Pages

mardi 5 avril 2022

Influences russe et chinoise : les députés européens recommandent de créer à l'échelle de l'UE un "centre de lutte contre les menaces d’ingérence" et de s’inspirer de la nouvelle agence française Viginum

 


La guerre en Ukraine bat son plein et la désinformation russe également. Elle vise déstabiliser l'ennemi par la divulgation d'informations erronées. Elle vise aussi à manipuler les opinions publiques européennes en prenant appui sur les comptes pro-Kremlin et la complosphère qui servent de relais à la propagande russe . Face à cela, le Parlement européen préconise de prendre des mesures plus fortes. Mettre sur pied un créer un « centre européen de lutte contre les menaces d’ingérence et de l’intégrité de l’information ». Voici l’une de projets phares préconisées par les députés européens qui appellent à un sursaut afin de contrer les ingérences étrangères. 


Dans une résolution sur la lutte contre ce phénomène, le Parlement européen préconise une palette de mesures parmi lesquelles l’obligation pour les plateformes de créer de labels, la création d’un centre public-privé d’échange et d’analyse d’informations (ISAC) dans le domaine de la désinformation, l’exclusion des logiciels de Kaspersky Lab et l’instauration d’obligations de transparence pour protéger les institutions judiciaires, religieuses et académiques.
Enfin, il suggère de s’inspirer de l’Australie pour rendre illégale toute activité secrète visant à influencer la prise de décision politique. Il préconise enfin de s’inspirer du modèle français, en particulier de Viginum chargée de lutter contre les cyberingérences.



1e axe de réponse : mettre en place des mécanismes de contrôle des plateformes en ligne

Le Parlement européen :

  • préconise d’instaurer  un mécanisme efficace de surveillance, d’évaluation et de sanctions concernant le code de bonnes pratiques contre la désinformation mis à jour.
    Ce mécanisme doit aussi englober la législation sur les services numériques, la législation sur les marchés numériques et les autres mesures liées au plan d’action pour la démocratie européenne. Il s’agit de contrôler régulièrement leur mise en œuvre au niveau des États membres et de l’Union ;
  • demande à cet égard la définition d’indicateurs clés de performance (ICP) objectifs, par l’intermédiaire de la corégulation.
    L’objectif est de garantir le caractère vérifiable des mesures prises par les plateformes ainsi que leur efficacité;;
  • demande à l’Union européenne de protéger et d’encourager le dialogue au sein de la communauté de la technologie ainsi que l’échange d’informations sur le comportement et les stratégies des plateformes sociales.

En outre, le Parlement européen:

  • estime que seule une communauté technologique ouverte peut renforcer l’opinion publique contre les attaques, la manipulation et l’ingérence.
    Il demande dès lors d’étudier la possibilité de créer un centre public-privé d’échange et d’analyse d’informations (ISAC) dans le domaine de la désinformation. Ses membres auront pour mission de suivre, étiqueter et échanger des informations sur le contenu de la désinformation et sur ses agents de diffusion selon une classification des menaces;
  • demande par ailleurs l’adoption d’une norme sectorielle sur la désinformation pour les services de publicité et de monétisation en ligne. Il s’agit de démonétiser les contenus préjudiciables, et cette action devrait être contrôlée par un auditeur tiers.


2e axe de réponse : lutter contre les ingérences dans le contexte de la gestion des menaces hybrides

Le Parlement européen souligne que la diplomatie publique et la communication stratégique sont des éléments essentiels des relations extérieures de l’Union et de la protection des valeurs démocratiques de l’Union. Il demande que les institutions de l’Union intensifient l’important travail :

  • de la division StratCom du SEAE, notamment  de ses task forces ;
  • du centre de situation et du renseignement de l’Union (INTCEN) et de la cellule de fusion contre les menaces hybrides ;
  • de la direction «Renseignement» de l’État-major de l’Union;
  • du système d’alerte rapide ;
  • de la coopération établie au niveau administratif entre le SEAE ;
  • de la Commission et du Parlement ;
  • du réseau de lutte contre la désinformation dirigé par la Commission;
  • de la task force administrative du Parlement contre la désinformation;
  • de l’OTAN, le G7, la société civile et le secteur privé.
Il s’agit de renforcer la coopération en matière :
  • de renseignement,
  • d’analyse,
  • de partage des bonnes pratiques,
  • de sensibilisation à la manipulation de l’information et l’ingérence étrangères.

