Réseaux sociaux sans contrôle: la fuite des données edit

5 mai 2023

L’arrestation de Jack Teixeira, une jeune recrue de 21 ans de la branche air de la garde nationale américaine, accusé d’avoir provoqué la diffusion sur les réseaux sociaux d’un énorme volume de documents ultra confidentiels, a provoqué un choc dans l’opinion américaine. On s’est beaucoup interrogé sur le fait qu’un jeune militaire sans expérience pouvait avoir accès aux notes stratégiques destinées aux chefs d’état-major et à la Maison Blanche. On a aussi souligné l’impact géopolitique de la publication de documents secrets sur les divers aspects de la guerre en Ukraine, documents que les Russes ne peuvent qu’examiner avec intérêt.

Toutefois, les circonstances qui ont permis cette fuite massive illustrent surtout les profonds bouleversements du monde d’internet dont le fonctionnement s’est fortement modifié au cours des cinq dernières années.

Les carences du contrôle des services de renseignement

Ce qui a évidemment surpris quand la fuite a été révélée c’est la relative facilité d’accès à des informations ultra confidentielles et toutes récentes. Pour comprendre cette situation qui étonne à juste titre les Européens habitués à une politique bien plus rigoureuse de secret, il faut tenir compte de l’ampleur des services de renseignement américains et de la masse énorme d’informations qu’ils récoltent sans toujours la maîtriser. Selon le New York Times, plusieurs centaines de milliers de personnes collaborent à des titres divers à la demi-douzaine d’agences de renseignement et trente mille agents sont accrédités à des niveaux variés pour accéder à ces informations. Au surplus, les dirigeants américains, qu’ils soient démocrates ou républicains, sont convaincus de la nécessité de faire circuler l’information dans la mesure du possible et considèrent qu’il faut faire confiance à la loyauté des citoyens. Un tel comportement qui semble laxiste aux Européens ainsi qu’aux alliés asiatiques, Japonais et Coréens, est normal pour des responsables respectueux du Premier Amendement de la Constitution américaine.

Dans ces conditions, il est moins surprenant de découvrir que Teixeira, chargé de la gestion informatique dans une base aérienne du Massachusetts, ait obtenu un droit d’accès pratiquement illimité aux informations secrètes du gouvernement américain quelques mois seulement après son recrutement.

Ses motivations sont aussi claires. Il voulait impressionner ses amis du Web en leur montrant qu’il était un homme remarquablement informé qui avec une grande générosité tenait au courant des affaires du monde une petite bande d’adolescents et de jeunes qui lui portait une admiration béate.

Cependant cet événement extraordinaire est surtout révélateur des failles et des évolutions du monde du numérique.

Une année de diffusion d’informations secrètes

Comme l’a révélé le New York Times, la diffusion de ces informations secrètes a commencé beaucoup plus tôt qu’on ne l’imaginait début avril quand les médias et l’administration en ont pris conscience. On sait désormais que c’est fin février 2022 que Texeira a abreuvé ses correspondants de documents confidentiels sur la guerre en Ukraine qui venait de commencer. Pour ce faire, il a utilisé deux circuits abrités par la plateforme Discord qui est spécialisée dans les sites consacrés aux jeux et n’a donc pas de lien avec l’actualité. La première boucle qui avait plusieurs centaines de membres et était en accès libre sur YouTube a fourni de nombreux documents sur les pertes ukrainiennes et russes au cours du conflit ainsi que sur l’activité des services d’espionnage de Moscou. Il semble que Texeira ait exploité des données ultra secrètes de la NSA, l’agence américaine chargée de suivre les communications numériques, ainsi que des éléments des services de renseignement britanniques qui travaillent régulièrement avec les Américains.

La seconde boucle utilisée à partir d’octobre 2022, avait une audience beaucoup plus limitée, une cinquantaine de membres, et elle était fermée aux non membres. Son contenu n’a commencé à fuir qu’en mars 2023 quand un des internautes l’a transféré sur un site ouvert de Discord qui a ensuite été repris sur Telegram, une messagerie très populaire en Russie. C’est à ce moment que les médias et le Pentagone ont découvert l’ampleur de la brèche des services de sécurité.

La leçon à tirer de ces événements est qu’il est devenu impossible de surveiller la masse colossale de données qui circulent en permanence sur le Web. Jusqu’à ces dernières années les observateurs privés ou publics croyaient qu’il suffisait de consulter les grandes plateformes, Facebook, Instagram, Twitter, Tik Tok ainsi que des sites d’information ou de débats comme Buzzfeed, Reddit, Google News et quelques canaux de YouTube. Or les usagers et surtout les plus jeunes abandonnent progressivement ces supports. Ceux-ci continuent à afficher des dizaines de millions d’adhérents mais beaucoup y font de moins en moins appel et préfèrent s’engager dans des systèmes plus fermés qui ont proliféré. Buzzfeed en a tiré la conclusion que son service d’information ne fonctionnait plus et vient de le fermer.

La multiplication des réseaux et des communautés fermées

La conséquence de cet état des choses est donc la diversification croissante des usages d’Internet qui laisse présager de nouvelles mutations dans le comportement des usagers. Comme le souligne un récent article du New Yorker, la formule adoptée avec un grand succès par les principales plateformes et qui consiste à récolter le maximum de données sur les usagers, consommateurs passifs, pour les vendre aux annonceurs trouve ses limites. De nombreux internautes s’inscrivent à des sites plus spécialisés comme Discord ou préfèrent communiquer dans des communautés créées dans WhatsApp (ou de plus en plus souvent Telegram) qui présentent le double avantage d’être fermées aux observateurs extérieurs et de conforter leurs convictions ou illusions puisqu’ils dialoguent avec leurs pairs, des individus qui pensent comme eux. En matière d’information, on assiste aussi  au renouveau des newsletters, abandonnées il y a une dizaine d’années au profit de sites ouverts comme Facebook ou Twitter mais qui apparaissent désormais comme des moyens beaucoup plus efficaces de satisfaire la curiosité des internautes sur des sujets précis.

Face à ces nouveaux défis, les pouvoirs publics des deux côtés de l’Atlantique semblent bien démunis. La Commission Européenne vient d’annoncer un dispositif de contrôle des principales plateformes. Selon le Commissaire Thierry Breton, dix-neuf très grandes plateformes et grands moteurs de recherche seront soumis aux dispositions du Digital Service Act et devront se soumettre dans un délai de quatre mois à des obligations renforcées. Il est certain qu’une telle réglementation, même si elle est utile, n’aurait pas empêché la fuite massive de données organisée par le jeune Texeira qui a fait appel à d’autres circuits beaucoup plus confidentiels. Elle ne permettra pas non plus de limiter la circulation de nouvelles au contenu toxique qui passe désormais par les messageries, devenues la principale source d’information dans des pays du Sud, Afrique et Amérique latine, et de plus en plus populaires en Europe comme le souligne chaque année le rapport du Reuters Institute sur les usages du numérique.

Peut-être faut-il adopter une autre approche, plus en amont et réfléchir enfin sérieusement à éduquer dans un cadre scolaire les adolescents qui sont immergés en permanence dans l’océan du numérique. C’est une mission sur laquelle la Commission européenne devrait se prononcer et mobiliser les pays membres.