Mardi 28 mai 2024

- Présidence de M. Dominique de Legge, président -

La réunion est ouverte à 14 h 00.

Audition de M. Nicolas Lerner, directeur général de la sécurité extérieure (DGSE) (sera publié ultérieurement)

Le compte rendu sera publié ultérieurement.

Ce point de l'ordre du jour n'a pas fait l'objet d'une captation vidéo.

La réunion est ouverte à 15h15

Audition de MM. Frédéric Géraud de Lescazes, directeur des relations institutionnelles de Google Cloud France, Thibault Guiroy, directeur des relations institutionnelles de YouTube France et David Grout, directeur technique de Mandiant

M. Dominique de Legge, président. - Chers collègues, nous accueillons, pour nous éclairer sur la stratégie de Google, MM. Frédéric Géraud de Lescazes, Directeur des relations institutionnelles de Google Cloud France, et Thibault Guiroy, Directeur des relations institutionnelles de YouTube.

Je tiens à préciser que cette audition est publique et je remercie les participants pour leur intervention sur ce sujet très sensible, aussi bien pour les services de l'État que pour les acteurs du numérique.

Lorsqu'il s'agira d'aborder des sujets techniques et de coopération avec les autorités de régulation jugés confidentiels, la réunion se poursuivra à huis clos, sans captation vidéo. M. David Grout, directeur technique de la filiale de Google dénommée Mandiant, pourra s'exprimer sur l'activité de sa société dans ce cadre.

Avant de vous donner la parole, il me revient de vous rappeler qu'un faux témoignage devant notre commission d'enquête est passible des peines prévues aux articles 434-13, 434-14 et 434-15 du code pénal. Je précise également qu'il vous appartient, le cas échéant, d'indiquer vos éventuels liens ou conflits d'intérêts en relation avec l'objet de notre commission d'enquête. Je vous invite à prêter serment de dire toute la vérité, rien que la vérité en levant la main droite et en disant « je le jure ».

Conformément à la procédure applicable aux commissions d'enquête, MM. Frédéric Géraud de Lescazes, Thibault Guiroy et David Grout prêtent serment.

M. Dominique de Legge, président. - Merci. Je vous propose de prendre la parole pour un propos introductif d'une dizaine de minutes chacun et, ensuite, le rapporteur et les membres de la commission pourront vous questionner.

M. Frédéric Géraud de Lescazes. - Nous tenons à remercier la commission d'enquête pour cette invitation faite à Google de nourrir le débat parlementaire. Nous vous remercions également d'avoir permis au représentant de Mandiant de s'exprimer à huit clos car cette société est aujourd'hui le seul organisme privé capable d'attribuer une attaque à un État.

Votre commission travaille sur un sujet crucial pour nos démocraties. Google en a fait la dure expérience en 2009, avec l'opération Aurora - une importante cyberattaque chinoise visant une trentaine d'entreprises principalement américaines, mise au jour par Google.

Nous avons alors fait le choix difficile et conscient de partager cette information, malgré les risques. La cybersécurité est avant tout un sport d'équipe, basé sur le partage et la confiance entre acteurs de tous types. Ces attaques constituent une menace pour la démocratie : les pirates informatiques volent des informations sensibles qui sont ensuite délibérément diffusées pour nuire aux personnalités politiques.

À ce titre, nous tenons à souligner que nous apprécions tout particulièrement le crédo « partage-échange-confiance » de l'Association française interCERT France, dont le CERT de l'ANSSI fut à l'origine.

Chez Google, nous sommes sérieux et pragmatiques et avons donc souhaité travailler avec les meilleurs pour protéger nos solutions et produits. Nous travaillons de manière étroite avec Viginum et l'ANSSI. Dans l'optique d'apporter la meilleure protection possible à nos clients, Google Cloud a fait l'acquisition de la société Mandiant mi-2022 pour la somme de 5,4 milliards de dollars. Mandiant est spécialisée dans la détection des menaces et la réponse à incident en cas d'attaque. Mandiant a créé l'acronyme APT pour Advanced Persistant Threat. Sept de vos collègues parlementaires, dont Monsieur Olivier CADIC, ont récemment eu connaissance du fait qu'ils avaient été ciblés et victimes de APT31, une entité liée au ministère de la sécurité chinois. C'est Mandiant qui a mis au jour et attribué à la Chine ce groupe d'attaquants.

À moins de deux semaines des élections européennes, nous allons vous exposer comment Google agit face à ce moment critique. Alors que près de 400 millions de citoyens se préparent à voter, il s'avère primordial que le gouvernement, le législateur et l'industrie collaborent pour faire face aux menaces qui pèsent sur ce processus démocratique.

Nous prenons cette responsabilité très au sérieux et nous nous sommes engagés à fournir des informations de haute qualité aux électeurs, à protéger nos plateformes contre les abus, à développer des outils de watermarking pour aider à détecter les contenus générés par l'intelligence artificielle, à doter les équipes de campagne des meilleurs outils de sécurité et des formations adéquates et gratuites et, enfin, à publier, toujours gratuitement, des analyses de menaces en ligne et à échanger des informations avec les gouvernements.

Nous pensons qu'il faut prioriser le risque de la désinformation. Google et ses pairs travaillent en étroite collaboration pour lutter contre la désinformation sur toutes les plateformes et partager des renseignements sur les menaces avec ses partenaires gouvernementaux.

Néanmoins, malgré l'état d'alerte accru concernant les menaces basées sur l'intelligence artificielle (images ou vidéos manipulées par exemple), il est essentiel que nous restions également vigilants face aux opérations plus conventionnelles, y compris les opérations dites de piratage et de fuite « hack and leak ». Les services de renseignement étrangers continuent en effet de cibler les communications électroniques de hauts responsables de l'Union européenne, dans l'optique de recueillir des informations potentiellement sensibles qui peuvent être divulguées de manière sélective à des fins politiques.

Bien que la désinformation sophistiquée, alimentée par l'intelligence artificielle, ait retenu beaucoup d'attention jusqu'à présent, Google et sa filiale Mandiant ont observé relativement peu de manipulations politiques via l'intelligence artificielle.

Nos recherches indiquent que même les auteurs de menace les plus sophistiqués sont opportunistes : il n'est peut-être pas nécessaire pour eux de recourir à de la propagande générée par de l'intelligence artificielle lorsqu'il est plus facile et moins coûteux d'exploiter des logiciels vulnérables et de divulguer les communications légitimes des responsables politiques européens.

Il s'avère crucial que les autorités gouvernementales évaluent correctement les risques relatifs et veillent à doter les candidats politiques, les responsables électoraux, les personnels des campagnes, les journalistes et les citoyens des outils et de la formation récurrente pour repérer et bloquer les tentatives d'hameçonnage. Nous organisons des réunions d'information avec chaque équipe de campagne politique depuis plusieurs scrutins. Nous formons aux bons gestes l'ensemble des partis, sans distinction. Nous pensons que cela relève de notre responsabilité. Nous estimons que les entreprises technologiques devraient être responsables d'une meilleure sécurité. Ainsi, les fournisseurs des technologies devraient être tenus responsables de la création de produits numériques intégrant de solides fonctionnalités de sécurité par défaut, ce que l'on appelle en anglais « security by design ».

Les responsables gouvernementaux et les citoyens devraient pouvoir être sûrs que leurs systèmes de messagerie ne contiennent pas de vulnérabilités critiques. Les agences gouvernementales ne devraient pas être contraintes à des offres logicielles complexes. Les clés de chiffrement devraient être renouvelées régulièrement et les réseaux devraient être construits avec des protections de sécurité en couches pour empêcher les acteurs malveillants d'exploiter un seul compte de test qui, une fois compromis, permet de prendre le contrôle complet.

Pour être pratique, voici les trois recommandations que nous avons présentées au gouvernement américain, la semaine dernière, à propos du rapport du 2 avril 2024 du Cyber Safety Review Board. Ledit rapport portait sur la découverte de lacunes majeures de sécurité chez un grand fournisseur entraînant d'importantes violations de la sécurité nationale des Etats-Unis.

La sécurité numérique ne peut pas être un ajout après-coup au produit existant. Google estime que chaque produit logiciel doit d'abord faire l'objet d'un examen de sécurité rigoureux, dès le début de la phase de conception et tout au long du cycle de vie du produit.

Nous avons partagé notre approche avec d'autres acteurs du secteur lors de la dernière conférence du groupe « RSA », qui est la plus grande réunion annuelle sur les questions de cybersécurité. D'autres acteurs sont venus cosigner un nouvel ensemble de principes de security by design.

Un expert sécurité doit avoir voix au chapitre lors des achats. Les évaluations de sécurité des produits technologiques ne devraient pas s'arrêter lorsqu'un produit répond aux normes d'accréditation du secteur public. Le cycle de vie de la gestion technologique doit inclure la capacité de déclencher des re-certifications de sécurité pour les produits souffrant d'incidents de sécurité majeurs et ainsi prendre en compte les performances passées lors de la prise de décision d'achat.

Les responsables des achats devraient tenir compte des données existantes, des informations sur les vulnérabilités les plus exploitées et du suivi des directives de cybersécurité émises par les agences gouvernementales (ANSSI ou InterCERT France par exemple).

Google, et d'autres comme InterCERT France (cf. leur communiqué de presse du 29 février 2024), voient un risque de longue date pour les organisations du secteur public français qui utilisent le même fournisseur pour leur système d'exploitation, pour leur messagerie électronique, pour leur logiciel de bureautique et pour leurs outils de sécurité.

Avec cette approche, une seule violation est susceptible de mettre à mal l'ensemble d'un écosystème (single point of failure). Les gouvernements devraient adopter une stratégie multifournisseur, développer et promouvoir des normes ouvertes pour garantir l'interopérabilité, permettant ainsi aux organisations de remplacer plus facilement les produits non sécurisés par d'autres, plus résistants aux attaques.

Enfin, les régulateurs devraient enquêter sur les pratiques restrictives en matière de licences logicielles, qui entravent la diversité, le libre choix, et donc la sécurité de l'écosystème du secteur, décourageant ainsi l'innovation.

En conclusion, nous souhaitions aujourd'hui apporter avec sérieux notre contribution à vos travaux, notamment avec l'idée que le partage d'informations est un levier primordial, que la cybersécurité est un sport d'équipe et que le domaine de l'intelligence artificielle ne dérogera pas à cette règle.

Il nous apparaît nécessaire de progresser tous ensemble, avec la plus grande rigueur, et en écoutant toutes les parties prenantes.

M. Thibault Guiroy. - Pour remettre les éléments dans leur contexte et vous donner une idée des volumes, 500 heures de contenu sont mises en ligne chaque minute dans le monde sur YouTube. Nous recensons 41 millions d'utilisateurs en France et ceux-ci passent en moyenne 37 minutes par jour sur la plateforme. Chaque trimestre, nous retirons 7 à 8 millions de vidéos dans le monde pour non-conformité à nos conditions d'utilisation.

YouTube dispose de trois leviers principaux pour lutter contre la désinformation :

- le retrait des contenus qui violent nos conditions d'utilisation ;

- le fait de ne plus recommander les contenus qui sont à la limite de franchir la ligne ;

- le fait de mettre en avant les sources fiables sur la plateforme.

- Le retrait des contenus qui violent nos conditions d'utilisation.

Concernant le retrait de certains contenus, il convient de noter que nos équipes de modération sont dotées de deux grilles de lecture : nos conditions d'utilisation, d'une part, et la législation locale (droit français en l'espèce), d'autre part. Nous pouvons nous réjouir du fait que les différences entre ces deux grilles sont assez minces en France.

Nous disposons de politiques très claires sur des questions comme la lutte contre le harcèlement, la lutte contre le terrorisme, la sécurité des mineurs, les incitations à la haine. Nous faisons évoluer nos politiques de manière constante puisque la menace évolue constamment, comme en témoignent de récents évènements comme le conflit au Proche-Orient, le conflit ukrainien ou la pandémie de covid 19.

Il nous appartient de tracer des lignes claires entre ce qui est autorisé et ce qui doit être supprimé de la plateforme. Cette intervention doit être opérée dans un délai contraint, ce qui implique de prendre des décisions complexes. C'est d'autant plus vrai en termes de lutte contre la désinformation puisque les préjudices dans le monde réel peuvent être considérables. Je peux vous citer l'exemple des contenus qui expliquaient que des antennes relais 5G participaient à la diffusion du covid : ils ont mené à des émeutes et à la destruction de ces antennes.

Concernant les échéances électorales, nous disposons de politiques de contenus spécifiquement dédiées aux élections. Il s'agit plus précisément d'appréhender trois types de contenus : ceux qui visent à manipuler les électeurs (notamment pour les décourager d'aller voter), ceux qui visent à remettre en cause l'éligibilité des candidats et ceux qui diffusent des incitations visant à interférer avec le scrutin (création volontaire de longues files d'attente ou de conflits avec les assesseurs par exemple).

Pour créer ces politiques et les renforcer, nous nous rapprochons d'experts, d'associations de chercheurs et d'institutions. Concrètement, plus de 20 000 personnes travaillent sur les questions de modération chez Google, sur tous les fuseaux horaires.

Nous disposons d'un bureau de renseignement (intelligence desk), dont le but est d'observer ce qui se passe sur d'autres plateformes (réseaux sociaux, messageries, etc.) afin de pouvoir réagir le plus rapidement possible en cas de besoin.

Au premier trimestre 2024, nous avons retiré 8,3 millions de vidéos et 1,4 milliard de commentaires dans le monde. 96 % de ces vidéos sont signalées par des machines, de manière automatique, en sachant que 83 % de ces vidéos sont retirées en ayant généré moins de 10 vues. Pour ce qui est de la France, nous avons retiré plus de 200 000 contenus en 2023, ce qui représente un chiffre relativement bas. 3 000 de ces contenus ont été retirés en raison d'une violation de notre politique de lutte contre la désinformation.

Nous nous basons sur l'intelligence artificielle pour appréhender ces contenus et les signaler mais une revue humaine est très souvent indispensable car il convient de remettre les vidéos dans leur contexte.

Nous disposons d'un réseau de signaleurs de confiance, dont nous sommes particulièrement fiers. YouTube est à l'origine de ce concept qui a ensuite été repris dans le Règlement sur les services numériques (Digital Services Act).

Enfin, nous travaillons étroitement avec Viginum, l'ARCOM et le ministère des Affaires étrangères sur les questions de lutte contre la désinformation, notamment internationale.

Non recommandation des contenus qui sont à la limite de franchir la ligne

Nous devons réduire la visibilité des contenus qui sont à la limite de violer nos conditions d'utilisation. Ils représentent un pourcentage très faible, soit moins d'1 % des contenus présents sur la plateforme. La politique de l'entreprise est de ne plus les recommander sur la plateforme. Ils ne sont plus mis en avant, ce qui se traduit par une baisse de leur visibilité de 70 %.

Le troisième pilier de notre politique consiste à mettre en avant des contenus qui font autorité. Pour les identifier, nous nous basons sur la pertinence et la fraîcheur du contenu, mais aussi sur le corpus que nous connaissons déjà dans Google Actualités et sur les publications des médias. En France, par exemple, nous faisons remonter les contenus de France 24, France Info, Euronews, Arte, et bien d'autres.

Le contenu est « remonté » de manière plus proéminente lorsqu'un évènement particulier survient. En pareil cas, nous proposons une section « breaking news » sur la page d'accueil de YouTube, ce qui permet d'afficher le live d'un média français afin de s'assurer que nos utilisateurs tombent en premier lieu sur une source qui fait autorité.

Lors des élections de mi-mandat en 2022 aux Etats-Unis, nous avons pu constater que ce concept fonctionnait de manière satisfaisante puisque nous estimons que 85 % des utilisateurs qui ont recherché des informations sur ces élections consultaient en premier lieu des sources qui faisaient autorité.

La seconde manière de flécher des sources qui font autorité consiste à afficher des panneaux d'information sous les vidéos. Ainsi, lorsque vous visionnez des contenus sur YouTube, des panneaux s'affichent sous la vidéo pour communiquer des informations sur des sujets qui pourraient être relatifs à des théories du complot ou sur des médias financés par des fonds publics ou des gouvernements. C'est également le cas pour des sources de santé qui font particulièrement autorité. Lorsque vous cherchez des noms de maladie sur YouTube, vous tombez sur des vidéos qui sont proposées par des sources faisant autorité, l'AP-HP (Assistance publique - hôpitaux de Paris) par exemple.