Le Parlement européen

  • insiste sur la nécessité de procédures de gestion de crise appropriées pour les cas de manipulation de l’information, afin de fournir des informations mutuelles et d’empêcher les manipulations de l’information;
  • salue, à cet égard, le système d’alerte rapide (SAR) et la procédure d’alerte rapide établis avant les élections européennes de 2019, ainsi que les procédures en place dans les administrations de la Commission et du Parlement pour avertir d’éventuels cas touchant les institutions ou les processus démocratiques de l’Union ;
  • demande à l’administration de l’Union de renforcer sa surveillance, notamment par :
    • la création d’un registre central et d’un outil de suivi des incidents ;
    • la mise au point une boîte à outils partagée à activer en cas d’alerte émanant du SAR.


3e axe de réponse  : développer l'analyse de la propagande et la communication stratégique


Le Parlement européen : 

  • invite les États membres à utiliser pleinement à partager les renseignements pertinents avec l’INTCEN et en renforçant leur participation au système d’alerte rapide;
  • est d’avis que la coopération en matière d’analyse et de renseignement au sein de l’Union et avec l’OTAN doit être davantage renforcée ;
  • rappelle la nécessité de doter le SEAE d’un mandat renforcé et clairement défini et des ressources nécessaires pour que la division «Communication stratégiques et analyse de l’information» et ses task forces puissent surveiller et lutter contre la manipulation de l’information et l’ingérence. Il s’agit qu’il puisse le faire au-delà des sources étrangères actuellement couvertes par les trois task forces:
    • pour viser une plus large couverture géographique en appliquant une approche fondée sur les risques;
    • pour lui permettre de se concentrer sur l’ingérence émanant de la Chine, notamment en constituant une équipe spécifique sur l’Extrême-Orient.


Le Parlement européen :

  • demande à la Commission d’inclure la dimension de la manipulation de l’information et de l’ingérence étrangères dans l’analyse d’impact ex ante réalisée avant de présenter de nouvelles propositions ;
  • invite la Commission à analyser les institutions nationales récemment instaurées, telles que la nouvelle agence nationale française Viginum, afin de déterminer ce que l’UE peut apprendre de ces bonnes pratiques et dans quelle mesure une idée similaire pourrait être appliquée au niveau de l’Union;
  • souligne l’importance d’une approche et d’instruments proactifs, notamment des communications stratégiques. Il demande à la Commission de proposer une formation adéquate en matière de science des données et de créer un organe de contrôle unique au sein de la Commission consacré à la manipulation de l’information;
  • demande à la Commission de mettre en place une task force en son sein, sous la houlette de Věra Jourová, vice-présidente de la Commission chargée des valeurs et de la transparence.
    Cette task force se consacrerait à l’examen de la législation et des politiques existantes afin de repérer les lacunes susceptibles d’être exploitées par des acteurs malveillants.



