d’importants profits. D’autant qu’une partie des bénéfices des applications repose sur ces mêmes publicités. Et pourtant, si les conséquences semblent importantes aucune réaction vraiment majeure du secteur concerné n’en a résulté. Faut-il y voir une sorte de résignation de l’industrie publicitaire ? Cette évolution était sans doute à prévoir : au-delà de la demande croissante de protection des données personnelles et à la suite des nombreuses condamnations prononcées contre les Big tech ces dernières années à ce sujet, la réaction de Apple puis de Google semble salvatrice s’ils ne veulent pas perdre leurs clients. Facebook annonçait récemment avoir perdu 4 millions d’utilisateurs entre septembre et décembre 2021. Renforcer la protection des données personnelles et la vie privée des internautes devient donc désormais une question de survie. Force est de constater que d’autres start-up proposent déjà la collecte de certaines données personnelles des internautes en toute sécurité et avec leur consentement.

En finir avec la domination d’entreprises américaines, leader en matière de cloud computing, tel est l’objectif que se sont donnés les membres de l’Union européenne en lançant le projet Gaia-X en 2020. Le 24 février 2022, une nouvelle étape a été franchie dans le sens de sa concrétisation : une vingtaine d’entreprises européennes, dont la française Atos, ont conjointement lancé Structura-X, une initiative visant à développer les services d’une infrastructure cloud européenne globale. Dans le sillon de Gaia X, le projet Structura-X vise à démontrer qu’un cloud européen ne relève pas d’une utopie, et que les données européennes ne sont pas condamnées à être prisonnières des serres des services de cloud américains.

Pourquoi cette actu :

Dans un monde toujours plus digitalisé, la data et, plus particulièrement, la customer data est devenu le nouvel or noir. En effet, ce qui pousse un nouveau produit à pénétrer un marché ou une publicité à générer un grand retour sur investissement, provient d’une utilisation efficiente des données, permettant de connaître en détail ses clients jusqu’à pouvoir anticiper leurs besoins. Une telle connaissance de ces besoins nécessite d’avoir un grand nombre de données personnelles et pose donc d’importantes questions sur l’utilisation des données personnelles des internautes par les entreprises. Ces données transitent et sont majoritairement hébergées dans des clouds et datacenters américains. Pour assurer une souveraineté numérique européenne, il est désormais incontournable de disposer d’acteurs nationaux et européens indépendants. La création d’un ou plusieurs clouds de cette ampleur internationale nécessite cependant d’importantes ressources financières et technologiques si l’UE veut rivaliser avec les quelques géants du secteur. En effet, ces entreprises spécialisées disposent déjà d’un important effet d’expérience et d’économies d’échelles non négligeables, ce qui leur donnent un avantage concurrentiel décisif et forment une importante barrière à l’entrée sur ce marché. Ce sera aussi l’occasion pour l’UE d’affirmer sa puissance politique et son autonomie numérique à l’international dans un monde de plus en plus incertain et en proie à de nombreuses tensions géopolitiques.

Le 22 février 2022, Twitter a suspendu une douzaine de comptes qui luttaient pourtant contre la désinformation en relayant des informations sur les offensives russes en Ukraine. En effet, la modération de Twitter est largement automatisée et il est probable que ces erreurs soient survenues lors d’une manœuvre de réduction du risque de désinformation par la Russie sur Twitter. La suspension des comptes a été, depuis, annulée.

Pourquoi cette actu :

Cette actualité permet de mesurer l’impact des réseaux sociaux dans un contexte géopolitique fort. C’est souvent grâce aux réseaux sociaux que les internautes s’informent en temps réel au sujet du conflit entre l’Ukraine et la Russie. Néanmoins cet article invite aussi à réfléchir sur un autre point : celui de la désinformation. Quelles solutions peut-on trouver face aux faux signalements ? Les réseaux sociaux sont parsemés de bots divulguant de fausses informations et poussant ces derniers à prendre des mesures fortes pour les supprimer, ce qui est à l’origine de la suspension accidentelle des comptes sur Twitter. Dans le cadre de crises majeures comme celle touchant actuellement l’Ukraine, une des solutions invoquées serait de limiter l’anonymat sur les réseaux sociaux afin de pouvoir différencier les bots des vrais comptes. Cette idée ne rencontre cependant pas l’unanimité et dans certains cas, reste une mesure complexe à mettre en œuvre.

Le secteur public résiste-t-il encore aux géants du secteur privé ? Le 24 février 2022, l’US Air force annonçait que l’entreprise du cloud Oracle gèrerait désormais les données gouvernementales sensibles et secrètes provenant du ministère de la Défense américaine. Le département responsable de la sécurité nationale au sein d’Oracle bénéficie à cette fin de cloud isolés d’Internet et d’une connexion aux réseaux de Gouvernement sécurisée.

Pourquoi cette actu :
Oracle, entreprise américaine créée en 1977 par Larry Ellison, est connue pour son expertise en termes de système de gestion de données secrètes. Oracle utilise pour cela la technique « Direct outward Dialing » ou DoD. Ce dispositif permet de composer directement des numéros de téléphone à partir de postes téléphoniques reliés à une unique ligne analogique. Son excellence en matière d’informatique et sa fiabilité a offert à Oracle une légitimité, gage de confiance du gouvernement américain. Au regard des nombreuses cyberattaques subies ces derniers mois par des sites publics, cette actualité permet de s’interroger sur la sécurité des données sensibles ainsi stockées. Alors que jusqu’à présent, les données du ministère de la Défense américaine étaient stockées et « préservées » en interne, celles-ci sont désormais transmises à un réseau externe. Transférer au secteur privé une activité qui ressort de la compétence initiale de l’État, n’est-ce pas porter atteinte aux fonctions traditionnellement régaliennes de celui-ci, nécessitant certainement l’avis des citoyens ou du moins de leurs représentants, vu les risques encourus ?