Enfin, nous apportons de la transparence sur les contenus potentiellement synthétiques ou générés par l'intelligence artificielle. Comme nous l'avons annoncé il y a quelques mois, ces contenus sont désormais labellisés. Concrètement, si vous êtes créateur de contenu sur la plateforme, il vous est demandé, lors de la mise en ligne de la vidéo, de préciser si ce contenu contient un élément généré ou altéré par intelligence artificielle, ce qui déclenchera l'apparition d'un label sur la vidéo ou d'un panneau d'information donnant de la transparence à l'utilisateur. Nous ne sommes pas parfaitement naïfs et avons bien conscience du fait que certains utilisateurs ne déclareront pas cette altération du contenu au moment de la mise en ligne de la vidéo. Nous entraînons donc nos modèles de machine learning à détecter ces contenus afin de pouvoir labelliser ces contenus a posteriori. Le cas échéant, des sanctions pourraient être appliquées aux utilisateurs qui n'auraient pas déclaré correctement ces vidéos. Ces sanctions peuvent aller de la simple labellisation du contenu, en cas d'intention non malveillante, jusqu'à la suppression du contenu de la chaîne et sa démonétisation.

Je tiens à préciser que la monétisation n'est pas accessible à tout le monde sur la plateforme. Pour en bénéficier, il faut avoir au moins 1 000 abonnés ainsi qu'un historique de 4 000 heures de visionnage au cours des douze derniers mois. Nous analysons avec attention l'historique de bonne conduite. Ainsi, une personne diffusant un contenu particulièrement malveillant ne pourra pas prétendre au programme de monétisation de YouTube.

M. Rachid Temal, rapporteur. - Je vous remercie pour vos interventions. Pour beaucoup de chercheurs ou de journalistes, le modèle économique des plateformes et le biais algorithmique peuvent être des accélérateurs de campagne de désinformation. Partagez-vous cette analyse ?

M. Thibault Guiroy. - Nous avons pris en compte cet élément pour modifier nos algorithmes de recommandation. La modification la plus importante date de 2019, en sachant que les algorithmes sont modifiés plusieurs centaines de fois par an. Nous souhaitons éviter l'effet de « bulle de filtre » ou de « chambre d'écho », phénomène que les Américains appellent le « rabbit hole ».

Nous avons pris conscience des critiques faites à l'égard des algorithmes de recommandation et nous les avons modifiés pour privilégier des critères de qualité et rétrograder des contenus de piètre qualité, dont la seule vocation est d'attirer le plus grand nombre possible de « clics » de la part des internautes. Nous sommes particulièrement attentifs au succès de ces modifications algorithmiques et diverses études indépendantes publiées récemment nous ont permis de constater que ce phénomène n'était plus observé sur la plateforme.

M. Rachid Temal. - Vous avez évoqué le retrait de certains contenus en soulignant le fait que l'intelligence artificielle était la source première d'identification des contenus problématiques et en précisant qu'une intervention humaine restait nécessaire. Au regard de l'ensemble des contenus présents sur YouTube, comment cela fonctionne-t-il concrètement  (combien de personnes, quels moyens techniques, selon quelle méthodologie ?

M. Thibault Guiroy. - 20 000 personnes travaillent sur les questions de modération. Nous sommes soumis au règlement sur les services numériques : ainsi, nous devons publier un rapport sur la transparence numérique à échéance régulière. À titre d'exemple, nous devons indiquer le rôle de l'intelligence artificielle et de l'apprentissage automatique dans la modération des contenus. Nous échangeons également avec la Commission européenne qui réalise des études sur la conformité des plateformes vis-à-vis du Règlement sur les services numériques.

La combinaison de la revue humaine et de l'apprentissage automatique nous permet d'être particulièrement efficaces et d'appréhender les contenus problématiques le plus rapidement possible.

Je précise également que nous disposons de mécanismes d'appels. Si le contenu a été retiré de manière abusive, la personne qui a vu son contenu retiré a la capacité de faire appel du retrait dudit contenu. Lors de la pandémie de covid 19, lorsque les modérateurs n'étaient pas en mesure de travailler dans des conditions optimales, nous nous sommes davantage reposés sur l'intelligence artificielle et l'apprentissage automatique, ce qui généré des taux d'appels et de retraits plus importants car les machines faisaient plus d'erreurs, faute de revue humaine suffisante.

M. Rachid Temal, rapporteur. - Vous avez cité l'opération Aurora en 2019 et nous savons que d'autres attaques ont eu lieu plus récemment. Au-delà de l'identification, comment pouvez-vous remonter une filière pour dénoncer une logique d'ingérence globale avec une attaque structurée dans une finalité précise ?

M. Frédéric Géraud de Lescazes. - Ce point sera abordé dans la deuxième partie de l'audition à huis clos.

M. Rachid Temal, rapporteur. - Comment renforcer la résilience globale d'une société face à des mécanismes d'ingérence informationnelle ?

M. Frédéric Géraud de Lescazes. - Le maître mot est la pédagogie. L'apprentissage et la pédagogie permettront une meilleure prise de conscience des outils disponibles, des moyens de protection disponibles et des bonnes pratiques à avoir. Google a mis en place un vaste programme spécifique en France qui s'intitule « Google atelier numérique ». À ce jour, ce programme a déjà été suivi par plus de 800 000 personnes sur le territoire. Dans le cadre de cette opération, nous disposons de six estafettes qui se rendent sur les places de villages pour délivrer gratuitement des séances de formation aux bons usages (protection de l'enfance, problématiques de e-commerce, etc.). « Google atelier numérique » fonctionne grâce à l'implication de partenaires locaux : chambre de commerce, Pôle Emploi, etc.

Il faudrait démultiplier ces efforts et l'éducation nationale à un rôle à jouer en la matière.

M. Rachid Temal, rapporteur. - Google traite des données conséquentes (messagerie, etc.). Quelles sont vos obligations face à la question de l'extraterritorialité du droit américain ? Dans certains cas, vous pourriez vous trouver dans l'obligation de communiquer des données, ce qui pourrait s'apparenter à une forme d'ingérence. Quelle est la politique en matière d'extraterritorialité en vue de la protection des données des citoyens français et des entreprises ?

M. Frédéric Géraud de Lescazes. - Nous y répondons de manière sereine. Nous ne sommes ni un État ni un gouvernement et nous sommes en parfaite conformité avec les dispositions légales et réglementaires des pays où nous opérons.

Sur la question de l'extraterritorialité, nous produisons des rapports de transparence qui sont édités tous les semestres. Ceux-ci récapitulent les demandes de chaque État ainsi que les cas dans lesquels nous avons été amenés à transmettre des données.

M. Rachid Temal, rapporteur. - Pouvez-vous nous donner un exemple précis ?

M. Frédéric Géraud de Lescazes. - Sur la partie Google Cloud Platform, 23 demandes d'accès à des comptes ont été enregistrées sur deux trimestres de 2021 et nous avons contesté 100 % de ces demandes en justice. Nous avons obtenu gain de cause dans 20 cas mais le juge américain nous a imposé d'honorer les demandes dans les trois cas restants. Nous avons obéi à la règle.

La France aussi, par certains mécanismes, et notamment au travers de la loi de programmation militaire publiée le 13 juillet 2023, permet de placer des sondes qualifiées « marqueurs techniques » dans les data center sans décision du juge pour capter l'intégralité des données - et pas seulement des métadonnées.

Quoi qu'il en soit, en tant qu'acteur privé, nous nous conformons à la loi et aux règlements.

M. Thibault Guiroy. - Nous répondons également aux réquisitions judiciaires et aux demandes des autorités françaises. Nous recevons entre 10 000 et 15 000 demandes par an et nous sommes en capacité de communiquer des données dans 83 % des cas - les 17 % restants correspondant essentiellement à des comptes pour lesquels nous ne disposons plus des données ou à des erreurs.

Nous collaborons efficacement avec les autorités françaises sur ce point.

M. Frédéric Géraud de Lescazes. - Chez Google, les données sont chiffrées, qu'elles soient en repos ou en transit. Lorsque le juge nous y contraint, nous livrons des données chiffrées, pour lesquelles nous ne disposons pas des clés.

Mme Nathalie Goulet. - Toutes les précautions que vous prenez conduisent à penser que vous agissez comme un éditeur, sans l'être juridiquement parlant. J'ai été très intéressée par la question de la sécurité au moment de l'achat des process. Vous savez que Microsoft est largement utilisé par les administrations françaises, et notamment pour héberger les données du Data Health.

Pouvez-vous développer le point relatif à la sécurité au moment de l'achat afin que nous puissions élaborer des préconisations dans notre rapport sur ce point déterminant ?

M. Frédéric Géraud de Lescazes. - Au moment où la décision d'acheter des solutions informatiques ou numériques est prise, nous recommandons l'intervention d'un expert sécurité dans l'entreprise dont l'avis doit avoir le même poids dans la décision que celui de l'acheteur.

La sécurité devrait avoir un poids beaucoup plus fort dans la prise de décision au moment de l'achat. Lors des renouvellements, il conviendrait de se pencher sur le produit, notamment pour déterminer si celui-ci a eu des vulnérabilités critiques et, le cas échéant, pour savoir si l'éditeur y a remédié. Cette analyse permettra à l'entreprise de décider si la solution mérite d'être reprise.

Mme Nathalie Goulet. - Cela s'apparente à une clause de revoyure.

M. Frédéric Géraud de Lescazes. - Tout à fait. Et dès lors qu'une faille critique est identifiée dans un produit, les directions des achats devraient s'interroger davantage afin de prendre une décision plus consciente la fois suivante.

M. Dominique de Legge , président. - Nous allons à présent passer en séance à huis clos, sans captation ni diffusion vidéo.

M. André Reichardt. - Vous parliez tout à l'heure d'une utilisation simultanée de la machine et de la revue humaine. En matière d'ingérence étrangère, certains éléments semblent évidents mais d'autres le sont beaucoup moins. Comment procédez-vous en la matière ? Une ingérence réussie repose sur une alternance de messages différents qui doivent aboutir à l'établissement d'une évidence.

M. Dominique de Legge , président. - Je vous propose, pour la réponse, de donner la parole au représentant de Mandiant.

M. David Grout. - Je vous remercie. Je suis arrivé chez Google au travers du rachat de la société Mandiant qui a deux spécificités : la recherche sur les cybermenaces et la réponse à incidents dans le monde cyber, avec un élément différenciateur majeur dans son approche globale puisque les équipes de Mandiant sont agnostiques aux technologies dans lesquelles elles opèrent, ce qui signifie qu'elles interviennent sur divers environnements, plateformes, systèmes d'opération etc. Nous traquons l'attaquant partout où il s'immisce.

Nous avons deux piliers majeurs de positionnement : la réponse à incidents et l'analyse de la cybermenace. S'agissant du premier pilier, il faut savoir que nous sommes confrontés à des opérations de hack and leak, dans lesquelles des opérateurs étrangers attaquent des systèmes d'information informatiques classiques ou industriels afin de dérober de l'information en vue de la mettre sur la place publique, de manière réelle ou manipulée - les deux cas de figure pouvant être opérés communément pour influencer la confiance du citoyen. Nous opérons aujourd'hui environ 1 600 réponses à incidents majeurs à travers la planète. Nous sommes intervenus sur les grands cas d'autres éditeurs de sécurité qui ont été attaqués et qui nous ont demandé d'opérer une investigation numérique sur leur environnement. Récemment, cela a notamment été le cas pour Ivanti, Fornitet et SolarWinds.

Nous sommes relativement connus sur la partie attribution qui est un métier complexe. En effet, il s'avère difficile de pouvoir attribuer directement un mode de fonctionnement à un État. Nous traquons aujourd'hui environ 4 000 acteurs malveillants de manière quotidienne. 44 d'entre eux ont été attribués à des États tandis que les autres sont en cours d'analyse car ils nécessitent des niveaux d'attribution plus fins.

Nous avons été les premiers à parler de la notion d'attribution au travers du rapport APT1 qui a eu un impact en France dès 2013. Cet élément a changé la vision sur ce type d'activité. Plus récemment, nous avons été sollicités sur les activités d'investigations autour de SolarWinds (attaque par chaîne d'approvisionnement logicielle). Nous sommes aussi fortement engagés dans l'accompagnement du gouvernement ukrainien sur la protection de ses infrastructures critiques, l'investigation des attaques cyber informatiques et industrielles et la traque des tentatives de déstabilisation par la diffusion d'informations au travers des réseaux sociaux.

Pour terminer, je souhaite vous soumettre quelques chiffres. J'évoquais tout à l'heure 1 600 interventions au titre des réponses à incidents. Cette activité est assurée par environ 900 personnes réparties sur la planète. L'activité axée sur la cybermenace mobilise quant à elle environ 350 analystes répartis dans 32 pays et couvrant 34 langues. La contextualisation culturelle s'avère déterminante pour la compréhension de la désinformation ou de la tentative d'ingérence. Depuis une quinzaine d'années, nous investissons massivement sur le recrutement de spécialistes techniques, géopolitiques ou ayant fui ou changé de pays suite à des contraintes personnelles.

En France, nous travaillons en étroite relation avec Viginum et l'ANSSI et ces travaux peuvent donner lieu à la publication de rapports. Certaines de nos publications sont uniquement accessibles à nos clients mais nous partageons également des informations pro bono à travers des groupes de travail et de réflexions ou des blogs par exemple. Pour la partie désinformation, une vingtaine de personnes travaillent sur ces sujets au niveau mondial. Nous pouvons également nous appuyer sur certains relais locaux qui apportent leur analyse en relation avec leur affinité culturelle. En France, le contexte est aujourd'hui marqué par les élections européennes et l'organisation des Jeux olympiques, ce qui nécessite des échanges réguliers avec les équipes techniques en tenant compte de la grille culturelle du pays.

Pour donner des points de repère techniques, je peux vous citer un exemple de désinformation orchestrée par un groupe chinois qui avait déployé une multitude de sites inauthentiques avec des chambres d'écho à travers une approche multicanale. Nous avons travaillé avec Viginum en partageant ouvertement l'ensemble de nos recherches, ainsi que tous les marqueurs techniques de nos analyses. Ces éléments leur ont permis de confirmer et d'infirmer leurs propres analyses, tout en restant maîtres de leur intégrité.

Par ailleurs, nous avons diffusé des informations publiques sous forme de billets de blog et de contenus techniques sur les actions de Doppelgänger, ce qui a conduit à la publication d'un rapport Portal Kombat sur les actualités de Viginum.

Plus récemment, à travers les activités menées en Ukraine, nous avons diffusé de nombreuses informations sur le groupe ATP 44, connu pour ses activités de désinformation et de destruction de réseaux industriels en Ukraine. Nous travaillons également à dénoncer les actions de Ghostwriter (UNC1151) qui a pour objectif de dénigrer les positionnements des pays de l'OTAN. Au travers d'attaques coordonnées de communication, ce groupe a notamment surcommuniqué sur les activités de réfugiés sur un certain nombre de frontières de pays européens.

Ces travaux ont pour objectif de détecter les campagnes de désinformation. Nous utilisons énormément de capacité technique en interne. Nos analystes ne sont pas exposés et doivent tout mettre en oeuvre pour trouver des signaux faibles ou des signaux forts d'opérations. Une fois que la désinformation est établie, nous travaillons sur les notions de traitement et de dissémination de l'information. Nous veillons à la mise en place de normes techniques et non techniques sur la communication d'informations ou autour de la désinformation.

Pour terminer sur des observations plus contemporaines, nous constatons une montée en puissance de la désinformation sur les dernières années, avec un focus particulier sur certains pays qui ont changé leur doctrine. C'est notamment le cas de la Russie et de la Chine. Pour ces deux pays, nous disposons de preuves factuelles au travers d'éléments techniques et nous nous relayons également sur de la source ouverte d'intelligence afin d'anticiper l'arrivée de nouveaux acteurs dans la boucle de communication, Azerbaïdjan notamment.

D'un point de vue global, notre objectif est de pouvoir continuer à travailler et à augmenter nos capacités techniques sur l'ensemble des campagnes de désinformation mais aussi de travailler de manière étroite avec Google Actualités pour partager des informations en commun. Nous avons publié le rapport Follow the war sur le cas ukrainien en vue de démanteler un certain nombre de réseaux de désinformation et de communication. Enfin, nous devons continuer à communiquer de manière large afin que le grand public puisse mieux comprendre et appréhender ces menaces.

M. Rachid Temal, rapporteur. - Vous affirmez vouloir créer une norme sur la question de traitement et de destination de l'information. Comment voyez-vous les choses concrètement ?

M. David Grout. - Nous participons à la mise en place de normes. L'idée n'est pas de créer la norme. Aujourd'hui, l'ensemble des acteurs du monde cyber classique utilise un canal de partage de l'information appelé le MITRE Attack framework soutenu par diverses entités publiques et privées. Le MITRE est une matrice permettant de définir quelles sont les tactiques et les techniques utilisées par les attaquants afin de les normaliser. Il s'agit du modus operandi de l'attaquant qui est défini par une matrice à plusieurs entrées sur les techniques, les outils, les méthodologies, les architectures utilisés par l'attaquant et le temps qu'il peut mettre pour opérer une attaque. Ces critères permettent ensuite de définir des cartes d'identité potentielles d'attaquants. Cette démarche présente deux intérêts majeurs : la communication de cartes d'identité d'attaquants afin de mieux s'en prémunir, d'une part, et la capacité de partager des techniques de détection liées à certaines signatures, d'autre part. À titre d'exemple, si nous constatons qu'un attaquant a tendance à utiliser un tournevis pour ouvrir une voiture, nous savons que nous devons renforcer la voiture de telle ou telle manière. Le même type d'approche existe pour la désinformation, d'où l'importance de « mapper » l'ensemble des éléments afin que tous les acteurs concernés parlent le même langage.