Un projet phare : la création d’un centre européen de lutte contre les menaces d’ingérence

Le Parlement européen demande à la Commission et au SEAE d’envisager de créer un « centre européen de lutte contre les menaces d’ingérence et de l’intégrité de l’information ». Ce centre aurait pour mission de repérer, d’analyser et de documenter les opérations de manipulation de l’information et les menaces d’ingérence.
Il s’agit :

  • d’améliorer la connaissance de la situation ;
  • de mettre au point un pôle de savoir spécialisé en devenant une plateforme de coordination avec la société civile, le secteur des affaires et les institutions de l’Union et des États membres ;
  • de sensibiliser le public au moyen de rapports réguliers sur les menaces systémiques.
Le Parlement européen souligne que le projet de création d’un tel nouveau centre européen doit être indépendant et doté de ressources suffisantes. Il doit clarifier et renforcer le rôle de la division StratCom du SEAE et de ses task forces en tant qu’organe stratégique du service diplomatique de l’Union. Il doit éviter le chevauchement des activités.

Le mandat de la division StratCom du SEAE devrait être axé sur :

  • l’élaboration stratégique de politiques externes visant à lutter contre les menaces communes existantes et émergentes ;
  • le renforcement de la coopération avec les partenaires internationaux dans ce domaine.


4e axe de réponse : cordonner les efforts et créer une plateforme commune de communication stratégique

Le Parlement européen :

  • demande au SEAE de renforcer le rôle des délégations de l’Union et des missions de la PSDC de l’Union dans les pays tiers. Il s’agit d’accroître leur capacité à détecter et à neutraliser les campagnes de désinformation orchestrées par des acteurs étatiques étrangers ;
  • recommande vivement la création d’une plateforme de communication stratégique, lancée par le SEAE, afin de mettre en place une coopération structurelle en matière de lutte contre la désinformation et l’ingérence étrangère. Cette plateforme devrait être basée à Taipei.

En outre, il invite la Commission à proposer, et aux colégislateurs et aux États membres à soutenir, une stratégie coordonnée à plusieurs niveaux et intersectorielle. Cette stratégie devrait reposer sur:

  • des terminologies et des définitions communes, une méthode commune, des évaluations et des analyses d’impact ex post de la législation adoptée jusqu’à présent ;
  • un système de renseignement partagé, des alertes précoces, et la connaissance de la situation ;
  • des politiques concrètes permettant de renforcer la résilience des citoyens européens;
  • des capacités de perturbation et de défense adaptées;
  • des réponses diplomatiques et dissuasives, sur la base de la boîte à outils de l’Union européenne pour lutter contre les opérations d’ingérence et d’influence étrangères ;
  • des mesures doivent en particulier cibler les opérations hybrides, par des mesures telles que l’imputation de responsabilité, la désignation des auteurs, des sanctions et des contre-mesures ;



5e axe de réponse : favoriser une réaction européenne face aux cybermenaces

Le Parlement européen :

  • se félicite de la déclaration de l’OTAN du 14 juin 2021, qui met en lumière le problème toujours plus grave que représentent les menaces cybernétiques et hybrides, notamment les campagnes de désinformation, et l’utilisation malveillante de technologies émergentes et perturbatrices de plus en plus sophistiquées ;
  • salue les progrès réalisés en matière de coopération entre l’Union et l’OTAN dans le domaine de la cyberdéfense ;
  • se félicite de la création par la Lituanie du centre régional de cyberdéfense associant les États-Unis et les pays du partenariat oriental. Il est favorable à une coopération plus étroite avec les pays partenaires dans le domaine de la cyberdéfense, sur les plans du partage d’informations et du travail opérationnel.


6e axe de réponse : renforcer les capacités européennes

En outre, le Parlement européen:

  • demande instamment aux institutions de l’Union et aux États membres d’augmenter rapidement les investissements dans les capacités numériques stratégiques de l’Union. Il s’agit d’améliorer ses compétences de :
    • détection et de révélation des ingérences étrangères ;
    • lutte contre ces ingérences, telles que l’intelligence artificielle, la communication sécurisée et les infrastructures de données et en nuage;
  • demande à la Commission d’allouer des ressources humaines, matérielles et financières supplémentaires :
    • aux capacités d’analyse des cybermenaces, c’est-à-dire à l’INTCEN du SEAE,
    • à la cybersécurité des institutions, organes et agences de l’Union, et donc à l’ENISA et à l’équipe d’intervention en cas d’urgence informatique, (CERT-UE).

