Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 266

Doctrine
Sur la construction d'une
stratégie d'influence
La phase pré-requise consiste à mener
des cyberattaques furtives, en recourant à une menace avancée persévérante (APT), comme il a été décrit
précédemment, de façon à exfiltrer
des données et à prendre discrètement le contrôle des systèmes, avec
des privilèges de plus en plus élevés,
et des cibles de plus en plus précises.
Il a été vu que la collecte peut ainsi
rester inaperçue pendant des mois37 et
que la menace peut rester dormante si
nécessaire.
Après cette phase qui fait clairement
appel à des "hackers", la phase préparatoire requiert divers experts en techniques d'influence pour bâtir plusieurs
scénarii dans un but de désinformation
ou d'agir sur l'opinion publique, à des
fins de propagande : électorale, concurrentielle, etc., ou encore, d'endoctrinement, d'incitation, etc., en créant un
noyau suffisamment convainquant,
susceptible de se développer. Pour
l'influence en ligne, un cadre peut
être établi selon trois axes que sont la
portée, au vu de la popularité du site
d'archive ou du forum, la résonance, au
vu de la fréquence, de la période et de
l'amplitude des informations diffusées,
et la pertinence, attachée à l'autorité
de l'émetteur, à la confiance comme à
l'affinité.
Pour cela, ces spécialistes auront
recours à des leviers d'influence
psychologique, qui sont des moyens de
manipulation, et à des biais cognitifs,
qui sont la cause de défauts de jugement ou liés à la manipulation38. Ces
scénarii seront bâtis et utilisés en fonction de la manipulation désirée et de
l'actualité, en diffusant au bon moment
et de façon subtile des informations
falsifiées ou mensongères, mêlées à
d'autres, réelles, de façon à donner de
la crédibilité ou à jeter le doute, pour
nuire à l'image d'une personne, d'un
groupe quelconque, d'une entreprise,
etc.
La diffusion aura recours à la mise
en ligne (ex. sur Archive.org), et sera
relayée avec les réseaux sociaux
comme vecteurs, sur des forums non

266

modérés, comme 4Chan et les Pastebins,
comme ce fut le cas des MacronLeaks.
Elle pourrait également recourir à des
"bots" sociaux39.

support d'expression de la pensée qui
a pour objet ou qui peut avoir pour effet
d'établir la preuve d'un droit ou d'un fait
ayant des conséquences juridiques".

Sur les infractions et les
mesures proactives et
défensives

En pratique, les poursuites pour diffusion de fausses informations ne sont
pas simples40, une fausse information
n'étant pas forcément une diffamation.
Dans le cas précis des MacronLeaks,
l'enquête préliminaire, ouverte le 4 mai
par le parquet de Paris et confiée à
la Brigade de répression de la délinquance contre la personne (BRDP),
porterait sur le chef de "fausses
nouvelles en vue de détourner les
suffrages, faux, usage de faux et recel
de faux ", suite à la plainte d'Emmanuel
Macron après la diffusion sur l'Internet
de documents indiquant qu'il était titulaire d'un compte aux Bahamas.

Les infractions relèvent de diverses
qualifications. Il apparaît clairement
que la diffusion d'informations falsifiées ou mensongères ("fake news"),
est passible de poursuites judiciaires,
notamment au sens de la loi du
29 juillet 1881 sur la liberté de la presse,
au regard de l'Art. 27, telle "la publication, la diffusion ou la reproduction, par
quelque moyen que ce soit, de nouvelles
fausses, de pièces fabriquées, falsifiées
ou mensongèrement attribuées à des
tiers lorsque, faite de mauvaise foi " et
de l'Art. 29, considérant la diffamation
et la forme dubitative. A ceci s'ajoute
l'Art. L97 du code électoral, lorsque
" de fausses nouvelles, bruits calomnieux ou autres manœuvres frauduleuses, auront surpris ou détourné des
suffrages ". Par ailleurs, la diffamation est une infraction pénale définie
comme "toute allégation ou imputation
d'un fait qui porte atteinte à l'honneur
ou à la considération de la personne
ou du corps auquel le fait est imputé est
une diffamation".
En l'absence de faits imputés, il s'agit
d'une injure, au sens de l'Art. 29.
En France, la diffamation peut être
publique ou non publique, ce qui
conditionne les articles de lois qui
la régissent. Elle peut être dirigée
contre des personnes physiques ou
des groupes de personnes, envers une
personne publique ou une institution
publique ou même envers la mémoire
d'un mort au vu de l'Art. 34. Dans le cas
où la diffamation est publique, en particulier sur l'Internet, la prescription est
de trois mois. Ce délai est porté à une
année dans le cas où elle a été proférée en raison d'une discrimination
spécialement interdite. Des poursuites
pénales sont possibles au vu de l'Art.
441-1 du CP qui précise : "Constitue un
faux, toute altération frauduleuse de
la vérité, de nature à causer un préjudice et accomplie par quelque moyen
que ce soit, dans un écrit ou tout autre

