L’actualité politique s’est vue parasitée par de nombreuses fake news notamment lors de l’arrivée d’Emmanuel Macron au pouvoir. Résolument décidé à faire la guerre à ces fausses informations, le président de la République a même chargé Françoise Nyssen (ministre de la Culture et de la Communication) de présenter d’ici quelques semaines un futur projet de loi pour lutter contre les fake news : les avancées technologiques ont beau progresser, Internet offre encore de nombreuses possibilités aux cyberattaquants... Retour sur ces rumeurs pas si anodines qu'elles le laissent paraître.
Le monde rêvait d'un Internet plus sûr, plus convivial, plus ouvert. En 2018, incarne-t-il réellement ces valeurs ?
Il faut croire que non. Internet n’est pas infaillible, comme le montrent les attaques de StuxNet (2010) et WannaCrypt (2017). Dans le premier cas, une usine de retraitement des matières radioactives était détruite par un code complexe. Il s'était introduit sur les systèmes de commande régulant les centrifugeuses. Le piratage des paramètres de contrôle de leur fonctionnement a accéléré leur vitesse de rotation, détruisant ainsi les équipements.
Pour WannaCrypt, l’attaque a touché plus 150 pays grâce à une diffusion de masse via Internet. Notons toutefois que le ransomware utilisé exploitait une vulnérabilité qui, en toute logique, n'aurait pas dû apparaître puisque le correctif de cette vulnérabilité (patch) était disponible bien avant la cyberattaque.
Dans ce contexte, les victimes (ici, nous parlons des entreprises) sont malgré elles responsables. Responsables notamment dans ce dernier cas de ne pas avoir effectué la mise à jour des failles connues. L’attaque aurait pu être évitée si une politique efficace de gestion des vulnérabilités était en place. Ainsi, la perversité des cyberattaques sur Internet révèle des carences en matière de sécurité pour les victimes. Avec l’arrivée du RGPD, cette négligence pourrait même transformer les victimes en accusés. Pour autant, le pire est sans doute à venir avec les Fake News.
Fake News : quel lien avec Internet ?
Si les rumeurs existent depuis toujours, Internet a permis d’amplifier leur portée à l’échelle mondiale. Généralement, les cybercriminels diffusent des photos truquées pour plus de vraisemblance, car notre cerveau accepte plus vite ce qu'il croit déjà être une vérité. Les Fake News, présentées comme telles, sont relayées par les nouveaux médias (Facebook, Instagram, Twitter, YouTube...) qui disposent d'une forte puissance en matière de visibilité. La portée des informations qu'ils véhiculent se trouve renforcée non plus naturellement, mais numériquement.
La récupération de données personnelles via les fake news permet aux cybercriminels de rassembler des informations importantes sur leurs cibles. Les internautes commencent d’ailleurs à s'en inquiéter y compris lorsqu'il s'agit de sites Internet connus, provenant de marques de confiance. Le cabinet britannique Arlington Research pour Gigya1 révèle que deux tiers (67%) des consommateurs britanniques s’interrogent sur l’utilisation de leurs informations personnelles par les marques : nom, e-mail, position géographique et statut marital.
Comment filtrer ces fake news pour faire du monde virtuel un monde crédible ? Faut-il cyberarmer l'internaute et avec quoi ? Les éditeurs de solutions de filtrage offrent déjà un bel arsenal. Est-ce suffisant face aux évolutions des cybermenaces ?
La réponse n'est pas si simple. L'Internet libre et gratuit des années 80 s'apparente de plus en plus à un réseau où la méfiance et la crainte des cyberattaques règnent. Sous le couvert de la liberté d'expression, les pirates ont pris le bon filon pour attaquer en masse les internautes. Chaque attaque réussie enrichit les pirates, leur permettant de complexifier de plus en plus leurs méthodes.
Les fake news ont un double effet : générer de l'argent pour les cyberattaquants (elles constituent un support de phishing potentiel) et mener des campagnes de désinformations. Ainsi, les partis politiques et gouvernements redoutent la manipulation de l'opinion publique au travers de ces fake news, notamment en période d'élections. Ce phénomène demeure inquiétant, car Internet est une source d'informations importante et notre société vit dans l'immédiateté.
Cette course contre la montre a joué des tours à plusieurs rédactions réputées comme sérieuses qui, souvent par faute de moyens, n'ont pu vérifier par eux-mêmes leur source et ont diffusé une fake news tout en étant persuadés qu'il s'agissait d'une vérité. S'achemine-t-on ainsi vers plus de démentis y compris de la part des professionnels de l'information ? Si aucun filtrage sérieux et efficace n'intervient, le risque de voir se développer des professionnels de la désinformation devient réel.
Et techniquement parlant, peut-on filtrer les fake news comme on détecte les spams et ransomwares ?
Les avancées technologiques (machine learning, analyse sémantique, contextuelle) profitent aussi bien aux pirates qui perfectionnent leurs techniques qu’aux mesures de défense permettant de détecter les menaces. Les fake news, tout comme les spams ou les hoaxs ont un caractère illégitime. Les catégoriser permettrait de les détecter automatiquement.
Sur le banc d’essai depuis plusieurs années, la technologie dite « machine learning » est utilisée pour modérer les contenus, car elle est capable de reconnaître les contenus inappropriés. Le développement de cette intelligence artificielle s’étend aux fake news. Ces dernières reposent sur un contenu différent des posts des internautes. Facebook teste ce nouveau procédé pour tenter de limiter le nombre de contenus indésirables. Grâce à de puissants algorithmes, la véracité d’un compte est calculée, reposant sur différents critères (langues, nombre de posts, images, etc.). Tous les comptes détectés comme suspects sont suspendus jusqu’à ce que leur identité soit vérifiée.
Dans cette lutte contre la désinformation, Facebook met également les internautes à contribution pour signaler des contenus douteux apparaissant dans leur fil d’actualité. Bien que la démarche soit honorable, elle n’en est pas moins infaillible. Les utilisateurs doivent redoubler de vigilance tant que le système ne sera pas sûr. Par ailleurs, la dénonciation pourrait être utilisée à l’inverse de ce pour quoi elle a été prévue. Ce cas de figure est notamment vrai au sein des régimes dictatoriaux qui souhaitent fermer des groupes Facebook dénonçant le régime totalitaire de leur pays.
Benoît GRUNEMWALD
Directeur des Opérations - ESET France
1 dans une étude publiée le 1er juin 2017
À PROPOS D'ESET
Fondée en 1992, la société ESET est spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public. Pionnier en matière de détection proactive des menaces véhiculées par l’Internet, ESET est aujourd'hui le leader dans ce domaine et classé 5ème éditeur mondial dans le dernier rapport du Gartner Group. À ce jour, l’antivirus ESET Nod32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. ESET Nod32, ESET Smart Security et ESET Cybersecurity pour Mac sont reconnus et appréciés par des millions d’utilisateurs dans le monde. ESET a déjà reçu plusieurs distinctions en Allemagne notamment. Fin 2015, ESET Endpoint Security a été choisi par les lecteurs de Vogel IT Media comme le meilleur antivirus sur le marché allemand. De nombreuses autres récompenses ont distingué les solutions ESET : ESET Mobile avec Stiftung Warentest en février 2016, Prix CRN…