Mme Nathalie Goulet. - Comment vous coordonnez-vous avec les services de l'État ?

M. David Grout. - Nous privilégions une approche multiple. Une approche purement commerciale permet à n'importe quel client (étatique, privé ou public) de souscrire à du contenu que nous générons. Dans les cas les plus sérieux, nous privilégions un partage d'informations de manière plus proactive avec les entités spécialisées, et notamment Viginum. La décision d'un éventuel travail en coopération leur revient in fine.

M. Thibault Guiroy. - Côté YouTube, nous travaillons sur les signalements communiqués par Viginum ou par la Direction de la communication de la presse du Quai d'Orsay. Ainsi, la semaine dernière, nous avons été amenés à supprimer des chaines sur signalement du ministère des Affaires étrangères car ces chaînes proposaient du contenu pro russe après s'être fait passer pour des chaînes de dessins animés.

M. André Reichardt. - La priorité du gouvernement français est la lutte contre la radicalisation islamique dans le pays. Ce risque est dû à une diffusion internationale de contenus bien rodés depuis plusieurs années.

Cette ingérence, manifestement née à l'étranger, fait-elle l'objet d'un focus ?

M. Thibault Guiroy. - C'est un élément sur lequel nous avons déployé beaucoup de moyens et d'efforts. Nous avons beaucoup appris en termes de modération ces dernières années. Les contenus terroristes ne sont pas revus par n'importe quel analyste.

Nous avons fondé avec d'autres acteurs le GCT (Global Internet Forum to Counter-Terrorism) qui a la particularité de mettre en commun, au sein d'une base hébergée par Meta, des images à caractère terroriste, ce qui permet d'éviter leur diffusion sur d'autres plateformes. Cette stratégie explique que les chiffres de retrait des contenus à caractère terroriste s'avèrent extrêmement faibles. Les contenus sont appréhendés avant même d'être mis en ligne sur la plateforme.

M. André Reichardt. - Je faisais plus largement référence à tout ce qui vise à contrecarrer les politiques en faveur de la laïcité dans le pays, de façon plus larvée. Cet aspect est-il pris en compte ?

M. Thibault Guiroy. - Absolument. Notre président en charge des affaires juridiques s'entretient d'ailleurs régulièrement avec le ministre de l'Intérieur sur ces questions.

Pour faire face à ce type de dérives, nous devons développer un contre-discours de façon impérieuse. Or nous rencontrons parfois un problème de création et de diffusion massive de contre-discours.

M. Dominique de Legge, président. - Je vous remercie pour vos contributions.

Ce point de l'ordre du jour a fait l'objet d'une captation vidéo sur le site internet du Sénat.

La réunion est close à 16h30

Audition de M. Gérald Darmanin, ministre de l'intérieur et des outre-mer

M. Dominique de Legge, président. - Mes chers collègues, je vous propose de poursuivre nos travaux en accueillant Monsieur le ministre de l'Intérieur. Merci d'avoir répondu à notre invitation. Notre commission d'enquête traite des politiques publiques face aux opérations d'influence étrangère qui menacent les intérêts de la France, tant dans l'Hexagone qu'en Outre-mer. Les ingérences de la Chine ont largement été documentées dans le Pacifique-Sud, mais l'irruption de l'Azerbaïdjan dans cette région du monde est plus surprenante. Je suppose que, comme nous, ce sujet vous préoccupe et que vous pourrez nous en rendre compte de manière précise et circonstanciée. L'actualité ne manque malheureusement pas d'exemples où vos services sont en première ligne. Certains états utilisent la liberté d'expression qui caractérise notre société et nos démocraties pour en exploiter les fractures et les dissensions. Nous pouvons penser aux affaires des punaises de lit, des étoiles de David ou, tout dernièrement, des traces de mains ensanglantées sur le mémorial de la Shoah à Paris.

Au-delà de vos constats sur l'origine des influences malveillantes ou des ingérences étrangères, nous souhaitons vous écouter sur la stratégie de l'État et la coordination des différents ministères pour lutter contre ce phénomène. Nous auditionnons également les principales plateformes en ligne, Meta, Google, X et TikTok et serions intéressés de connaître votre point de vue sur leur degré de coopération. Quelles sont les statistiques de signalements et de retraits de contenus demandées par la plateforme Pharos aux acteurs du numérique ? Faut-il aller plus loin en matière de responsabilité éditoriale des plateformes en ligne ?

Monsieur le Ministre, avant de vous donner la parole, il me revient de rappeler qu'un faux témoignage devant notre commission d'enquête est passible des peines prévues aux articles 434-13, 14 et 15 du Code pénal. Je précise également qu'il vous appartient, le cas échéant, d'indiquer vos éventuels liens aux conflits d'intérêts en relation avec l'objet de la commission. Je vous invite à prêter serment de dire toute la vérité, rien que la vérité, en levant la main droite et en disant « je le jure ».

M. Gérald Darmanin, ministre. - Je le jure.

M. Dominique de Legge. - Je vous remercie. Cette audition fait l'objet d'une captation vidéo qui sera diffusée sur le site internet et les réseaux sociaux du Sénat, puis consultable en vidéo à la demande.

M. Gérald Darmanin. - -Je constate que le titre de votre commission d'enquête évoque les influences, alors qu'au ministère de l'Intérieur, nous évoquons plutôt des ingérences, soit une forme d'influence négative. L'influence en soi n'est, à mon avis, pas répréhensible. Elle consiste à faire valoir ses arguments dans le champ économique, politique et diplomatique. Le ministère de l'Intérieur lutte contre les ingérences, qui constituent des menaces pour la sécurité intérieure. Ces influences sont marquées par le sceau de la malveillance et tendent à affaiblir, à infléchir ou à déstabiliser l'État, sa politique, le personnel politique ou économique, ainsi que son positionnement sur la scène internationale. C'est donc sur ces ingérences que travaille le ministère de l'Intérieur. Cela recouvre diverses manoeuvres informationnelles. Il existe aussi des ingérences physiques, comme l'espionnage, contre lesquelles luttent la direction générale de la sécurité intérieure (DGSI) et ses services. Néanmoins, les ingérences informationnelles sont à la fois nouvelles et préoccupantes, même s'il s'agit davantage d'un enjeu d'image qu'une réalité d'efficacité sur le terrain. Ces ingérences sont nombreuses et souvent de mauvaise qualité. Elles sont souvent caricaturales, mais il se trouve que quelques-unes d'entre elles parfois réussissent.

Ces actes d'ingérence constituent également parfois des actes d'intimidation. Vous avez évoqué une affaire récente qui a été judiciarisée : le fait que des citoyens bulgares auraient apposé des traces de mains rouges sur le mémorial de la Shoah. Cela rappelle également les Étoiles de David peintes en bleu qui avaient été apposées au lendemain du 7 octobre. Des citoyens moldaves ont été interpellés suite à cet épisode.

Je veux noter l'ingérence qui touche l'économie de notre pays, notamment son savoir-faire et ses brevets industriels. Je veux aussi noter les clivages sociaux, souvent de types séparatistes, utilisés par ceux qui veulent faire du mal à notre pays, mais aussi par ceux qui visent à altérer la sincérité d'un scrutin.

La France n'est pas naïve. Elle dispose d'un arsenal complet : technique, humain, de formation et législatif. Les travaux de nos assemblés nous permettront de renforcer la stratégie et les outils à disposition des services qui sont sous ma responsabilité.

Les ingérences étrangères peuvent être étatiques ou non-étatiques, inspirées par des proxys ou des organisations non gouvernementales (ONG). Ces pratiques sont celles qui nous donnent le plus de difficultés en matière de caractérisation. Je pense notamment au Baku Initiative Group (BIG), dont on sait qu'elle est sans doute un instrument de la politique d'influence et d'ingérence de l'Azerbaïdjan même si elle n'est pas stricto sensu l'État. D'autres pays recourent à ce type de pratiques. Nous devons ainsi nous pencher sur cette nouvelle forme d'action par des proxys, des ONG, des fondations, des personnes, des entreprises, des services particuliers, mais aussi les nouveaux modes de communication et les outils d'amplification de ces nouveaux modes de communication.

La plateforme PHAROS est une plateforme de police judiciaire qui ne vise pas en soi à obtenir le retrait de messages d'ingérence. Cette plateforme, qui a été créée d'abord pour lutter contre la pédocriminalité en ligne, puis contre l'apologie du terrorisme, peut tout de même repérer un certain nombre de choses. La coopération avec les plateformes est difficile et inégale. Je veux saluer notre travail avec Meta, qui montre un certain entrain, depuis plusieurs mois désormais, à répondre à la loi française. Nous rencontrons plus de difficultés avec d'autres plateformes, notamment TikTok et X. Lors des émeutes de l'été 2023 et suite aux crimes du 7 octobre, environ 75 % des contenus signalés provenaient de X, avec très peu de retraits de la part de cette plateforme, sans que nous sachions exactement si un manque de personnel en langue française en est à l'origine ou s'il s'agit d'une stratégie visant à développer une forme de sauvagerie en ligne qui attire l'oeil et qui constitue une sorte d'outil économique ou politique. Ces plateformes mériteraient sans doute d'être responsabilisées. Personnellement, je suis favorable à la levée de l'anonymat et la responsabilité éditoriale, mais je n'engage pas le gouvernement de la République en affirmant cette position.

Je reviens à la question des ingérences en tant que telles, en dehors de ces outils d'amplification. Les plateformes elles-mêmes n'organisant pas l'ingérence, mais les amplifient. Les bots correspondent à la multiplication de faux comptes, ce qui nous permet de constater des applications logicielles programmées qui, déjà aujourd'hui, mais demain encore plus, utilisent l'intelligence artificielle et des deepfakes, notamment. L'ingérence ne correspond pas simplement à la révélation de secrets d'État à ne pas divulguer. Elle consiste aussi à diffuser de fausses informations. Ces ingérences informationnelles ont désormais un énorme champ d'action pour de nombreux acteurs, dans de nombreuses zones géographiques ou d'intérêts. Nous pouvons penser à des représentations officielles, à des associations, à des partis politiques, ainsi qu'à des organisations officieuses, à des actions menées par des ONG, qui agissent avec des financements que l'on peut retracer.

Face à cela, la France est-elle démunie ? Je ne le pense pas. Nous disposons d'un cadre juridique qui a été renforcé et qui devra l'être encore. L'article L. 811-3 du Code de sécurité intérieure permet de procéder à des écoutes téléphoniques et d'utiliser toute autre technique de renseignement. Il m'arrive d'utiliser ces techniques de renseignement et de suivre ceux qui utilisent ou aimeraient utiliser ces outils pour nous déstabiliser. Lorsque les faits sont établis, il nous appartient de riposter. Ensuite, il faut attribuer la responsabilité de l'action, ce qui ne relève plus de mon ministère, mais du ministère des Affaires étrangères et des services auprès du Premier ministre, notamment l'ANSSI. Les conséquences peuvent être alors un retrait d'accréditation diplomatique d'agents sous couverture et d'autres actions qui ne relèvent pas du ministère de l'Intérieur.

Nous proposons quant à nous des mesures d'entrave administrative, notamment des interdictions d'accès au territoire national, des expulsions pour menaces graves à l'ordre public ou à la sécurité publique ou pour atteinte aux intérêts fondamentaux de la Nation. Certains faits pénalement répréhensibles donnent lieu à des entraves judiciaires. Nous effectuons des signalements à la justice, souvent par le biais d' « articles 40 ». Nous pouvons également nous appuyer sur les articles 411-1 et 411-11 du Code pénal pour judiciariser ces ingérences. Le Sénat vient d'adopter une proposition de loi destinée à prévenir les ingérences étrangères, qui sera examinée en commission mixte paritaire jeudi prochain. Nous sommes favorables à tous moyens supplémentaires pour prendre ces menaces en compte.

Je voudrais souligner un élément souvent oublié dans les articles de presse. Il s'agit de la place des think tanks et des instituts linguistiques et culturels. Grâce à votre travail, ces organismes devront effectuer une déclaration à la Haute autorité pour la transparence de la vie publique (HATVP), ce qui est très important. De manière générale, la création d'une HATVP de l'ingérence me paraît intéressante. Je ne crois pas, Monsieur le Président, de manière directe ou indirecte, avoir un lien quelconque avec une ingérence étrangère ni par mon mariage, ma famille, ni mes origines. Je ne suis pas binational. Je n'ai pas vécu à l'étranger. J'ai toujours été étonné que les ministres ne suivent pas d'entretien d'accréditation ni de confidentialité. Ceux qui disposent le plus d'éléments secrets sont les ministres eux-mêmes, qui sont le réceptacle de l'intégralité des notes de renseignement et des échanges oraux avec leurs services. Or pour ma part, je n'ai pas passé d'entretien, d'accréditation, contrairement à mon directeur de cabinet, mon secrétaire ou mon chauffeur. Dans les grandes démocraties, comme les États-Unis d'Amérique, les situations sont sans doute différentes. Un ministre reste un homme ou une femme, avec ses propres faiblesses possibles et ses propres liens, mais n'est même pas tenu à effectuer de déclaration sur l'honneur. Un tel dispositif pourrait être intéressant dans une grande démocratie comme la nôtre.

Nous sommes très heureux également de la création de circonstances aggravantes qui permettent de réprimer certaines infractions perpétrées pour le compte de puissances étrangères. Ainsi, les tags sur les lieux publics pourraient être punis plus largement.

Les moyens matériels me semblent tout à fait à la hauteur, notamment pour les techniques de renseignement, grâce au travail de la DGSI.

Nous identifions deux points d'alerte pour les jours à venir. Tout d'abord les jeux Olympiques et Paralympiques, qui peuventêtre l'objet d'ingérences et de volontés de nuire à l'image de notre pays. Certaines campagnes de désinformation peuvent paraître anecdotiques, mais on constate qu'elles sont relayées par nos concitoyens et par les médias, je pense notamment à celle relative aux punaises de lits, qui a cessé depuis. D'autres sujets peuvent poser davantage problème, notamment des vidéos diffusées qui évoqueraient notre supposée islamophobie, notre supposé antisémitisme, notre supposé non-respect des principes démocratiques en termes de maintien de l'ordre etc. Nous y sommes particulièrement attentifs, d'autant que, pour la première fois, certains pays ont été exclus des jeux Olympiques et Paralympiques.

En ce qui concerne les Outre-mer, nous constatons une activité extrêmement forte de ceux qui veulent nuire à la France, souvent par chantage ou par rétorsion, parce que la France a pris des positions, par exemple sur le conflit entre l'Arménie et l'Azerbaïdjan. Cela n'est pas vrai que pour la Nouvelle-Calédonie, mais également en Guyane, aux Antilles, à Mayotte, en Polynésie française, etc. Ces mouvements n'organisent pas les événements que nous connaissons, mais les amplifient et les orchestrent. En Nouvelle-Calédonie, entre le 15 et le 18 mai, nous avons constaté énormément de messages sur les réseaux sociaux amplifiés et autres fake news. Il a fallu que nous haussions le ton à l'égard de l'Azerbaïdjan, et ces agissements se sont arrêtés à partir du 18 mai. J'ai lu récemment le communiqué du porte-parole du Gouvernement de l'Azerbaïdjan, réprimant les propos que j'ai pu tenir, ainsi que ceux des journalistes du Point - dont il va de soi que je ne suis pas responsable : dans une démocratie, le ministre de l'Intérieur n'est pas capable d'écrire les éditoriaux des journaux ! Ce communiqué accuse donc la France d'une « politique néocoloniale », son « racisme », les « discriminations », l' « islamophobie », un « non-respect des droits de l'Homme » etc. On voit bien qu'il y a là un narratif qui vise à nous attaquer, indépendamment des ingérences qu' l'on peut attribuer.

Nous constatons aussi que des parlementaires bénéficient de déplacements payés par une puissance étrangère dans un but négatif, notamment en Azerbaïdjan. Le BIG a accompagné les indépendantistes calédoniens à Caracas, au C24 de l'ONU, au moment de ces événements. Ces ingérences sont documentées. Elles rencontrent en réalité peu d'écho auprès de la jeunesse kanak indépendantiste, qui a notamment rejeté le protocole d'accord qui avait été signé entre une partie de la classe politique calédonienne et le Parlement de Bakou.

La Nouvelle-Calédonie n'est pas la seule région concernée. En Corse, par exemple, l'Azerbaïdjan a effectué des tentatives d'ingérence, suite à l'assassinat d'Yvan Colonna et des émeutes qui s'en sont suivies, sans rencontrer, là encore, une grande efficacité.

M. Rachid Temal, rapporteur. -

Vous avez indiqué que les plateformes étaient très peu coopératives. Quelles propositions notre commission d'enquête pourrait-elle effectuer ? Vous avez évoqué la levée de l'anonymat et la responsabilité de l'éditeur, mais quelles seraient vos propositions en tant que ministre de l'Intérieur pour faire en sorte de limiter les risques d'ingérence sur les plateformes ?