En outre, le Parlement européen:

  • accueille favorablement l’annonce de l’élaboration d’une législation sur la cyberrésilience qui viendrait compléter une politique européenne de cyberdéfense;
  • réclame une hausse des investissements dans les capacités et la coordination de la cyberdéfense européenne;
  • insiste sur la nécessité d’harmoniser et de normaliser la formation dans le domaine du cyberespace et demande des financements structurels de l’Union dans ce domaine;
  • demande un examen approfondi et périodique de l’ensemble des services, des réseaux, des équipements et du matériel employés par l’Union. Il s’agit d’exclure les programmes et dispositifs potentiellement dangereux, tels que ceux mis au point par Kaspersky Lab.



7e axe de réponse : mieux contrôler les logiciels espions

Concernant le logiciel de surveillance Pegasus, il :

  • condamne l’utilisation massive et illicite ce logiciel de l’entreprise NSO Group par des entités publiques de pays tels que la Hongrie et la Pologne, à l’encontre de journalistes, de défenseurs des droits de l’homme et de responsables politiques;
  • rappelle que Pegasus n’est qu’un des nombreux exemples de programmes exploités par des entités étatiques à des fins de surveillance illicite à grande échelle de citoyens innocents ;
  • invite dès lors la Commission à dresser une liste des logiciels de surveillance illicite et à mettre à jour en permanence cette liste;
  • demande, en outre, la création d’un laboratoire citoyen de l’Union, semblable à celui établi au Canada, composé de journalistes, d’experts en droits de l’homme et d’experts en rétro-ingénierie des logiciels malveillants, qui s’attellerait à déceler et à dénoncer toute utilisation illégale de logiciels à des fins de surveillance illicite.


8e axe de réponse : élargir le dispositif pour avoir une approche globale de la lutte contre l’ingérence

Le Parlement européen :

  • invite l’Union à adopter une approche globale pour traiter les questions relatives aux menaces hybrides pesant sur les processus électoraux. Il estime qu’un contrôle démocratique du secteur privé fait défaut. Il demande dès lors un contrôle démocratique plus poussé des plateformes. Ce contrôle doit comprendre un accès approprié aux données et aux algorithmes pour les autorités compétentes;
  • insiste sur le fait qu’il convient donc de rendre illégale dans tous les États membres la participation à toute activité secrète financée par des acteurs étrangers qui vise à influencer le processus des politiques européennes ou nationale. Il préconise de s’inspirer de pays comme l’Australie qui ont adopté des lois interdisant l’ingérence étrangère en politique;
  • engage les États membres à suivre de près l’enseignement et la recherche au sein des instituts Confucius. Lorsque les allégations d’espionnage ou d’ingérence sont étayées par des preuves manifestes, il invite à prendre des mesures coercitives en refusant de financer les instituts associés ou en leur retirant leur licence;
  • invite la Commission et les États membres à assurer une meilleure coordination en matière de protection des instituts religieux contre les ingérences étrangères. Il s’agit notamment de plafonner les financements, d’en accroître la transparence et de prendre des mesures, notamment en refusant de financer les instituts concernés ou en révoquant leur licence.


En outre, le Parlement européen demande au SEAE :

  • de produire une étude sur l’influence des acteurs étatiques malveillants dans les groupes de réflexion, les universités, les organisations religieuses ainsi que les institutions médiatiques européens;
  • de commander une étude sur l’influence des ingérences étrangères dans les procédures judiciaires européennes.
    Il souligne que, sur la base de cette étude, il pourrait être nécessaire de proposer des modifications en ce qui concerne les exigences de transparence et de financement dans le contexte des procédures judiciaires.


synthèse du rapport par Pierre Berthelet alias securiteinterieure.fr





A lire  sur securiteinterieure.fr  : 

 

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.