Viginum : l'État place les réseaux sociaux sous surveillance
Pour lutter contre la désinformation et les tentatives de manipulation, l'État vient de créer Viginum, une agence chargée de collecter et d'analyser des données publiques publiées sur les réseaux sociaux.
La scène se passe le 29 mai 2017 à Versailles, où le tout nouveau président de la République française reçoit son homologue russe. En ouverture du point presse qui suit cette première rencontre officielle, et devant un Vladimir Poutine, médusé et à la colère rentrée, Emmanuel Macron fait fi des conventions et se lance dans un exposé qui restera dans les mémoires de diplomates. Très marqué par les différentes attaques dont lui et ses équipes ont été la cible tout au long de la campagne électorale qui vient de s'achever en France, le nouveau président déclare à propos de deux médias très proches du Kremlin : "Russia Today France et Sputnik ne se sont pas comportés comme des journalistes, mais comme des organes d'influence. C'est pour cela qu'il était grave que des organes de presse étrangers sous quelque influence que ce soit, je ne le sais, aient interféré en répandant des contre-vérités graves dans le cadre d'une campagne démocratique". En clair, le président de la République accuse alors, à mots à peine couverts, des groupes étrangers d'avoir été à l'origine d'attaques sur sa vie privée, sur un supposé compte caché dans un paradis fiscal, voire d'avoir piraté son QG de campagne en faisant fuiter des données connues sous le nom de Macron Leaks.
Un service pour lutter contre les fake news
À l'époque, fait unique, alerté par les services de renseignement français, le ministère des Affaires étrangères, Jean-Marc Ayrault, avait lui-même jugé bon de tirer officiellement la sonnette d'alarme le 15 février 2017 à l'Assemblée nationale. En réponse à ces dérives, une loi sera votée puis promulguée le 22 décembre 2018. Très critiquée, au moment de son adoption, tant par une partie des médias que par certains juristes spécialistes des libertés publiques, cette loi contre la manipulation de l'information, couramment appelée "loi infox" ou "loi fake news" vise à protéger la démocratie contre les diverses formes de désinformation et de manipulation de l'information. Mais le dispositif de lutte contre les "infox" était perfectible. Et à quelques mois de l'élection présidentielle de 2022, les pouvoirs publics viennent donc d'activer le deuxième étage de la fusée en créant en juillet dernier Viginum.
Ce service "de vigilance et de protection contre les ingérences numériques étrangères" est une structure rattachée au Premier ministre et placée auprès du secrétaire général de la défense et de la sécurité nationale (SGDSN). Fort d'une équipe de plusieurs dizaines de collaborateurs (experts des données, analystes, linguistes, informaticiens) Viginum est doté de missions en propre pour protéger le débat démocratique des ingérences numériques étrangères. L'une de ses principales activités principale consiste d'ores et déjà à "veiller, détecter et analyser les dynamiques de propagation de contenus hostiles à la France, via les plateformes numériques, orchestrées par des acteurs étrangers, étatiques ou non étatiques, de nature à nuire aux intérêts fondamentaux de la Nation". Et, bonne nouvelle pour Viginum, l'agence vient, de recevoir l'aval du Conseil d'État pour collecter les données publiques sur les réseaux sociaux, et le décret détaillant ses attributions a été publié au Journal officiel le 9 décembre 2021. La mise en place de cette agence fait écho à la création par l'Union européenne de l'East StratCom Task Force, une structure dédiée à l'échelle continentale à la lutte contre les manipulations en provenance de Russie.
Facebook et Twitter sous surveillance
En pratique, la surveillance effectuée par Viginum concernera les publications disponibles en mode public sur les plateformes comme Facebook ou Twitter, dont le seuil de fréquentation dépasse les 5 millions de visiteurs uniques par mois. À noter toutefois que le service n'analysera pas les contenus échangés sur des messageries instantanées "privées" comme WhatsApp, Messenger, Telegram ou Signal. Le décret prévoit que les données collectées puissent être conservées pour une durée de six mois, que la collecte opérée ne soit, ni constante, ni automatique mais qu'elle puisse être déclenchée si l'un des agents de Viginum était amené à repérer une activité suspecte. A contrario, si la collecte de données sur les réseaux sociaux ne pourra être automatique, elle devra être "proportionnée et automatisée", en "excluant notamment tout recours à un système de reconnaissance faciale ou d'identification vocale", indique le texte réglementaire. Une synthèse des collectes de données effectuées sera incluse dans le rapport annuel établi par le comité éthique et scientifique mis en place pour veiller au bon déroulement des activités de Viginum, et sera rendue publique. Officiellement, les données collectés ne seront utilisées qu'au seul besoin de l'élaboration de notes d'analyses, concernant notamment la propagation de fausses informations, et l'étude des différents canaux de diffusion d'une rumeur, et ce dans le but de désamorcer, si tant est que cela soit encore possible les diverses tentatives de manipulation de l'opinion aujourd'hui à l'œuvre.
Ce n'est pas la première fois que les pouvoirs publics s'autorisent à scruter ainsi l'activité sur les réseaux sociaux. Dans un tout autre domaine, celui de la fraude fiscale, un décret paru le 13 février 2021 au Journal officiel permettait déjà au ministère de l'Économie et des Finances de passer au crible les posts publics laissés par les contribuables sur les réseaux sociaux (comme, Facebook, Instagram, Twitter ou LinkedIn), mais aussi sur les marketplaces les plus populaires (comme eBay, Rakuten ou LeBonCoin). Pour leur part, les réseaux sociaux ne restent pas inertes face à ce monde de "désinformation numérique" (selon l'expression utilisée par Loïc Guezo, l'un des meilleurs spécialistes en cybersécurité internationale) dans lequel nous naviguons désormais. À l'instar de Twitter, qui depuis le mois d'août dernier teste (aux États-Unis, en Corée du Sud et en Australie) une nouvelle option permettant à ses utilisateurs de signaler les messages "trompeurs". La question, dans ce type de configuration, étant de savoir précisément ce qu'est un message trompeur, qui prendra l'initiative de le signaler et dans quel but.