M. Gérald Darmanin. - Sur ce sujet, il est plus utile d'agir au niveau mondial ou européen. Je me réjouis donc de toute initiative européenne sur ce sujet. Le Règlement sur les services numériques nous a déjà donné de nouveaux moyens. Cependant, nous pouvons également agir au niveau national. Je suis à la tête de services de renseignement et de police judiciaire, mais mes moyens ne sont pas adaptés. La plupart des écoutes à ma disposition sont des écoutes classiques, sur ligne claire ou SMS. Les moyens de types « captation à distance » et les finalités pour lesquelles nous pourrions obtenir des informations sont plus limités. À défaut de pouvoir obtenir une « porte dérobée » au sein des systèmes, comme nous l'avions obtenu des opérateurs téléphoniques jadis, le plus simple serait que des amendes extrêmement fortes puissent être prononcées à la société qui ne répondrait pas aux demandes administratives documentées, pour faire un droit de réponse, pour retirer un contenu, pour signaler l'auteur de ce contenu, etc. S'agissant de sociétés capitalistiques, des montants d'amende très importants pourraient contraindre les plateformes à faire preuve de coopération.

M. Rachid Temal. - Vous avez évoqué la création d'une HATVP de l'ingérence. Lorsque nous avons rencontré la HATVP, nous avons bien compris qu'elle manquait de moyens et ne pouvait pas assumer de nouvelles missions. Quelle organisation envisagez-vous pour cette HATVP de l'ingérence ?

M. Gérald Darmanin. - Comme ministre des Comptes publics, j'ai largement augmenté les moyens de la HATVP. Effectivement, une telle autorité doit disposer des moyens pour faire de l'investigation et de la déclaration.

La question de la binationalité est très intéressante, parce qu'elle concerne beaucoup nos concitoyens. Le ministre de l'Intérieur n'est pas capable de savoir si quelqu'un est binational. Il n'existe pas de fichiers des binationaux. Or il n'est pas inintéressant de savoir si quelqu'un a un lien avec un autre pays. Les liens ne sont en effet pas que financiers. Les ingérences peuvent être réalisées pour des raisons militantes ou en raison de pressions dans les pays d'origine sur les familles. De ce point de vue, il est très intéressant de connaître les faiblesses des personnes, qui pourraient ensuite être exploitées. Avant même de contraindre les gens, la déclaration pourrait être utile dans un premier temps : les personnes seraient sensibilisées et se déporteraient plus facilement. La HATVP s'inscrit donc cette logique de déclaration. Sans entrer dans les détails, les services de renseignement ont observé un certain nombre de responsables économiques, des responsables publics, des élus locaux ou encore des journalistes répondre à des ingérences pour des plusieurs raisons différentes. Il serait plus sain que les liens avec telle puissance ou tel organe d'influence soient déclarés.

M. Rachid Temal. - On peut également avoir une binationalité ce qui n'est pas mon cas non plus, sans pour autant être soumis à des ingérences.

M. Gérald Darmanin, ministre. - Les raisons pour lesquelles les gens font de l'ingérence sont nombreuses. Il peut s'agir de raisons pécuniaires, de faiblesses personnelles qui ont été exploitées...

M. Rachid Temal. - Il peut s'agir, par exemple, de grands discours à l'occasion du 60ème anniversaire des liens entre la France et la Chine, réalisés par un ancien Premier ministre.

M. Gérald Darmanin. - Je n'entrerai pas dans le détail. De nombreux cas d'ingérence sont possibles. Ce qui est intéressant, c'est de savoir d'où les gens parlent.

M. Rachid Temal. - Je partage. Vous avez évoqué la question de la stratégie et des outils. Nous avons constaté qu'il existe beaucoup d'opérateurs, dont certains relèvent de votre ministère, mais avons le sentiment que ces initiatives ont été lancées de façon très empirique, sans qu'une stratégie nationale sur la question de la lutte contre les ingérences n'ait été développée.

On parle également beaucoup de l'importance de développer la résilience de la société française. Encore faut-il qu'elle soit sensibilisée, informée et formée. Partagez-vous donc l'idée selon laquelle il nous faudrait établir cette stratégie globale, dont une partie aurait vocation à être protégée par le secret défense mais dont une autre partie devrait s'adresser à l'ensemble de la société pour développer sa résilience.

M. Gérald Darmanin. - En ce qui concerne l'État. Nous disposons de beaucoup de moyens de contrôle, de déclaration et d'accompagnement... le travail est bien fait, aussi bien au ministère de l'Intérieurqu'en interministériel, avec les autres ministères.

En ce qui concerne les collectivités locales, les situations peuvent être améliorées. Nous pouvons imaginer qu'un grand opérateur téléphonique étranger vende des téléphones, des réseaux et des ordinateurs pour avoir accès à des données. Il a fallu que l'État caractérise cette stratégie et sensibilise les élus. Ces formes d'ingérence dans les collectivités territoriales mériteraient donc un travail accru.

En ce qui concerne la société civile, le monde économique, notamment dans le secteur industriel, spatial, d'armement, est très en lien avec la DGSI, qui compte une cellule économique.

C'est moins vrai dans d'autres sphères, notamment dans les écoles d'ingénieurs et dans le monde médiatique, le Parlement, etc. J'ai eu la responsabilité de plusieurs services de renseignement, et il m'est arrivé de recevoir des notes détaillant des stratégies d'influence et d'entendre des questions parlementaires sur ces mêmes sujets trois semaines après dans les hémicycles...

Ces questions rejoignent celle des libertés. Pour les collectivités locales, comme pour la société civile, il faudra trouver un moyen de sensibiliser et d'entraver sans que l'État ne puisse limiter les libertés des journalistes, des parlementaires. Le travail est désormais plutôt bien réalisé en interministériel et s'est beaucoup amélioré.

M. Rachid Temal. - Sur le sujet des parlementaires que vous venez de citer, je suppose que vous avez agi.

M. Gérald Darmanin. - Lorsqu'un parlementaire est mis en difficulté, je préviens toujours le président de la Chambre. Ensuite, nous réalisons souvent des entretiens de sensibilisation, puis une enquête est menée, avec l'assentiment du président de la Chambre.

M. Rachid Temal. - Nous avons auditionné un certain nombre de responsables desministères régaliens et avons constaté une forme de cohérence. Cependant, ces sujets semblent plus éloignés du quotidien d'autres ministères. C'est pourquoi un renforcement, par le biais d'une stratégie globale, nous semble opportun. Cette stratégie concernerait l'État, les collectivités et la société.

M. Gérald Darmanin. - Les ingérences peuvent être multiples. Comme d'autres démocraties, nous avons commandé un rapport sur les Frères musulmans, pour rendre publiques un certain nombre d'ingérences caractérisées, qu'on pourrait qualifier de religieuses mais qui sont en réalité bien plus que cela, qui sont politiques. Or cette connaissance du frérisme est très peu partagée au sein du monde diplomatique, administratif, etc. D'autres formes d'ingérences méritent, y compris dans les ministères régaliens, de la sensibilisation.

M. Rachid Temal. - En ce qui concerne les Outre-mer, je partage votre intervention. Peut-être serait-il intéressant de revoir la stratégie française dans la zone indopacifique, en intégrant ce sujet.

M. Gérald Darmanin. - Ces actions ne relèvent pas du ministère de l'Intérieur, mais vous avez parfaitement raison. Lorsque je suis arrivé au ministère de l'Intérieur, ne nombreux territoires ultramarins, dont la Nouvelle-Calédonie, n'étaient pas dotés de centres d'interception téléphonique. Nous connaissons une situation extrêmement tendue en Nouvelle-Calédonie. Si nous avions connu la même situation sans « oreilles », cette situation aurait été bien pire. L'État a été naïf très longtemps. Nous devons montrer aujourd'hui que notre pays n'est plus naïf face aux ingérences. A-t-il les moyens de répondre aux attaques ? C'est une autre question. Mais je pense déjà pouvoir dire que nous ne sommes plus naïfs. Pour prendre l'exemple récent des « mains rouges » au Mémorial de la Shoah, les services du ministère m'ont d'emblée fait part de leurs doutes sur une possible origine étrangère.

Mme Catherine Morin-Desailly. - Merci, Monsieur le Président. Monsieur le ministre, j'aurais deux questions. Le directeur de la direction générale de la sécurité extérieur (DGSE) nous a fait part de pays qui pratiquent l'espionnage. Parmi ces pays figurent des pays amis, dont les États-Unis. Les données de nos services intérieurs et de la DGSI, sont confiées depuis très longtemps à Palantir Technologies, filiale de la CIA. Il est prévu de substituer à cette entreprise un cloud souverain européen, qui nous permettrait de nous prémunir définitivement des lois extraterritoriales et du Federal Intelligence Surveillance Act. À quelle échéance ce remplacement aura-t-il lieu ? Quelles sont les conditions de sa réussite ? Observons-nous de possibles « backdoors », c'est-à-dire des failles de sécurité dans ces systèmes ? Certes, les USA sont nos alliés, mais en fonction des changements de présidence, nous pouvons imaginer aussi que leurs intérêts divergent.

Vous avez évoqué à de nombreuses reprises la question des plateformes. Considérez-vous que le Règlement sur les services numériques répondra pleinement à votre attente ? Vous avez évoqué des prises en compte plus ou moins efficaces par les plateformes de la gestion de certains contenus. Ne pensez-vous pas que nous aurions pu aller plus loin dans ce règlement sur les services numériques ?

M. Gérald Darmanin. - Madame la Sénatrice, je ne veux pas parler d'un pays en particulier, même si je veux dire ici que si nous ne sommes pas naïfs, quels que soient les pays. Les États-Unis d'Amérique rendent des services importants à la France en termes de renseignement, pour prévenir notamment un certain nombre d'attentats. Nous sommes dans une situation complexe, les États n'ayant pas d'âme, mais uniquement des intérêts, comme le disait Richelieu. La plupart des grands pays qui nous entourent méritent sans doute notre attention. Pour des raisons économiques, scientifiques, politiques, de nombreux pays nous observent, nous espionnent, etc. Ce n'est pas tout à fait la même chose que l'ingérence informationnelle, qui est très agressive, mais c'est une réalité. Il ne faut pas être dépendant des autres.

J'ai proposé au président de la République, en lien avec la DGSE, la production interne à l'État français d'une solution de techniques de renseignement qui ne dépende pas d'autres sociétés. Cela prendrait plus de temps, plus d'argent, mais c'est plus efficace. Pour 2026, les services de cloud souverains auront été mis en place pour la DGSI. Nous constaté que les organisateurs des jeux Olympiques à Paris avaient contracté avec le cloud étranger d'un grand pays asiatique. Nous avons fait savoir au Comité olympique qu'au vu des informations que nous pourrions avoir et surtout les ingérences dont nous pourrions faire l'objet, qu'il était plus approprié d'adopter un réflexe européen.

Les Sénateurs me demandent souvent pourquoi les maires n'ont pas connaissance des fichiers S dans leur commune. Le partage d'un fichier couvert par le secret avec une collectivité qui n'a pas les mêmes réflexes du secret me paraît compliqué pour la sécurité nationale. Je ne sais pas qui compose le bureau du maire, qui est son secrétaire, qui a accès aux fichiers informatiques, etc. Dans ces circonstances, ces informations ne peuvent pas être partagées.

Mme Gisèle Jourda - Mes questions porteront sur la sensibilisation des élus locaux par rapport aux risques d'ingérence. Cette sensibilisation peut être réalisée à l'échelon préfectoral. Il faut également sensibiliser nos jeunes au sujet des influences étrangères. Nos jeunes sont en effet demandeurs de précisions sur ces sujets. Il serait intéressant d'acter ces sujets plus formellement dans les programmes scolaires.

Par ailleurs, comment envisageriez-vous d'élargir le périmètre de la délégation parlementaire au renseignement (DPR) par rapport aux influences économiques ?

M. Teva Rohfritsch. -Je reviendrai sur les Outre-mer. Depuis le début de notre commission d'enquête, j'ai questionné le point de vulnérabilité que peuvent constituer les Outre-mer pour des ingérences envers l'État français. Si la Chine était assez identifiée, avec l'Azerbaïdjan, nous avons constaté que le spectre potentiel de pays pouvant agir dans le Pacifique s'est considérablement élargi.

N'est-il pas envisageable de mieux organiser le partage d'informations avec ces exécutifs locaux, en particulier dans le cadre de leurs politiques de contractualisation, ou de renforcer nos commissariats ou nos préfectures locales avec des conseillers diplomatiques ou des conseillers du ministère de l'intérieur plus sensibilisés à ces questions, dans le respect des compétences statutaires de chacun ? Nous constatons en Polynésie française que Monsieur Brotherson a passé quinze jours, puis quatre jours, à Singapour. Nous constatons également que le parti politique Tavini a passé aussi un accord avec l'Azerbaïdjan. Plusieurs instituts culturels chinois sont bien implantés localement et Google va poser quelques câbles numériques sous-marins en Polynice-Française, ce qui pose question sur notre sauvegarde de la souveraineté numérique sur ces territoires. Forts de ces constats, ne devrions-nous pas renforcer nos dispositifs et nous rapprocher de nos exécutifs pour agir en prévention ?

Mme Évelyne Perrot. - Monsieur le Ministre, vous avez dit à plusieurs reprises que le pays n'était pas naïf. Il faut communiquer sur ce sujet, car une grande partie de la population doute de tout et ne croit plus dans ses représentants politiques. Nous gagnerions à une communication plus simple et plus vraie.

M. Raphaël Daubet. - Avons-nous élaboré une méthode d'action préventive en cas de menace de crise ? Nous pouvons nous douter qu'une décision politique ou une volonté de réforme va susciter une crise difficile. Une méthode particulière préventive a-t-elle été envisagée, plutôt que d'attendre l'urgence pour répondre et riposter ?

M. Gérald Darmanin. - En ce qui concerne l'ingérence en direction des jeunes, cette question rejoint globalement celle de l'éducation aux écrans, qui dépasse largement mes compétences.

J'entends votre question relative aux programmes de l'éducation nationale, mais je suis toujours rétif à y intégrer tous les sujets d'ordre public. Le Président de la République souhaite étendre le service national universel à toute une génération. Cela pourrait être l'occasion d'évoquer l'éducation à la lutte contre le complotisme et aux ingérences. C'est sans doute le bon lieu et le bon niveau pour le faire. Nous pourrions envisager que des journalistes effectuent une présentation sur ce sujet.

En ce qui concerne la question des outre-mer posée par le sénateur Teva Rohfritsch, je pense que vous avez parfaitement raison. Les attachés de sécurité intérieure, les agents de la DGSI et les renseignements territoriaux pourraient tout à fait avoir une mission d'éducation et d'information. Cela semble une piste intéressante en effet. Il n'est d'ailleurs pas interdit de partager un certain nombre de notes avec des personnes qui ne sont pas des agents de l'État, il suffit de les y habiliter.

Sur la compétence de la DPR, effectivement, le risque d'ingérence économique est sans doute le plus important de tous nos risques. Le risque essentiel pour lequel nous sommes espionnés concerne notre capacité à créer des brevets, à notre industrie, à notre recherche. Je serais très favorable à votre proposition concernant la compétence de la DPR.

Quand j'étais ministre des Comptes publics, je me suis battu pour que Tracfin soit compétent en Polynésie. Cependant, je n'ai jamais réussi à faire entendre aux sociétés et aux gouvernements de Polynésie et de Nouvelle-Calédonie, quelles que soient leurs majorités, que des déclarations de soupçons financiers étaient importantes. Or Tracfin fonctionne très bien sur le territoire national. Pour lutter contre les risques d'ingérence dans le Pacifique, il faudrait pouvoir suivre l'argent de manière générale.

Nous évoluons dans une société pessimiste et avons plus tendance à croire à une mauvaise nouvelle qu'à une bonne. Je dirais même que notre société est paranoïaque. Il faut vivre avec cette donnée et la communication officielle est très peu efficace. Nous devons donc trouver un moyen d'informer cette société. Dans sa communication nationale, l'État est sans doute le moins bien placé pour le faire, même s'il faut qu'il le fasse. Il faut sans doute apporter des preuves à ce que nous faisons. L'État n'est pas naïf, mais la société l'est, sans aucun doute.

