Tribunes

Manipulations en ligne et désinformation : ce que peuvent faire les DSI

Manipulations en ligne et désinformation : ce que peuvent faire les DSI
« De plus en plus d’entreprises intègrent la lutte contre la désinformation dans leurs plans de gestion des risques », explique Vincent Champain, co-fondateur de l'Observatoire du Long Terme et par ailleurs DSI de Framatome. (Photo : D.R.)

Les campagnes de fake news ne concernent pas que la sphère démocratique, elles peuvent aussi cibler les entreprises. Et donc concerner les DSI, qui doivent se préparer à réagir à cette menace d'un genre nouveau.

PublicitéComme le montre le récent rapport de l'Observatoire du Long Terme , les campagnes d'ingérence étrangère sur Internet se sont accélérées ces dernières années, à l'image en France des « Macronleaks » - une opération de piratage des messageries de l'équipe d'En Marche suivi de la publication de leur contenu entre les deux tours de la présidentielle de 2017. Ou des opérations qui ont perturbé les élections en Pologne ou en Roumanie cette année. Mais les entreprises ne sont pas à l'abri de ces risques. La société Promod explique ainsi comment un faux article annonçant à tort la fermeture de l'ensemble de ses magasins en Bretagne en juin dernier s'est répandu sur les réseaux sociaux. Son expérience illustre les défis actuels que doivent relever les entreprises pour lutter contre la désinformation amplifiée par les réseaux sociaux. D'autres entreprises ont fait l'objet de campagnes similaires à l'occasion d'un appel d'offres important.

Ces campagnes sont parfois menées par des groupes cybercriminels « sponsorisés » par un Etat - comme dans le cas du piratage de Sony Pictures lors de la sortie du film « The Interview », peu favorable à l'image de la Corée du Nord. Ce pays est d'ailleurs connu pour figurer à l'avant-garde des actions de piratage visant à dérober des crypto-monnaies, ou être probablement à l'origine de la diffusion du rançongiciel Wannacry, qui a coûté plusieurs milliards et infecté des centaines de milliers d'ordinateurs dans une centaine de pays. Dans d'autres cas, les opérations de manipulations font appel à des prestations de services qui s'appuient sur les moyens de cybercriminels. Une fuite de données ayant frappé le groupe I-Soon, début 2024, a permis de montrer que ce groupe criminel, outre ses activités lucratives « habituelles », telles que l'utilisation de rançongiciels, les fraudes à la téléphonie mobile ou la revente de données piratées, répondait également à des appels d'offres publics visant à attaquer des cibles gouvernementales.

Se préparer à réagir

Face à la montée rapide des manipulations numériques, de plus en plus d'entreprises intègrent la lutte contre la désinformation dans leurs plans de gestion des risques, à l'issue d'un travail qui nécessite une coordination étroite entre direction de la protection ou de la sécurité, direction des systèmes d'information et direction de la communication. Il s'agit d'abord de cartographier les actifs informationnels susceptibles d'être ciblés (marques, dirigeants, produits, offre sur un appel d'offre à venir...), ainsi que les parties prenantes vulnérables (cadres ou employés de l'entreprise ou de ses clients) et les vecteurs possibles de désinformation (réseaux sociaux, faux sites, deepfakes, contenus générés par IA...). Cette cartographie permet d'identifier des zones de vulnérabilité (capacité à protéger certains comptes, achat de domaines pouvant être utilisés pour construire des faux sites ou réaliser des phishings - par exemple monentreprise.org pour le domaine monentreprise.fr...), et des plans permettant d'accélérer la réaction de l'entreprise en cas d'attaque ou de traiter les lacunes les plus patentes.

PublicitéLe marché commence à proposer des solutions technologiques qui peuvent soutenir ces plans. Il s'agit notamment des solutions de détection de « deepfakes » (qui permettent d'analyser images, vidéos et voix synthétiques pour repérer les falsifications), des outils d'analyse de viralité (qui permettent de surveiller la propagation d'informations nuisibles et déclenchent des alertes), des solutions d'authentification de contenu (qui prouvent l'origine et certifient les contenus diffusés par l'entreprise), les outils d'automatisation de message (utilisés pour modérer ou diffuser une contre-information en cas de menace) ou les outils d'analyse de l'information ouverte (pour détecter l'apparition de contenu concernant l'entreprise, par exemple sur le darknet).

La désinformation engage les DSI - aux côtés des directions de la protection ou de la communication -- dans une mission nouvelle : protéger non seulement les systèmes, mais aussi la réputation et crédibilité de l'entreprise.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis