Note de l'éditeur : L'Agence de l'Union européenne pour la cybersécurité, ENISA, est l'agence de l'Union qui se consacre à atteindre un niveau commun élevé de cybersécurité en Europe. En décembre 2022, le Service européen pour l'action extérieure (SEAE) et l'ENISA ont publié un rapport conjoint sur la relation entre la cybersécurité et la manipulation et l'ingérence d'informations étrangères (FIMI). Le rapport décrit une approche analytique pour comprendre et répondre à l'évolution du paysage des menaces liées au FIMI et à la désinformation. L'objectif du rapport est de contribuer aux discussions en cours sur la nature et la dynamique de la manipulation et de l'ingérence de l'information, y compris la désinformation, et sur la manière de répondre efficacement à ce phénomène. Ce nouveau rapport pourrait être utile aux professionnels de la cybersécurité, de la gouvernance de l'information et de la découverte juridique travaillant dans l'écosystème eDiscovery, car ils envisagent la cyberdécouverte sous l'angle des cybermenaces croissantes.
Communiqué de presse et rapport*
Cybersécurité et ingérence étrangère dans l'écosystème de l'information de l'UE
Le Service européen pour l'action extérieure (SEAE) et l'Agence européenne pour la cybersécurité (ENISA) unissent leurs forces pour analyser l'interaction entre la cybersécurité et la manipulation et l'ingérence d'informations étrangères.
Face à des menaces hybrides plus vastes qui touchent différents domaines, le Service européen pour l'action extérieure (SEAE) et l'Agence de l'Union européenne pour la cybersécurité (ENISA) publient aujourd'hui un rapport conjoint sur la relation entre la cybersécurité et le FIMI afin de mieux comprendre l'évolution du paysage des menaces et de s'y adapter. Le rapport propose et teste une approche analytique pour décrire les comportements de création et de diffusion de la manipulation et de l'ingérence de l'information étrangère (FIMI) et de la désinformation afin d'attirer l'attention sur les activités que l'UE vise à prévenir, à décourager et à répondre. L'ambition est d'apporter une contribution au débat actuel et toujours pressant sur la nature et la dynamique de la manipulation et de l'ingérence de l'information, y compris la désinformation, et sur la manière de répondre collectivement à ce phénomène.
Les tentatives intentionnelles de manipulation de l'environnement informationnel et du discours public par des acteurs étrangers ne sont en aucun cas un phénomène nouveau. Qualifiées par le passé de « propagande » ou, plus récemment, de « désinformation », les activités qualifiées de telles ont reçu un nouvel élan considérable en raison des avancées technologiques et de la propagation d'Internet, en particulier des réseaux sociaux et des services de messagerie privés. Ces développements ont également fourni d'importantes possibilités d'accroître la portée de ces activités ainsi que la combinaison de tactiques, de techniques et de procédures nouvelles et diverses utilisées dans tous les domaines.
Les épisodes de « piratage et fuite », qui visent à établir la légitimité d'un contenu spécifique en compromettant des comptes faisant autorité ou en partageant du matériel prétendument authentique, ne sont que quelques exemples illustrant la relation de dépendance entre la cybersécurité et la manipulation de l'environnement informatique.
Compte tenu de l'expansion des menaces hybrides touchant différents domaines, l'approche analytique proposée par le rapport décrit le FIMI, ainsi que les éléments de cybersécurité sous-jacents, en combinant les pratiques des deux.
Testé sur un ensemble limité d'événements, le rapport tire quelques conclusions préliminaires sur la relation entre la cybersécurité et le FIMI/la désinformation, telles que :
le rôle de la cybersécurité dans l'établissement de l'attribution des opérations FIMI/de désinformation ;
l'importance d'un processus de signalement des incidents structuré, interopérable et fluide entre les communautés de la cybersécurité et de la FIMI/de la désinformation ;
l'importance du partage d'informations et du partage des meilleures pratiques entre les communautés de la cybersécurité et de la lutte contre les FIMI/la désinformation ;
renforcer et faciliter la coopération entre les institutions et organes de l'UE au niveau politique ;
sensibiliser et soutenir le renforcement des capacités des États membres et des partenaires internationaux.
Le rapport a bénéficié du soutien du groupe de travail ad hoc de l'ENISA sur les paysages des menaces de cybersécurité.
Le rapport a été publié à l'occasion de la quatrième édition de l'événement CTI-EU qui réunit les parties prenantes afin de promouvoir le dialogue et d'envisager l'avenir du renseignement sur les cybermenaces en Europe.
À propos de l'ENISA
L'Agence de l'Union européenne pour la cybersécurité, l'ENISA, est l'agence de l'Union qui se consacre à atteindre un niveau commun élevé de cybersécurité en Europe. Créée en 2004 et renforcée par la loi sur la cybersécurité de l'UE, l'ENISA contribue à la cyberpolitique de l'UE, améliore la fiabilité des produits, services et processus TIC grâce à des systèmes de certification de cybersécurité, coopère avec les États membres et les organes de l'UE et aide l'Europe à se préparer aux défis cybernétiques de demain. Par le biais du partage des connaissances, du renforcement des capacités et de la sensibilisation, l'Agence travaille avec ses principales parties prenantes pour renforcer la confiance dans l'économie connectée, améliorer la résilience des infrastructures de l'Union et, en fin de compte, assurer la sécurité numérique de la société et des citoyens européens.
À propos de l'EEAS
Le Service européen pour l'action extérieure (SEAE) est le service diplomatique de l'Union européenne. Le SEAE met en œuvre la politique étrangère et de sécurité commune de l'Union depuis 2011. Il vise à promouvoir la paix, la prospérité, la sécurité et à protéger les intérêts des citoyens européens du monde entier.
La Division de la communication stratégique du SEAE et ses groupes de travail (STRAT.2) sont placés au sein de la Direction de la communication stratégique et de la prospective du SEAE. La Division dirige les travaux visant à lutter contre la désinformation étrangère, la manipulation de l'information et l'ingérence et a pour mandat d'analyser l'environnement de l'information afin de permettre la mise en œuvre de la politique étrangère de l'UE et de protéger ses valeurs et ses intérêts. Pour lutter contre la désinformation, la manipulation de l'information et les interférences étrangères, la Division développe et met en œuvre des approches ciblées pour communiquer et interagir avec le public dans les régions géographiques prioritaires, principalement dans le voisinage de l'UE.
Le concept de manipulation et d'ingérence de l'information étrangère (FIMI) a été proposé par le SEAE, en réponse à l'appel du Plan d'action européen pour la démocratie visant à affiner davantage les définitions relatives à la désinformation.
Informations complémentaires
Interférence liée à la manipulation d'informations étrangères (FIMI) et cybersécurité - Panorama des menaces 2022
Panorama des menaces de l'ENISA 2022 - Infographie
Rapport de l'ENISA sur le panorama des menaces 2022
Plan d'action pour la démocratie européenne — Commission européenne
Une boussole stratégique pour la sécurité et la défense — EEAS
Manipulation et ingérence de l'information étrangère — Conseil européen
Lisez l'annonce originale.
Rapport complet : Manipulation et ingérence de l'information étrangère (FIMI) et cybersécurité - Panorama des menaces (PDF) - Passez la souris pour faire défiler
EEAS-ENISA Désinformation Désinformation
Lisez l'article original.
*Partagé avec autorisation sous licence Creative Commons — Attribution 4.0 International (CC BY 4.0).
Lectures supplémentaires
Le droit international de la cybersécurité en pratique : boîte à outils interactive
Vous définissez la cyberdécouverte ? Une définition et un cadre
Source : ComplexDiscovery