Nous oeuvrons en outre dans le domaine de la prévention. En interministériel, une cellule se réunit chaque semaine au Quai d'Orsay, en dehors des crises, pour tenir des points sur les tendances Internet, les crises qui pourraient survenir, etc. Je dispose quant à moi d'une note hebdomadaire de tous les services : DGSI, Renseignements territoriaux, direction du renseignement de la Préfecture de police (DRPP) et secrétariat général du comité interministériel de prévention de la délinquance et de la radicalisation. Depuis que je suis ministre de l'Intérieur, Pharos fonctionne 24 heures sur24 et dispose de moyens conséquents. En période de crise, nos services ne s'arrêtent jamais. Ils sont présents dans les cellules de crise et rapportent l'activité sur les réseaux sociaux, le traitement médiatique par la presse internationale et nationale, ainsi que les tendances.Pour répondre à la question sur la prévention, se pose la question des outils dont nous disposons pour vérifier la véracité des informations ? Les deep fakes peuvent être remarquablement réalisés. Il faudra pouvoir les identifier très rapidement, ce qui n'est pas toujours facile. Nous devons être plus efficaces en matière de vérification de l'information. Il se peut qu'une vidéo virale soit vraie. Le pire des cas, c'est quand elle est devenue virale alors qu'elle diffuse une fausse information.

M. Dominique de Legge. - Merci, Monsieur le Ministre, pour ces réponses et ces éclairages.

Ce point de l'ordre du jour a fait l'objet d'une captation vidéo sur le site internet du Sénat.

La réunion est close à 17 h 40.

Mercredi 29 mai 2024

- Présidence de M. Dominique de Legge, président -

La réunion est ouverte à 16 h 35.

Audition de M. Jean-Noël Barrot, ministre délégué chargé de l'Europe

M. Dominique de Legge, président. - Bonjour M. le Ministre. À moins de deux semaines des élections européennes, je vous remercie de votre venue devant notre commission d'enquête, qui traite des politiques publiques face aux opérations d'influence étrangères qui menacent les intérêts de notre pays. Cette échéance électorale est un sujet d'attention pour la France et nos partenaires européens. Vous avez donné plusieurs conférences de presse sur la protection du scrutin face aux influences étrangères malveillantes, comme la dernière en date avec vos homologues allemand et polonais. Le 24 avril dernier, vous avez déclaré à propos des élections européennes : « Deux éléments qui pourraient venir perturber cette respiration démocratique : l'abstention (passée sous la barre des 50 % en 2019) et les ingérences étrangères ». Quels sont les éléments dont vous disposez pour étayer cette déclaration ?

Alors que la campagne électorale progresse, quelle est l'ampleur des opérations d'influence étrangères que les services de l'État ont pu constater ? Quelles mesures ont été prises pour prévenir les opérations visant à influencer le cours du scrutin ?

Vous pourrez élargir le propos à la politique plus globale du ministère face aux menaces étrangères, d'autant qu'une délégation de notre commission se rendra à la fin du mois de juin en Suède et en Finlande pour expertiser le concept de défense globale instauré par ces deux pays.

M. le Ministre, il me revient de vous rappeler qu'un faux témoignage devant notre commission d'enquête est passible des peines prévues aux alinéas 13, 14 et 15 de l'article 444 du Code pénal. Il vous appartient, le cas échéant, d'indiquer vos éventuels liens ou conflits d'intérêts en relation avec l'objet de la commission. Je vous invite à prêter serment de dire toute la vérité, rien que la vérité.

M. Jean-Noël Barrot, ministre délégué chargé de l'Europe. - Je le jure.

M. Dominique de Legge, président. - Je vous remercie. Cette audition fait l'objet d'une captation vidéo qui sera diffusée sur le site Internet et, le cas échéant, les réseaux sociaux du Sénat. Elle sera également consultable à la demande et donnera lieu à un compte-rendu publié.

Je vous invite à nous livrer un propos introductif de dix à quinze minutes. Notre rapporteur et nos collègues pourront ensuite vous interroger.

M. Jean-Noël Barrot. - Merci, monsieur le Président. Monsieur le rapporteur, mesdames et messieurs les Sénateurs, je vous remercie de votre invitation à discuter d'un enjeu essentiel dans la période que nous vivons, mais aussi pour notre époque : celui des ingérences étrangères. Depuis 2014, ces ingérences sont de plus en plus courantes, affectant non seulement nos partenaires internationaux (comme lors du piratage du Bundestag en 2015, du Brexit ou des élections américaines de 2016), mais également notre propre pays, avec des évènements marquants tels que les Macron Leaks, dès 2017. Dans le contexte actuel de brutalisation des relations internationales et d'affirmation des régimes autoritaires, la désinformation est devenue une véritable arme de guerre. Lorsqu'elle cible la France, elle vise à instiller le doute, dénigrer notre image et notre politique étrangère, et affaiblir notre cohésion sociale.

Parmi les acteurs majeurs de cette désinformation, la Russie se distingue par des moyens sans commune mesure. Depuis le 24 février 2022, Moscou prolonge son agression de l'Ukraine sur le terrain informationnel en cherchant à dénigrer la résistance ukrainienne et justifier l'invasion russe. D'autres États, comme la Chine, la Turquie et l'Iran sont également actifs dans ce domaine. Nous pouvons mentionner plusieurs outils mobilisés par Moscou : la création de médias et de think tanks sous l'influence du Kremlin (Fondation pour la Lutte contre l'Injustice, dirigée par le réseau Wagner), la mobilisation de centaines de milliers de comptes inauthentiques qui relaient la propagande russe via des fermes à trolls (Internet Research Agency) ou encore le placement clandestin de publications dans des médias traditionnels contre rémunération, à l'instar des projets LACTA et African Initiative, pilotés par Wagner. Le Kremlin présente la guerre en Ukraine comme une lutte contre l'impérialisme et le « néocolonialisme » afin de mobiliser les opinions publiques africaines et servir ses intérêts, ciblant particulièrement la France pour amplifier les discours de rejet et organiser des campagnes de manipulation de l'information.

Plusieurs opérations récentes visent à amplifier les fractures de notre société. Parmi elles, l'opération RRN/Doppelgänger, dénoncée par le Ministère de l'Europe et des Affaires étrangères (MEAE) en juin dernier, qui imitait l'identité graphique et les URL de médias français et européens pour dénigrer la population et la résistance ukrainiennes ; les Étoiles de David, une campagne d'octobre dernier semant la confusion sur la crise au Proche-Orient, orchestrée par ce même réseau RRN ; le réseau Portal Kombat qui diffuse des articles favorables à la rhétorique du Kremlin, en se fondant sur plus de 200 sites d'information et en usurpant certains d'entre eux. L'existence de ce réseau a été dénoncée officiellement en février dernier par Stéphane Séjourné.

Pour anticiper et contrer ces manoeuvres, un travail interministériel est mené, impliquant le Ministère des Armées, le service VIGINUM (créé en 2021) et une sous-direction dédiée au sein du MEAE (depuis 2022).

Trois axes de travail ont été tracés :

· 1. Renforcer notre veille et notre riposte. La DCP coordonne cette stratégie en central et dans notre réseau diplomatique, en dénonçant les manoeuvres et en rétablissant les faits ;

· 2. Soutenir l'écosystème médiatique et sa résilience. Une feuille de route « Médias et développement » a été adoptée pour 2023-2027 afin d'améliorer l'environnement médiatique, soutenir la production d'informations fiables et renforcer l'éducation aux médias ;

· 3. Accompagner la régulation des plateformes. Le MEAE a coordonné l'adoption du règlement sur les services numériques, qui oblige les plateformes à se doter d'outils de lutte contre la désinformation, notamment en période électorale.

J'ai décidé de me mobiliser personnellement sur cet enjeu majeur de défense de notre débat public, tout d'abord en veillant à l'adoption définitive et la promulgation de la loi visant à sécuriser et réguler l'espace numérique, qui comporte une extension de la capacité de l'ARCOM à faire cesser la diffusion de médias visés par les sanctions européennes, lorsqu'ils sont diffusés en ligne. En parallèle, je travaille en lien étroit avec VIGINUM et la Sous-direction Veille et Stratégie du Quai d'Orsay. Avec Marina Ferrari, Secrétaire d'État chargée du Numérique, j'ai convoqué les principales plateformes de réseaux sociaux à nous présenter les moyens qu'elles engagent pour se conformer aux lignes directrices dressées par la Commission européenne en application du Règlement sur les services numériques (DSA).

Au niveau européen, j'ai demandé expressément que le sujet de la lutte contre la désinformation soit mis à l'ordre du jour du premier Conseil des affaires générales auquel je participais. J'ai fait en sorte que nous puissions donner plus d'écho encore aux révélations de l'opération Portal Combat, en ajoutant aux conclusions de la rencontre une dénonciation des opérations de désinformation organisées menées dans notre espace numérique. J'ai appelé à une plus grande coopération entre États membres et une montée en puissance de l'éducation aux médias. Lors du Conseil aux affaires générales de la semaine dernière, nous avons, avec mon homologue allemande et mon homologue polonais, rédigé une déclaration appelant la Commission à prendre 20 mesures destinées à mieux protéger la démocratie et le débat public. J'en citerai deux : celle qui consiste à engager résolument le travail sur un nouveau régime de sanctions visant les opérations russes de manipulation de l'information, et celle qui consiste à rendre obligatoire le Code de bonne conduite sur la lutte contre la désinformation (une annexe du DSA à laquelle les plateformes peuvent se référer pour atteindre l'objectif d'atténuation du risque qu'elles font peser sur la qualité du débat public). Cette déclaration a été soutenue par 16 États membres. Cela témoigne de l'intérêt porté à ce sujet, sur lequel nous nous sommes placés à l'avant-poste. En parallèle, j'ai interpellé à plusieurs reprises la Commission européenne pour qu'elle se saisisse de toutes les facultés dont elle dispose en application du DSA afin de garantir la pleine protection du scrutin européen.

Au niveau paneuropéen, nous avons plaidé pour que l'ordre du jour du Sommet de la communauté politique européenne, instance de dialogue au niveau continental voulue par le Président de la République (qui se réunira le 18 juillet prochain au Royaume-Uni), intègre les enjeux de défense de la démocratie, parmi lesquels la lutte contre les ingérences numériques et les opérations de désinformation.

Ces actions et mesures illustrent notre détermination à protéger notre démocratie et nos valeurs contre les ingérences étrangères. Il faut rester vigilants et continuer à travailler ensemble, comme nous l'avons fait lors de l'examen de la proposition de loi votée la semaine dernière au Sénat (issue des travaux de la Délégation parlementaire au renseignement) pour assurer la sécurité de notre pays face à ces menaces insidieuses.

Je vous remercie de votre attention et me tiens à votre disposition pour toute question.

M. Dominique de Legge, président. - Merci, monsieur le Ministre. Je donne la parole à monsieur le rapporteur.

M. Rachid Temal, rapporteur. - Merci, monsieur le Ministre, pour ces propos introductifs. Vous avez évoqué les Macron Leaks de 2017. Quels enseignements ont été tirés de cette intervention dans le scrutin démocratique ?

M. Jean-Noël Barrot. - Il est nécessaire de se doter d'une capacité de détection et d'attribution des ingérences étrangères en période électorale. Cela a conduit à la création, en 2021, de VIGINUM, un service alors inédit en Europe, qui rassemble des spécialistes des données, des experts de la géographie, de l'histoire, de l'anthropologie ou encore de la politique. À partir de la matière brute, VIGINUM procède à une analyse pour détecter formellement et attribuer ces ingérences numériques étrangères. La lutte contre la désinformation et les ingérences numériques étrangères ne suppose pas, de la part de l'État, de dissocier le vrai du faux, mais plutôt de savoir caractériser des comportements et des acteurs. Sur les 60 manoeuvres soupçonnées d'être attribuables à des intérêts étrangers lors des élections législatives et présidentielle de 2022, 5 ou 6 ont été caractérisées comme telles. Le travail a ensuite été engagé avec les grandes plateformes de réseaux sociaux pour limiter l'impact de ces ingérences. De 2017 à 2022, les ingérences étrangères ont pris une forme numérique. Il est donc important de s'appuyer sur une presse libre, indépendante et pluraliste pour révéler un certain nombre de ces opérations, et de se doter d'une expertise nouvelle. La création de VIGINUM nous a permis de considérablement limiter l'impact des ingérences numériques observées lors des scrutins de 2022.

M. Rachid Temal, rapporteur. - Si nous partageons totalement le rôle essentiel de VIGINUM, ses 40 ETP ne semblent pas à la hauteur des vagues d'ingérence. Est-ce que le Gouvernement entend renforcer très sensiblement sa capacité d'action à travers le budget de l'État ?

M. Jean-Noël Barrot. - Je ne voudrais pas préempter des arbitrages financiers. Une cinquantaine d'agents travaillent au sein du service VIGINUM.

M. Rachid Temal, rapporteur. - Je vous parle de ceux qui participent concrètement à ce type d'opérations.

M. Jean-Noël Barrot. - Il me semble que leur plan de charge inclut une augmentation progressive des effectifs de 50 à 70 ETP.

M. Rachid Temal, rapporteur. - Ces 70 ETP vous semblent-il suffisants ?

M. Jean-Noël Barrot. - Une fois encore, je ne voudrais pas préempter les questions budgétaires. Je voudrais simplement souligner la montée en puissance très rapide de VIGINUM, dont l'efficacité est reconnue au plan national et international. Nombre de nos partenaires sollicitent l'expertise de VIGINUM pour développer leurs propres moyens. Il est toujours possible de faire mieux, mais nous sommes manifestement les premiers.

VIGINUM travaille en lien étroit avec le Ministère des Armées et le Quai d'Orsay, au travers de la Sous-direction Veille et Stratégie. Dotée de 20 agents, cette sous-direction entretient des liens étroits avec nos postes diplomatiques à des fins de captation des signaux faibles et de riposte. Il faut penser cette politique dans son ensemble, avec les moyens que les Armées y consacrent.

M. Rachid Temal, rapporteur. - Les actions, certes nombreuses, semblent souvent avoir été entreprises de manière empirique, avec des moyens parfois limités. N'entendez pas de critique de ma part. Nous avons le sentiment que la volonté et les ambitions sont là, que les capacités sont réelles. Cependant, il nous semble qu'une stratégie globale (qui intègrerait l'État, les collectivités, la société civile) manque à ce dispositif. Si la confidentialité est essentielle, il serait peut-être nécessaire d'associer l'ensemble de la population au climat de résilience à porter. Pensez-vous qu'un plan d'action qui viserait l'ensemble de la société serait pertinent ?

M. Jean-Noël Barrot. - Les ennemis de la démocratie ont bien compris que la démocratie, c'est le pouvoir aux citoyens, qui peuvent - grâce à leur bulletin de vote - décider de leur propre avenir, mais aussi que la démocratie ne fonctionne que lorsque les citoyens sont pleinement éclairés, via l'accès à une information de qualité.

Il n'existe pas de solution unique pour lutter contre ces ingérences étrangères. Il est donc nécessaire d'adopter une stratégie plus globale. La meilleure analogie que j'ai trouvée est celle de la lutte contre un virus. Les ingérences numériques étrangères fonctionnent par contaminations successives des citoyens entre eux. Pour résister à leur propagation, il faut détecter le virus, le traiter et développer l'immunité. La détection est l'opération la plus difficile. En tant que puissance publique, il faut s'abstenir de prescrire le vrai et le faux, pour se concentrer sur les acteurs et leurs comportements inauthentiques et malveillants. Cette détection passe par une presse pluraliste, indépendante (y compris financièrement). C'est là tout l'intérêt des États généraux de l'information, qui visent à tracer des pistes. Il faut aussi s'appuyer sur l'expertise de l'État. Je souhaite, à terme, une expertise mieux coordonnée ou renforcée au niveau européen.

Quant au traitement du virus (élimination des contenus et déréférencement), nous avons progressé avec ce règlement européen sur les services numériques, qui prescrit aux plateformes de réseaux sociaux des responsabilités importantes en matière de lutte contre la désinformation, en leur intimant d'analyser et atténuer le risque que le fonctionnement de leurs services fait peser sur la qualité du discours civique. Pour la première fois dans l'histoire de l'UE, des sanctions ont été prises à l'encontre de médias utilisés par le pouvoir russe pour faire ingérence dans le débat public.

Au titre de l'immunité collective, nous devons être en mesure, dès le plus jeune âge, de résister à la contamination par les fausses nouvelles. Cela passe par l'éducation critique aux médias. Je voudrais saluer la généralisation du Passeport numérique, rendu obligatoire dès l'année prochaine. Ce module sera désormais dispensé en 6ème. Créé par PIX, il sensibilise les jeunes collégiens aux risques et aux attitudes à adopter en ligne. L'élève de 6ème est invité à détecter par lui-même qu'un site médiatique a été usurpé, et à comprendre par quels moyens il s'en est aperçu.

Au-delà de l'aspect défensif, il faut développer notre propre capacité à faire rayonner les contenus français et européens. Le Président de la République porte l'idée de doter l'Europe d'une plate-forme européenne de référence, sur le modèle du dispositif franco-allemand construit par ARTE. Cette chaîne a été appelée à la rescousse dans les pays où les sanctions à l'encontre des médias d'origine russe ont privé une partie de la population de l'accès à l'information. Des discussions sont en cours avec la Moldavie.

M. Rachid Temal, rapporteur. - Pouvez-vous nous en dire plus sur les engagements réels des plateformes ?

S'agissant du réseau Portal Kombat, quels enseignements tirez-vous du changement stratégique qui consiste à communiquer sur les auteurs des ingérences ?