EXPERTISES JUILLET/AOÛT 2017

La politique de sécurité interne indiquera le cadre général relatif à la diffusion
interne ou externe, de fausses informations, depuis la détection jusqu'aux
investigations. Les mesures à appliquer
pour contrer ces diffusions de "fakes
news" et les campagnes de déstabilisation, relèvent de la veille proactive
relative aux informations circulant sur
l'Internet, notamment au travers des
réseaux sociaux, concernant la personnalité ou l'entité mise en cause. A ceci
s'ajoute la réaction : recueil d'éléments
probants, dépôt de plainte au plus tôt,
communication et réponse proactive,
etc.
En réponse, il peut être fait appel à une
technique de tromperie ingénieuse,
nommée "deception". Il s'agit de
construire de faux documents, apparemment crédibles et supposés avoir
un impact, à destinés à être utilisés
par l'attaquant. Elle vise à décrédibiliser ce dernier, qui est tenté de diffuser ces faux facilement démontables
par la victime, changeant l'asymétrie
favorable à l'attaquant alors qu'il doit
maintenant s'assurer de la véracité de chaque document qu'il compte
exploiter. Finalement, aux informations
réelles se mêleront des faux de deux
origines, celle des attaquants, pour leur
campagne d'influence et de déstabilisation, et celle de la victime, pour gêner
les premiers, les mettre sur de fausses
pistes et les décrédibiliser.



Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426

Couverture
Editorial & Sommaire
FOCUS LE CHAMBOULE-TOUT POLITIQUE
MAGAZINE L'ACTUALITÉ DU DROIT ET DE LA JURISPRUDENCE
INTERVIEW TESTER LA TRANSPARENCE DES ALGORITHMES
DOCTRINE
BASES DE DONNÉES PUBLIQUES - DE « NOTREFAMILLE » A LA LOI LEMAIRE
CYBERATTAQUES - MACRONLEAKS ET DIFFUSION DE FAUSSES INFORMATIONS
DONNÉES PERSONNELLES - CONSEILS PRATIQUES POUR L’APPLICATION DU RGPD
DONNÉES PERSONNELLES - « COOKIES TIERS » : POUR UNE CLARIFICATION DES RESPONSABILITÉS ENTRE ÉDITEUR DE SITE ET TIERS
CLOUD COMPUTING - VERS DE NOUVEAUX HORIZONS DANS LE MONDE DES « NUAGES »
JURISPRUDENCE BASES DE DONNÉES PUBLIQUES - NOTREFAMILLE.COM / DEPT. DE LA VIENNE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - Editorial & Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - FOCUS LE CHAMBOULE-TOUT POLITIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - MAGAZINE L'ACTUALITÉ DU DROIT ET DE LA JURISPRUDENCE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 245
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 246
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 247
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 248
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 249
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 250
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 251
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - INTERVIEW TESTER LA TRANSPARENCE DES ALGORITHMES
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 253
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 254
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 255
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 256
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 257
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - JURISPRUDENCE BASES DE DONNÉES PUBLIQUES - NOTREFAMILLE.COM / DEPT. DE LA VIENNE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 259
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 260
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 261
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - CYBERATTAQUES - MACRONLEAKS ET DIFFUSION DE FAUSSES INFORMATIONS
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 263
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 264
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 265
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 266
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 267
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 268
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - DONNÉES PERSONNELLES - CONSEILS PRATIQUES POUR L’APPLICATION DU RGPD
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 270
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 271
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 272
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 273
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - DONNÉES PERSONNELLES - « COOKIES TIERS » : POUR UNE CLARIFICATION DES RESPONSABILITÉS ENTRE ÉDITEUR DE SITE ET TIERS
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 275
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - CLOUD COMPUTING - VERS DE NOUVEAUX HORIZONS DANS LE MONDE DES « NUAGES »
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 277
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 278
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 279
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Juillet 2017 - n°426 - 280
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com