M. Jean-Noël Barrot. - Je pense que l'Europe a franchi un pas historique avec le DSA. La phase de mise en oeuvre suppose une vigilance absolue de la part du Gouvernement, du Parlement et du Parlement européen. De toute évidence, les plateformes ne se conforment pas aux règles du DSA, puisque des enquêtes ont été ouvertes à leur encontre par la Commission. Lorsqu'elles se sont présentées devant moi, j'avais en ma possession le document publié par le Quai d'Orsay et VIGINUM, qui énumère les sites du réseau Portal Kombat que nous avons dénoncés publiquement. J'ai montré à l'une des plateformes que l'une des URL concernant la France était encore référencée très haut. Depuis lors, le travail a été fait, mais je ne devrais pas avoir à rappeler les plateformes à leurs obligations.

M. Rachid Temal, rapporteur. - De quelle plate-forme s'agit-il ?

M. Jean-Noël Barrot. - C'est le moteur de recherche le plus couramment utilisé, parce qu'il était présent devant moi.

M. Rachid Temal, rapporteur. - Nous l'avons auditionné. Il nous a dit qu'il n'y avait pas de souci.

M. Jean-Noël Barrot. - Il y a une coopération étroite. Le DSA induit une révolution interne, si les plateformes veulent de bonne foi s'y conformer. Il faut considérer un élément spécifique à la lutte contre la désinformation : si les plateformes se mettaient à retirer à la pelle les contenus qui leur sont signalés par le gouvernement, elles finiraient par perdre leur âme d'espace de liberté d'expression. Lorsque nous dénonçons publiquement une manoeuvre informationnelle ou une ingérence étrangère, nous avons fait le travail nécessaire pour caractériser les opérations, leurs auteurs et leur origine. Quand VIGINUM signale une opération d'ingérence étrangère, elle leur signifie qu'il s'agit d'une opération malveillante, inauthentique, coordonnée depuis l'étranger pour déstabiliser le débat public. L'une des responsabilités des plateformes étant de préserver le débat public, elles doivent prendre les dispositions nécessaires. Il demeure des marges de progrès significatives.

Tout l'intérêt de dénoncer publiquement les opérations d'ingérence étrangère est de perturber ces opérations, sensibiliser le grand public, préparer le régime de sanctions en démontrant à nos partenaires qu'il y a lieu d'agir. La décision de dénoncer publiquement sera mesurée à l'aune de toutes les dimensions diplomatiques. En d'autres termes, la dénonciation publique ne sera pas automatique.

Mme Catherine Morin-Desailly. - M. le Ministre, vous avez raison de rappeler l'importance de se doter d'une stratégie globale.

Dans le cadre de la réforme de l'audiovisuel public, il est plus qu'urgent de veiller à ce que les moyens conférés à ces entreprises soient au rendez-vous. Si le Président de la République note enfin le travail remarquable entrepris par ARTE, au Sénat, nous l'affirmons depuis près de dix ans. Le Gouvernement a-t-il bien l'intention de sanctuariser dans le cadre de la loi de finances une dotation publique (et non une dotation d'État), qui garantira l'indépendance et la pérennité de ces entreprises, qui se voient confier la mission de lutter contre la désinformation ?

Au sujet des ingérences numériques, nous partageons la conviction qu'il faut réguler les plateformes. Notre collègue Claude Malhuret, rapporteur de la Commission Influence Tiktok, a émis les mêmes réserves que la Commission aux affaires européennes, à savoir que nous aurions dû conférer un vrai statut de redevabilité et de responsabilité aux plateformes. Les Suédois sont inquiets des fermes à trolls, qui permettent l'exposition aux opinions favorables à l'extrême droite. Est-il possible de corriger le modèle d'exposition des plateformes dans le cadre de l'évaluation du DSA ?

Dernière question, que nous avons posée également au Ministre de l'Intérieur sur le traitement des données de la DGSI : qu'en est-il de la recherche d'une solution alternative à Palantir, filiale de la CIA ? Certes, les Américains sont nos alliés, mais nous ne savons pas qui sera élu Président des États-Unis.

M. Jean-Noël Barrot. - S'agissant des dotations financières d'ARTE, je peux m'engager à vous communiquer la position du Gouvernement. La France et l'Allemagne plaident pour un relèvement et une pérennisation des moyens européens d'ARTE. Actuellement, elle bénéficie de fonds européens sur le fondement d'appels à projets, soit 3 millions d'euros. Pour atteindre son propre plan stratégique, il lui faudrait environ dix fois plus, et davantage de prévisibilité. La France soutiendra cet objectif dans le cadre de la négociation du prochain cadre financier pluriannuel.

En marge de la visite du Président de la République, j'ai pris le temps avec mon homologue de rencontrer les futurs signaleurs de confiance allemands. Les Français sont très en avance, y compris sur la mise en oeuvre du DSA, sans doute parce que nous avions déjà adopté plusieurs textes législatifs, et parce que l'ARCOM dispose déjà d'une expertise en la matière. Le Président de la République a évoqué la nécessité d'aller plus loin pour que la démocratie s'empare du numérique, plutôt que l'inverse.

La question est celle de la compatibilité avec des espaces qui permettent à chacun de s'exprimer (sans engager la responsabilité du propriétaire de la plate-forme), la liberté d'expression méritant d'être cultivée chaque fois que cela est possible. Quand, par le mécanisme des algorithmes, des contenus postés individuellement s'amplifient, ils s'apparentent aux contenus que diffuserait un média traditionnel qui, lui, est assujetti à un régime de responsabilité très lourd. Les militants des droits civiques des pays non démocratiques regardent avec beaucoup de méfiance les règles européennes, car les réseaux sociaux sont pour eux le seul espace de liberté d'expression véritable.

Je n'ai pas de réponse au sujet de Palantir. Le Président de la République a redit au Chancelier allemand l'importance de finaliser les schémas de certification du cloud, dans des conditions permettant d'immuniser les données les plus sensibles contre l'extraterritorialité des lois américaines.

Mme Nathalie Goulet. - M. le Ministre, je voudrais vous parler du Qatargate et des perquisitions qui ont lieu à Bruxelles et Strasbourg au titre d'affaires de corruption concernant la Russie. En pleine campagne pour les élections européennes, nous n'avons rien entendu des mesures susceptibles de prévenir ce type d'ingérence. Cette affaire est extrêmement inquiétante, à la fois en ce qui concerne l'influence de certains pays du Golfe, et celle de l'islam radical. Quelles propositions allez-vous porter pour la nouvelle législature au Parlement européen ?

M. Jean-Noël Barrot. - Les ingérences non numériques, qui relèvent de la corruption, sont du ressort du Ministère de l'Intérieur et de l'application du droit. Cela étant, la Commission a présenté un paquet sur la défense de la démocratie. Il contient notamment une directive qui impose aux acteurs agissant pour le compte d'un État étranger l'obligation de s'inscrire sur un registre, la transparence permettant a minima le contrôle démocratique sur ces activités.

M. André Reichardt. - Monsieur le ministre, notre rapporteur a évoqué le souhait d'un VIGINUM européen. Est-ce dans l'air du temps ? Si nous comparons les effectifs de VIGINUM à ceux de ses homologues (États-Unis, Chine, Russie), nous sommes des apprentis.

Au fil de nos auditions, rares sont les positions offensives. Il ne s'agit pas de pratiquer des ingérences à l'étranger, mais de réfléchir de façon concertée à des influences européennes. Des initiatives ont-elles été prises pour porter un discours sur les valeurs de l'Europe ?

M. Jean-Noël Barrot. - Le CSEAE prévoit un système de réponse rapide, qui est un mécanisme de coordination entre VIGINUM, le Quai d'Orsay et les services comparables au niveau européen. Lorsque la France, l'Allemagne et la Pologne ont dénoncé publiquement le réseau Portal Kombat, elles ont activé ce système de réponse rapide. Un autre instrument de coordination a été déclenché par la présidence belge de l'UE : l'Internal Political Crisis Response (IPCR).

Je pense que l'idée de renforcer la coordination est dans l'air. Nous n'allons peut-être pas tout fondre dans un VIGINUM européen. Au préalable, il faudrait que chacun des États membres se dote d'une forme d'expertise. Sur ce sujet comme tant d'autres, la solidité de la chaîne dépend de celle de son maillon le plus faible.

Sans aller jusqu'à faire de l'influence positive ou offensive, je veux rappeler le rôle que jouent les postes diplomatiques lorsque des opérations ont lieu depuis l'étranger à l'encontre des intérêts français, pour les débunker (les démasquer, les démystifier) auprès des médias et fact-checkers locaux. Le prebunking consiste à entraîner les utilisateurs à filtrer la bonne source de la mauvaise source. Les plateformes de réseaux sociaux nous ont assuré qu'elles développaient ce type de module. La recherche universitaire démontre que le prebunking est beaucoup plus efficace que le debunking.

Lors de son discours à la Sorbonne, le Président a décrit les orientations de la France pour les cinq prochaines années dans le cadre de l'UE. Nous avons entrepris de convertir ce discours dans les langues de l'UE pour que chacun puisse y avoir accès. Voilà un usage des outils numériques au service de la démocratie et du sentiment d'appartenance européen.

Mme Nathalie Goulet. - Madame Goulet est un peu sur sa faim avec les non-réponses sur les deux sujets évoqués. En tant que Ministre de l'Europe, je voudrais vous interroger sur le contrôle des subventions données par l'UE à certaines associations. Nathalie Loiseau a réalisé un travail remarquable de contrôle, que nous n'arrivons pas à importer. Quel dispositif comptez-vous porter pour mieux contrôler le financement des différentes associations, notamment en lien avec les Frères musulmans ? Plusieurs pays considèrent que cette association devrait être inscrite sur la liste des organisations terroristes. Le dernier Conseil de Défense a d'ailleurs nommé une mission sur l'état de la menace des Frères musulmans en France.

M. Jean-Noël Barrot. - De quelles subventions voulez-vous parler ?

Mme Nathalie Goulet. - Je parle des subventions que la Commission peut attribuer à des associations comme Islamic Relief, et pour lesquelles Nathalie Loiseau a obtenu des conditions extrêmement strictes de contrôle. Comptez-vous porter ces mesures pour qu'elles soient renforcées dans la prochaine législature du Parlement européen, avec la Commission qui relève de votre ministère ?

M. Jean-Noël Barrot. - Je salue le travail de renforcement du contrôle des subventions de l'UE à destination des associations. Nous avons renforcé la conditionnalité des aides financières aux États membres au respect de l'État de droit. Au niveau national, une proposition de loi a été adoptée pour obtenir des éléments de transparence sur l'action des mandataires de l'influence étrangère.

S'agissant de la lutte contre le terrorisme, c'est de la part du Ministère de l'Intérieur que vous obtiendrez les réponses les plus précises.

M. Dominique de Legge, président. - Si vous n'avez pas d'autre question, je vous remercie, monsieur le Ministre.

Ce point de l'ordre du jour a fait l'objet d'une captation vidéo sur le site internet du Sénat.

La réunion est close à 18 h 15.

Jeudi 30 mai 2024

- Présidence de M. Dominique de Legge, président -

La réunion est ouverte à 14 h 05.

Audition de M. Antoine Magnant, directeur général de Tracfin, à huis clos

M. Dominique de Legge, président. - Chers collègues, nous accueillons pour cette première audition de la journée, M. Antoine Magnant, directeur général de Tracfin.

Je vous remercie, monsieur le directeur, de vous être rendu disponible pour éclairer les travaux de notre commission d'enquête.

Les opérations d'influence menées par nos adversaires empruntent, nous le savons, une diversité de canaux. Nous avons largement évoqué, au cours de nos travaux, les techniques de manipulation de l'information, qui agissent sur les perceptions et exploitent nos biais cognitifs. Cette audition est l'occasion de nous pencher sur un outil d'influence d'une autre nature : l'argent.

Le service à compétence nationale Tracfin, au titre de ses missions de renseignement financier, dispose d'une expertise particulière dans la lutte contre la corruption des agents publics ou de personnes politiquement exposées, qui peuvent être la cible d'opérations d'influences étrangères.

L'objet de ces opérations d'influence n'est pas toujours directement politique, mais peut également être cultuel. Depuis la loi du 24 août 2021 confortant le respect des principes de la République dite « loi Séparatisme », de nouveaux outils ont été mis en place pour contrôler les financements étrangers d'associations cultuelles présentant un risque de radicalisation. L'audition est donc également l'occasion de dresser un point d'étape sur son application du point de vue de Tracfin.

Avant de vous donner la parole, il me revient de rappeler qu'un faux témoignage devant notre commission d'enquête est passible des peines prévues aux articles 434-13, 434-14 et 434-15 du code pénal. Je précise également qu'il vous appartient, le cas échéant, d'indiquer vos éventuels liens ou conflits d'intérêts en relation avec l'objet de la commission d'enquête.

Je vous invite à prêter serment de dire toute la vérité, rien que la vérité, en levant la main droite et en disant : « Je le jure. »

Conformément à la procédure applicable aux commissions d'enquête, M. Antoine Magnant prête serment.

Nous avons accepté que cette audition se tienne à huis clos afin que vos propos soient les plus précis possible.

Vous avez la parole pour un propos introductif d'une durée de 15 à 20 minutes. Après quoi, le rapporteur et les membres de la commission vous poseront des questions.

M. Antoine Magnant, directeur général de Tracfin. - Je commence par vous présenter XXX1(*), qui m'accompagne aujourd'hui.

M. Dominique de Legge, président. - Si XXX doit également s'exprimer, je vais également l'inviter à prêter serment de dire toute la vérité, rien que la vérité, en levant la main droite et en disant : « Je le jure. »

Conformément à la procédure applicable aux commissions d'enquête, XXX prête serment.

M. Antoine Magnant. - Je n'ai pas encore fêté mon deuxième mois en fonction, cet anniversaire aura lieu mardi prochain. Je vous prie donc par avance de bien vouloir pardonner mon insuffisance d'expertise. J'ai donc demandé à XXX de m'accompagner afin de vous apporter immédiatement les réponses les plus précises possible.

Tracfin est l'un des deux services de renseignement placés sous l'autorité du ministère de l'économie, des finances et de la souveraineté industrielle et numérique, avec une double organisation et une caractéristique assez spécifique.

Tracfin est une cellule de renseignement financier (CRF), comme il en existe dans chaque pays, régie par les règles d'un organisme appelé le Groupe d'action financière (Gafi). Le dispositif, qui existe depuis la fin des années 1980, est le suivant : les professionnels établis en France chargés d'observer les opérations économiques sont tenus à une obligation déclarative à l'endroit de Tracfin,. Le dispositif est similaire dans les autres pays. Ils doivent déclarer leur « soupçon » - c'est la terminologie exacte - lorsqu'ils perçoivent qu'une transaction dont ils sont témoins est susceptible d'être liée au financement du terrorisme, au blanchiment d'un crime ou d'un délit, en particulier de nature financière, et, de manière plus générale, de mette en exergue une situation potentiellement délictueuse.

Deuxième composante de notre activité, nous sommes un service de renseignement du « premier cercle », qui intervient notamment en relation avec les services de renseignement homologues français, avec les prérogatives juridiques prévues par le code de la sécurité intérieure.

Cette dualité constitue un atout exceptionnel de la structure. Il existe un équivalent Tracfin dans sa branche cellule de renseignement financier dans chaque pays du monde ou quasiment - je les reçois tous la semaine prochaine à Paris, ils seront 177. Les autres pays ont une organisation diversifiées, avec une structuration pouvant se faire selon les cas au sein des services des ministères financiers locaux, au sein de la police, au sein des banques centrales, au sein du ministère de la justice, etc.

Pour accomplir ces missions, nous sommes une équipe d'environ 200 personnes en charge et en capacité de porter la totalité de notre activité, notamment l'organisation de la liaison avec les professionnels déclarants. Ce matin j'ai ainsi rencontré la Fédération bancaire française (FBF). Nous recevons environ 200 000 déclarations chaque année, principalement d'origine bancaire. Le reste relève d'une cinquantaine de professions assez diverses, qui couvrent un très large pan de l'activité économique et des sources d'identification des processus de blanchiment : assureurs, professionnels immobiliers, notaires, avocats, commissaires aux comptes, experts-comptables, casinotiers, agents de sportifs, bijoutiers, antiquaires, marchands d'art, etc.

Notre cadre d'action est le suivant. Nous traitons les déclarations qui nous sont adressées, nous les stockons pendant dix ans et lorsque nous nous saisissons d'un dossier, nous avons la faculté de compléter l'analyse qui nous a été adressée par le professionnel déclarant via le recours à des données, à des accès et à des techniques différents. Nous pouvons retracer l'activité et la situation de telle ou telle personne par l'analyse de ses comptes et des flux financiers qu'elle décrit. Nous avons également accès à différents fichiers ainsi qu'à la coopération internationale grâce aux échanges avec nos homologues étrangers. Nous sommes également un service de renseignement, en interrelation avec nos homologues. L'objectif est double : identifier des flux de financement suspects et de les faire « parler » ; deuxièmement, utiliser l'information financière pour développer, compléter, enrichir et objectiver les analyses.

Nous nous focalisons sur les priorités dans l'ordre décroissant d'importance suivant: financement du terrorisme, blanchiment de faits criminels en général, de criminalité organisée en particulier, fraude aux finances publiques, identification de faits relatifs aux influences étrangères, pédocriminalité, délit d'initié, abus de faiblesse, etc. C'est dire la diversité des sujets que nous traitons.

Sur les sujets relatifs aux influences étrangères, qui font l'objet de votre commission d'enquête, nous apportons nos compétences techniques et financières, et les outils qui nous sont propres. Sous le contrôle de XXX, qui est directement chargée de ces questions, nous identifions deux grandes thématiques principales : l'influence politique et les tentatives d'influence économique. Les sources ne sont pas nécessairement les mêmes.

Sur les sujets politiques et diplomatiques, les pays qui nous donnent le plus de préoccupations sont nos concurrents stratégiques

L'autre sujet important pour nous concerne les questions d'influence économique, notamment d'identification, de diagnostic et si possible de thérapie sur les opérations d'influences à caractère transnational émanant de nos compétiteurs économiques.

M. Rachid Temal, rapporteur. - Quel est le volume de dossiers que vous traitez qui vient directement de vos services, sans qu'il y ait de déclaration en votre direction ?

M. Antoine Magnant. - Les déclarations de soupçon viennent forcément d'un opérateur extérieur à Tracfin qui nous déclare une situation sur laquelle il nourrit un soupçon, se couvrant ainsi du risque pénal d'absence de déclaration. En volume, cela représente la très grosse masse des informations que nous brassons.

Les autres types d'informations que nous sommes susceptibles de travailler viennent principalement soit de nos homologues étrangers - elles sont faibles en volume -, soit des services de renseignement, qui sont de l'ordre de quelques milliers par an, soit d'autres administrations.

M. Rachid Temal, rapporteur. - Il n'y a donc pas d'autosaisine ?

M. Antoine Magnant. - Le cadre législatif nous l'interdit.

M. Rachid Temal, rapporteur. - Lors de son audition, le président de la Commission nationale des comptes de campagne et des financements politiques (CNCCFP) a proposé qu'il puisse saisir directement les services de Tracfin, compte tenu de ce qu'il identifie, soit dans le financement des partis, soit à l'occasion de financements de campagnes.

Pensez-vous que cela pourrait renforcer les moyens de lutte, notamment sur le volet politique ?

M. Antoine Magnant. - Le cadre juridique de l'activité du service que je dirige se caractérise par une énumération limitative des interlocuteurs avec lesquels il est en situation de pouvoir échanger des informations. Lorsque l'interlocuteur qui aimerait pouvoir le faire n'a pas cette faculté, nos travaux ont généralement une issue judiciaire.

Pourquoi pas ajouter la Commission nationale des comptes de campagne à mes interlocuteurs ? Cela nous donnerait une faculté d'échanger, comme nous pouvons déjà le faire avec environ 20 ou 25 structures diverses.

Cependant, je ne souhaiterais pas que quiconque ait la faculté de nous obliger à travailler tout de suite sur tel ou tel dossier, sans lien avec nos priorités.

M. Rachid Temal, rapporteur. - Je ne pense pas que l'on puisse dire que la Commission nationale des comptes de campagne soit « n'importe qui » ! On sait bien que les élections et les financements de partis ou d'associations de financement sont des vecteurs majeurs d'ingérence. La Commission souhaite simplement pouvoir s'adresser à une autorité qui puisse étayer ce qu'elle identifie.

Par ailleurs, il n'est pas question pour nous de dire que vous devez vous consacrer moins au terrorisme, et plus aux ingérences !

Le ministre de l'intérieur lui-même nous a indiqué que vous n'aviez pas compétence aujourd'hui sur la Polynésie française et la Nouvelle-Calédonie. Si l'on prend simplement la question du nickel, on peut considérer que votre compétence serait un plus pour limiter les connexions éventuelles entre politique et ingérences économiques sur ces deux territoires.

Derrière, c'est la question de vos moyens qui est posée. Souhaiteriez-vous plus de moyens humains, financiers ou juridiques pour remplir vos missions ?

M. Antoine Magnant. - Les moyens financiers et humains ont beaucoup augmenté les dernières années ; je ne vais certainement pas me plaindre ! J'ai plutôt du mal à recruter autant que je voudrais et à conserver la totalité de mes effectifs. La balle est plutôt dans mon camp, les autorités et le législateur ayant bien voulu pourvoir aux besoins du service.

Pour ce qui concerne l'outre-mer, je vais préciser le propos. Nous avons compétence sur les établissements et déclarants financiers établis dans le Pacifique - en Polynésie et en Nouvelle Calédonie. Ils nous adressent des déclarations.. En revanche, j'ai accès à des informations qui sont moins profondes que dans l'Hexagone ou les départements d'outre-mer : notre accès aux informations détenues par les administrations fiscales locales est ainsi moins profond que celles détenues par la DGFIP.

M. Rachid Temal, rapporteur. - Quel est votre regard sur la nouvelle Autorité européenne de lutte contre le blanchiment de capitaux, sur ce que seront ses pratiques et son efficacité ? Quelles seront vos complémentarités ? Comment allez-vous travailler ensemble ?

M. Antoine Magnant. - Notre regard est rempli d'espoirs et d'attentes.

La création de l'Autorité a été annoncée, mais sa mise en place n'est pas encore effective. Nous espérons que cela se passera bien.

J'en attends beaucoup, parce que l'harmonisation des pratiques est un objectif très important et un espoir réel pour nous.

Mes équipes ont inventé une jolie formule : « la solidité du dispositif de lutte contre le blanchiment, c'est la solidité du maillon le plus faible. » De fait, il faut densifier et fortifier ce maillon faible par des partages de pratiques, par la définition de standards communs, ce qui est plus facile dans un cercle plus restreint que dans un cercle plus large.

Même si, en application des standards internationaux, les autorités sont indépendantes des autorités politiques, elles ne sont tout de même pas totalement dépourvues de lien avec leur contexte national.

La définition collective des périmètres d'intervention de l'Autorité européenne de lutte contre le blanchiment de capitaux a fait l'objet d'une négociation fondée sur des compromis.

M. Rachid Temal, rapporteur. - Notre commission d'enquête vise à renforcer tous nos dispositifs de lutte contre les ingérences. Auriez-vous des propositions à faire à la commission ?

M. Antoine Magnant. - Nous avons effectivement quelques éléments de proposition, dont le vecteur pourrait être soit un projet de loi, soit une ou des propositions de loi sur la fraude, dans la suite des annonces faites, voilà un peu plus d'un an, par Gabriel Attal lorsqu'il était ministre des comptes publics.

Nombre de ces annonces ont été traduites dans le dernier projet de loi de finances, mais pas toutes. Un certain nombre de sujets seraient vraisemblablement considérés comme des cavaliers législatifs dans le cadre du PLF.

Nous travaillons également sur l'organisation de la diffusion d'informations entre administrations publiques.

Notre arsenal est important, et mon objectif est d'abord d'augmenter le volume de production.

M. Dominique de Legge, président. - Vous n'avez pas évoqué l'application de la loi Séparatisme. Est-ce un oubli ? Qu'avez-vous à dire sur ce sujet ?

Avez-vous un modus operandi différent selon les pays, notamment ceux du Proche-Orient ?

Quel est le lien entre les pays qui interviennent en Afrique et la manière dont la France a dû se retirer, récemment, de ce continent ?

Mme Nathalie Goulet. - Nous suivons de près les rapports de Tracfin, en vue notamment de l'examen du projet de loi de finances, mais en évitant pour autant de présenter des cavaliers budgétaires... Ce service de renseignement fonctionne en effet très bien, depuis plus de quinze ans.

Comment expliquer le Qatargate ? Des millions ont circulé, en espèces ; or la procédure est manifestement enterrée au niveau européen. C'est un cas très exceptionnel !

Concernant les pays du Golfe, notamment les Émirats arabes unis - rappelons que Dubaï est une plaque tournante du blanchiment d'argent -, trouvez-vous que les dispositifs législatifs en vigueur sont bien raisonnables ? Je pense à la possibilité pour un pays d'être rayé de la liste des États et territoires non coopératifs au motif qu'il a signé une convention, et même s'il ne coopère pas concrètement par la suite ? Le Parlement européen a refusé de délister les Émirats arabes unis, considérant que le fait de signer un accord avec Tracfin n'était pas suffisant. Ne faudrait-il pas prévoir une disposition législative à cet égard ? Quels sont les effets de la récente directive sur le sujet ?

Qu'en est-il du contrôle des cessions de parts de société civile immobilière (SCI), et de celui des cagnottes en ligne ? Pouvez-vous nous parler de l'activité de votre service dédié aux cryptoactifs ?

M. Antoine Magnant. - Pour répondre à la question relative à la loi Séparatisme, nous ne sommes pas à proprement parler chargés de l'identification des flux de financements de sources étrangères, ou opérés par une personne représentative d'intérêts étrangers, à destination des associations cultuelles ; je ne peux donc pas vous communiquer de chiffres à cet égard. Je puis vous dire, en revanche, que Tracfin a reçu 21 653 déclarations de soupçon entre 2019 et 2023, relatives à des sujets cultuels et religieux, au sens large. Ces dossiers, dont l'ensemble est volumineux, ne concernent pas forcément des manifestations de séparatisme ou d'ingérence

XXX. - Tracfin est associé au dispositif de contrôle des obligations déclaratives géré par le bureau central des cultes, qui est prévu par la loi confortant le respect des principes de la République. Depuis la promulgation de cette loi, nous constatons collectivement une évolution de la pratique des associations cultuelles, lesquelles donnent des informations de plus en plus exactes. Nous observons une diminution des financements en provenance de l'étranger, qu'ils soient déclarés ou non. Ce texte a donc eu un effet de décrue des flux officiels et d'homogénéisation des déclarations, et ce quels que soient les cultes concernés.

M. Antoine Magnant. - Mais nous ne pouvons vous parler que de ce nous connaissons...

XXX. - Nous n'avons pas été saisis du Qatargate, car cette affaire n'entrait pas dans le champ de compétences de Tracfin, les personnes impliquées n'étant pas françaises.

Mme Nathalie Goulet. - Ce qui nous a affolés dans le Qatargate, c'est le montant des espèces qui ont circulé à Bruxelles, surtout dans le contexte actuel de contrôle des flux financiers. Nous aimerions avoir votre regard sur ce point.

M. Antoine Magnant. - Si l'argent n'est pas encaissé sur un compte bancaire, nous avons plus de mal à le détecter. Nous devons disposer d'une déclaration de soupçon pour pouvoir procéder à l'analyse précise d'un compte bancaire, laquelle permet éventuellement d'établir une présomption d'usage d'argent liquide.

 Pour répondre à votre question sur les cagnottes en ligne, ce dispositif est plutôt fonctionnel. On lit souvent dans les médias que des cagnottes ont été fermées par leurs organisateurs.

En ce qui concerne les crypto actifs, l'enjeu est considérable. 12 % des Français ont un portefeuille de cryptomonnaies - un taux qui se situe dans la moyenne européenne. Le montant total des avoirs placés en cryptomonnaies par des Français s'élèverait à une trentaine de milliards d'euros, et connaît une augmentation vertigineuse d'année en année, en particulier chez les plus jeunes.

Nous devons faire face à plusieurs défis. Il nous importe de mieux comprendre ce dispositif économique et les éléments nous permettant d'accéder à des informations sur ces flux financiers. Si certains sont totalement opacifiés, les principaux actifs de cryptomonnaies, notamment le bitcoin, font l'objet d'analyses de transaction. Mais nous devons nous assurer que nous sommes en état de faire face à ce défi, c'est pour nous un enjeu stratégique.

M. Dominique de Legge, président. - Il me reste à vous remercier.

La réunion est close à 15 h 10.

Audition de Mme Claire Dilé, directrice des affaires publiques de X France

M. Dominique de Legge, président. - Notre ordre du jour appelle la suite du cycle de nos auditions des acteurs du numérique et des plateformes en ligne. Nous entendons, à cette fin, Mme Claire Dilé, directrice des affaires publiques de X France, ex-Twitter. D'ailleurs, vous nous exposerez peut-être, madame, les raisons de ce changement de nom.

Il était important à nos yeux que X, acteur devenu incontournable de l'information de masse, en France et dans le monde, puisse s'exprimer publiquement, notamment sur ses politiques de modération et de lutte contre les manipulations de l'information.

Cette audition entre en pleine résonnance avec notre actualité, marquée par les élections au Parlement européen, l'organisation des Jeux olympiques et la crise en Nouvelle-Calédonie, autant d'événements qui constituent une cible de choix pour les opérations d'influence menées par nos compétiteurs.

Nous aborderons également la question des relations entre cette plateforme et les autorités de régulation ainsi que les acteurs de la lutte contre les ingérences numériques, au premier rang desquels Viginum.

Avant de vous donner la parole, il me revient de vous rappeler qu'un faux témoignage devant notre commission d'enquête est passible des peines prévues aux articles 434-13, 434-14 et 434-15 du Code pénal. Je précise également qu'il vous appartient le cas échéant d'indiquer vos éventuels liens ou conflits d'intérêts en relation avec l'objet de notre commission d'enquête. Je vous invite à prêter serment de dire toute la vérité, rien que la vérité en levant la main droite en disant « je le jure ».

Conformément à la procédure applicable aux commissions d'enquête, Mme Claire Dilé prête serment.

M. Dominique de Legge, président. - Nous avons accepté que cette audition se tienne à huis clos, pour des motifs de sécurité que vous avez soulevés mais le compte rendu de l'audition sera publié. Je vous propose de prendre la parole pour un propos liminaire d'une dizaine de minutes, puis le rapporteur et mes collègues pourront vous questionner.

Mme Claire Dilé. - Je vous remercie pour cette invitation, ainsi que pour le huis clos que vous m'accordez. Je suis d'ailleurs tout à fait disposée à vous exposer les raisons pour lesquelles j'ai formulé cette demande. J'avais prévu un propos introductif de 25 à 30 minutes, parce qu'il m'avait semblé que l'audition devait durer deux heures. Je vais par conséquent aller à l'essentiel et synthétiser mon exposé.

Je souhaite aborder principalement quatre sujets. J'aimerais d'abord vous présenter l'approche de X en matière de lutte contre la désinformation et les informations trompeuses. Je détaillerai nos politiques et la manière dont nous les appliquons, et je vous fournirai des informations sur nos actions concernant certaines campagnes récentes de désinformation ciblant la France, ainsi que des chiffres tirés de notre rapport de transparence fourni dans le cadre du Digital Service Acts (DSA). Ensuite, j'évoquerai la collaboration de X avec les autorités et les forces de l'ordre dans le contexte de la lutte contre la désinformation et la haine en ligne. Puis je dirai quelques mots sur la conformité de X avec le cadre législatif de l'Union européenne, et sur notre travail de préparation pour les élections européennes. Enfin, en guise de conclusion et parce que cela me l'a été demandé, je formulerai quelques recommandations en matière de lutte contre la désinformation.

Notre approche de la lutte contre la manipulation de l'information et la propagation d'informations fausses et trompeuses est fondée sur une politique publique et disponible sur notre site Internet, qui permet de garantir la sécurité de la plateforme en matière de désinformation. Cette politique générale se décline en politiques ciblées. Nous disposons ainsi d'une politique concernant la manipulation de la plateforme et le spam, qui nous permet de lutter contre les campagnes de désinformation et d'ingérences étrangères. Notre politique sur les identités trompeuses et mensongères stipule qu'il est formellement interdit, sur X, de se faire passer pour une autre personne. Quiconque enfreint cette règle s'expose à voir son compte supprimé de façon permanente, et nous veillons à ce que cette suppression ne soit pas contournée. Notre politique s'adressant aux médias synthétiques et manipulés encadre notre lutte contre les deepfakes, et contre le développement de l'IA générative aux fins de tromper et duper nos utilisateurs. Enfin, et j'y reviendrai, nous menons une politique en matière d'intégrité civique, qui a vocation à protéger les élections.

Ces politiques sont complétées par un produit que nous avons lancé voici plus d'un an : les « notes de la communauté ». Elles viennent en complément des politiques que je viens d'énumérer, et sont la cerise sur le gâteau de notre approche. Ce produit fait participer les utilisateurs de X à la lutte contre les informations trompeuses et inexactes, c'est-à-dire les messages potentiellement trompeurs, et non les grandes campagnes de désinformation. Il est à disposition de tous les utilisateurs de X dans la mesure où ceux-ci respectent nos règles de fonctionnement qui, je le rappelle, sont publiques et accessibles à tous dans de nombreuses langues, dont le français.

Les notes de la communauté fonctionnent de la manière suivante. Les contributeurs, correspondant à un large éventail de personnes ayant un compte sur X, proposent un contexte à ajouter aux messages postés sur le réseau, y compris les publicités. À cet égard, il est important de souligner qu'une note ajoutée sous une publicité entraîne la démonétisation de celle-ci, afin d'éviter qu'un gain financier soit obtenu à la faveur de propos qui pourraient correspondre à de la désinformation. Si un nombre suffisant de contributeurs ayant été en désaccord les uns avec les autres sur des évaluations de leurs notes passées, estiment qu'une note est utile, alors cette note sera affichée publiquement sur un message. Cela signifie que ces notes ne sont pas affichées de manière automatique, et qu'il existe des garde-fous permettant d'attester leur exactitude.

Ces dispositions visent à éviter les biais cognitifs, mais aussi à ajouter à un message des éléments de contexte susceptibles d'éclairer la compréhension d'un sujet, y compris parmi des personnes ayant des points de vue différents sur celui-ci. Les utilisateurs de X disposent ainsi d'informations supplémentaires sur un sujet, et peuvent mobiliser leurs capacités d'analyse sur la base des informations qui leur sont fournies, ce qui réduit par conséquent les risques de diffusion de fausses informations.

Ce programme mobilise à ce jour 149 000 contributeurs actifs au sein de l'Union européenne, dont 32 000 en France - je précise que je fournis ces chiffres pour la première fois. La France est l'un des pays au monde ayant le plus recours aux notes de la communauté, et la base des contributeurs française connaît l'une des progressions les plus fortes, figurant, pour les trois derniers mois, parmi les cinq premières au monde en termes de nombre de notes affichées et de nombre de contributeurs évaluant les notes. À ce jour, 30 % des évaluations de notes de la communauté proviennent de contributeurs basés dans l'Union européenne, ce qui reflète un véritable intérêt des citoyens européens pour ce produit. Au cours des 90 derniers jours, plus de 8 200 notes ont été vues 363 millions de fois dans le monde.

Enfin, les recherches que nous avons conduites sur les notes de la communauté montrent que les gens sont de 20 à 40 % moins susceptibles d'être d'accord avec le contenu d'un message après avoir lu une note sur le sujet. Autrement dit, et cet aspect nous intéresse particulièrement en tant que réseau social, les gens changent leur point de vue sur le sujet à la faveur des notes de la communauté. Une récente étude indépendante réalisée en France par des chercheurs de la Sorbonne et de HEC Paris, a mis en évidence une efficacité de ce produit encore plus grande que celle que nous avions nous-mêmes mesurée. Cette équipe de recherche a travaillé sur une base de données d'environ 285 000 notes issues du programme, afin d'analyser l'influence de l'ajout d'informations contextuelle à des messages potentiellement trompeurs sur la diffusion de ces messages. L'étude porte donc cette fois sur la viralité de la désinformation, et révèle que l'ajout d'un contexte sous un message réduit de près de la moitié le nombre de rediffusion de ce message. Elle a également montré que les notes de la communauté augmentent de 80 % la probabilité qu'un message soit supprimé par son auteur. Autrement dit, les utilisateurs s'autorégulent par l'intermédiaire du système des notes. Je mentionnerai une dernière étude, parce qu'elle me semble significative. Il s'agit d'une étude du Journal of American Medical Association, qui a montré que les notes de la communauté étaient exactes à 97,5 % sur les sujets relatifs au vaccin contre le covid-19.

La désinformation recoupe plusieurs politiques et plusieurs champs d'action de X. Je tiens à préciser, parce que vous m'avez transmis une question écrite à ce sujet, que X ne dispose pas d'une équipe dédiée spécifiquement à la désinformation, ni d'un poste budgétaire spécifique. Nos structures organisationnelle et comptable ne nous permettent pas de vous fournir une réponse précise quant aux moyens financiers mobilisés par la lutte contre la désinformation. Cependant, je vais m'efforcer d'apporter l'explication la plus complète possible.

En matière de ressources humaines, nos équipes safety, en charge de la modération, sont organisées par fonction et sont composées d'experts. Ainsi, nos spécialistes des politiques se concentrent sur leur développement et leur itération ; nos ingénieurs produit conçoivent et développent des produits et des solutions techniques pour détecter et prévenir automatiquement les violations des politiques ; nos analystes mènent des activités d'enquête à grande échelle sur les acteurs et les menaces. Nous comptons dans nos rangs ce que l'on nomme traditionnellement des modérateurs. Mais, en réalité, l'ensemble de nos équipes safety pratiquent la modération, y compris les gestionnaires de programmes qui développent et maintiennent les opérations de modération manuelles de contenu, et les agents qui effectuent la modération manuelle pour des violations potentielles de nos règles. Notre équipe de modération est internationale et interfonctionnelle, elle est disponible 24 heures sur 24, 7 jours sur 7, en plusieurs langues, et dispose d'une procédure de réclamation en cas d'erreur.

Un solide système d'assistance et de soutien est fourni aux modérateurs, afin qu'ils soient préparés au mieux à l'exercice de leurs fonctions. Chacun d'entre eux suit une formation approfondie et de régulières remises à niveau. Par exemple, dans le contexte du conflit au Proche-Orient, toutes nos équipes ont suivi une formation sur le sujet de l'antisémitisme. Nos modérateurs ont par ailleurs accès à des initiatives en matière de bien-être et de soutien psychologique. En avril 2024, notre équipe safety comptait environ 1 700 personnes travaillant à la modération de contenu, dont 52 personnes dont la première langue est le français. Ces chiffres figurent dans notre rapport de transparence produit dans le cadre du DSA.

X continue d'investir dans la sécurité au sein de ses équipes, mais aussi dans la technologie. Un centre d'excellence de modération à Austin aux États-Unis a été mis en place afin de recruter davantage d'agents en interne, et d'accroître notre efficacité. Nous projetons actuellement d'embaucher cent personnes supplémentaires au cours de la première phase de ce projet.

Concernant les ressources techniques, X utilise une combination d'heuristique et d'algorithmes d'apprentissage automatique afin de détecter automatiquement le contenu violant nos règles. Les modérateurs sont mobilisés pour effectuer des tests minutieux sur ces algorithmes, préalablement à leur lancement sur la plateforme, afin de vérifier qu'ils détectent de façon optimale le contenu et les comportements prohibés.

En résumé, notre service utilise une combinaison d'automatisation et de modération manuelle du contenu, ce qui nous permet d'agir à grande échelle et de compter sur des personnes très spécialisées et employées en interne par l'entreprise. Il s'agit du modèle que nous souhaitons poursuivre.

J'aimerais à présent vous communiquer quelques données chiffrées, ainsi que des exemples de campagnes de désinformation sur lesquelles nous avons enquêté au cours des dernières années, et qui ont concerné la France. Je vous demanderai de traiter ces informations avec prudence, certaines d'entre elles revêtant un caractère confidentiel.

Dans notre dernier rapport de transparence produit en application du DSA, paru en avril 2024, nous avons indiqué, que, entre octobre 2023 et mars 2024, X a pris des mesures relatives à 11,2 millions de comptes dans l'Union européenne pour violation de sa politique de manipulation de la plateforme et de spam. Ce chiffre s'élève à 2,2 millions de comptes pour la France.

Parmi les campagnes de désinformation coordonnées ayant visé la France au cours des derniers mois, j'aimerais mentionner une campagne liée au conflit entre Israël et le Hamas, qui a fait l'objet de mesures prises à l'encontre de 781 000 comptes. Ces mesures comprenaient des suspensions en raison d'activités d'engagement coordonné de comptes inauthentiques, de contenus dupliqués et de spam.

Nos équipes de threat disruption, qui travaillent sur l'identification et la lutte contre les menaces, ont également été mobilisées par la campagne de désinformation « RRN / Doppelgänger ». Nos analystes ont identifié et mis hors d'état de nuire un réseau inauthentique coordonné visant à promouvoir divers récits communs aux acteurs de la menace que nous avons attribuée à la Russie. Ce réseau publiait des messages sur la guerre en Ukraine, l'échec de la politique étrangère des États-Unis et de l'Union européenne, et plus récemment sur la guerre entre Israël et le Hamas, notamment sur l'épisode des étoiles de David apparues dans le 10e arrondissement de Paris, qui a été amplifié sur notre plateforme. Le réseau s'appuyait sur un vaste éventail de sites falsifiés, qui se présentaient comme des sources d'information légitimes et diffusaient des contenus et des récits fabriqués au service d'objectifs russes. Sur la base de certains narratifs spécifiques et du contexte situationnel entourant ce réseau, et de notre connaissance de modèles comportementaux, nous estimons que ces acteurs opéraient pour le compte d'intérêts russes. Au 29 janvier 2024, nos actions combinées ont mené à la suspension de 266 000 comptes.

Dans le contexte de la crise en Nouvelle-Calédonie, nous avons suspendu 1 729 comptes impliqués dans des activités de spam et de manipulation de la plateforme, en particulier des faux comptes et du contenu dupliqué. Notre enquête a montré que cette campagne de désinformation était perpétrée par des comptes azerbaïdjanais.

Concernant les Jeux olympiques de Paris 2024, nous avons manuellement pris des mesures à l'encontre de 917 comptes selon nous gérés par l'Union de la jeunesse du nouveau parti de l'Azerbaïdjan, et avons suspendu 537 d'entre eux. En outre, nous avons mis en place des règles de vérification de l'authenticité de comptes potentiellement liés à cette campagne. À titre d'exemple, les comptes suspendus faisaient circuler une vidéo présentant Paris comme une ville violente et dangereuse.

J'en viens aux différentes coopérations de X avec les autorités nationales dans le cadre de la lutte contre la désinformation et la haine en ligne, en réponse aux questions qui m'ont été adressées préalablement à cette audition.

X coopère avec les autorités et les forces de l'ordre dans le monde entier. Les autorités sont susceptibles d'adresser à X différentes sortes de demandes. Elles peuvent formuler des demandes de retrait de contenus sur la base de la loi, en l'occurrence, en France, de la loi sur la confiance dans l'économie numérique (LCEN), ainsi que des demandes d'informations, également en vertu de la LCEN. Dans le cadre d'enquêtes, les autorités sont fondées à produire des demandes d'information d'urgence, en cas de potentielle atteinte à la vie ou à l'intégrité physique d'une personne, ainsi que des demandes de préservation de données pour les besoins de l'enquête, ce qui nous oblige à conserver des données au-delà du terme légal. Veuillez noter également que, dans le cadre du règlement sur les services numériques et dans celui du Règlement sur les contenus terroristes, nous sommes soumis à l'obligation de livrer des informations aux forces de l'ordre de manière proactive, lorsque nous avons connaissance du fait qu'une personne est en danger.

En France, X collabore pleinement avec le ministère de l'Intérieur, la police, la gendarmerie, la plateforme Pharos, mais aussi avec les services de renseignement. Cette collaboration comprend un dialogue opérationnel, des réunions régulières et des formations de remise à niveau sur l'utilisation de notre portail. Nous veillons également à ce que, en cas de crise ou d'événements majeurs tels que les élections européennes ou les Jeux olympiques, ces différentes entités disposent d'un accès à un point de contact et à une ligne directe avec nos équipes des affaires publiques, en l'occurrence moi-même.

Je voudrais à présent évoquer notre coopération avec Viginum et d'autres entités mobilisées dans la lutte contre les ingérences étrangères. X collabore avec le ministère des Affaires étrangères, en particulier avec la sous-direction de la veille et de la stratégie, à travers un échange de pistes et d'informations sur nos enquêtes respectives concernant les réseaux coordonnées actifs sur notre service. Par exemple, nous avons organisé une réunion afin de partager nos conclusions sur deux campagnes que j'ai mentionnées, à savoir RRN / Doppelgänger, et la campagne sur Paris 2024. Nous sommes par ailleurs régulièrement en contact avec ce service dans le contexte de la situation liée à la contestation de la présence française en Afrique de l'Ouest. En outre, notre équipe est en lien avec le Service européen pour l'action extérieure (SEAE), et nous avons mis en place un partenariat opérationnel avec l'Observatoire européen des médias numériques (EDMO) dans le contexte des élections européennes.

Enfin, bien que X soit désormais réglementé par la Commission européenne en tant que très grande plateforme en ligne, nous entretenons des relations solides et de confiance avec les équipes de l'Arcom. Conformément à nos obligations juridiques, en vertu de la loi de 2018 sur la manipulation de la formation, nous avons publié sur le site de l'Arcom un rapport d'activité sur la lutte contre la désinformation et les informations trompeuses en France. Nos obligations en la matière seront amenées à évoluer à la faveur de l'entrée en vigueur du DSA. Néanmoins, nous réalisons une évaluation annuelle des risques, ainsi qu'un rapport sur l'atténuation des risques supervisé par la Commission européenne, dans le cadre du DSA. Concernant les élections européennes, notre coopération avec l'Arcom tient compte des spécificités du droit français, ainsi que des risques spécifiques liés aux élections. À titre d'exemple, je citerai la période de silence électorale que nous sommes évidemment tenus de respecter.

X s'efforce de se conformer pleinement aux règles de la loi sur les services numériques, et coopère efficacement avec la Commission européenne dans le cadre de l'enquête ouverte à son encontre en décembre 2003. Par ailleurs, nous avons toujours soutenu le DSA, dont nous estimons qu'il fournit un cadre législatif pertinent pour notre secteur. En effet, il repose sur le principe de l'Internet ouvert et maintient un équilibre adéquat entre la liberté d'expression et la sécurité des utilisateurs.

Nous attendons l'entrée en vigueur du règlement européen sur l'IA. Nous avons signé le « Tech accord to combat deceptive use of AI » en marge de la conférence sur la sécurité de Munich, afin de lutter contre l'utilisation de l'IA avec une visée trompeuse. Nous sommes également signataires du AI Pact, qui vise à mettre en place le règlement sur l'IA par anticipation.

Au regard du paquet législatif « renforcement de la démocratie et intégrité des élections », et en particulier du projet de règlement sur la transparence et le ciblage de la publicité politique, X s'interdit depuis 2019 la publicité politique dans l'Union européenne. Dès lors, nous étudions la manière dont ce règlement pourrait s'appliquer à notre service.

En tant que réseau social, X a une responsabilité vis-à-vis de la sécurité des conversations autour des processus électoraux. À cet égard, notre politique d'intégrité civique interdit d'utiliser notre service dans le but de manipuler ou d'interférer dans les élections et autres processus civiques, par exemple en publiant et en partageant du contenu susceptible de décourager la participation électorale ou d'induire les gens en erreur sur le moment ou les conditions relatives au vote. Nous sommes en contact régulier avec la Commission européenne sur ce sujet, et nous avons également contacté l'ensemble des régulateurs de l'Union européenne au niveau national, afin de leur exposer nos efforts dans ce domaine, et de leur fournir un canal d'urgence en cas de besoin. Nous avons par ailleurs proposé à nos ONG partenaires au sein de l'Union européenne une formation de mise à niveau sur nos outils de sécurité, afin qu'elles puissent s'associer à nous pour sécuriser le service en période électorale. Enfin, nous travaillons en partenariat avec le Parlement européen pour élever les sources d'information crédibles sur les élections, et promouvoir les campagnes d'éducation aux médias et à l'information de l'EDMO et de différentes ONG. Nous collaborons ainsi avec l'association Génération Numérique, dans le cadre d'une campagne soutenue par le Gouvernement français.

En conclusion, nous considérons qu'un dialogue multipartite structuré, incluant les autorités, les plateformes, la société civile, les vérificateurs de faits et les chercheurs, accroîtra l'efficacité dans la lutte contre la désinformation en ligne. Nous constatons par ailleurs que l'IA constitue un défi grandissant pour notre travail de modération, non seulement par le biais de contenus synthétiques créés par l'IA et du développement de l'IA générative, mais aussi parce que l'IA permet à de mauvais acteurs d'attaquer plus facilement nos plateformes et nos systèmes de défense. Une approche globale est nécessaire à cet égard, intégrant les réseaux sociaux, les entreprises de télécommunication, les fournisseurs d'informatique en nuage, les réseaux publicitaires et les acteurs de la gouvernance d'Internet, afin que chacun fasse sa part du travail.

Enfin, nous saluons l'idée de la présidente de la Commission européenne, Ursula von der Leyen, de créer un bouclier démocratique européen. Nous pensons qu'un tel dispositif permettra d'améliorer la lutte contre la désinformation en renforçant les pouvoirs du SEAE, pour en faire un service d'enquête sur les réseaux de désinformation, à l'instar de ce que pratique déjà Viginum en France. En tant que plateforme concernée par le phénomène, nous espérons être associés à cette initiative.

M. Rachid Temal, rapporteur. - Que répondez-vous à celles et ceux qui pensent que les biais algorithmiques et le modèle économique des plateformes sont, par nature, des accélérateurs d'opérations de manipulation de l'information ?

Mme Claire Dilé. - Notre algorithme est disponible en open source. Il conviendrait d'étudier la manière et le contexte dans lequel il pousserait d'éventuels contenus de désinformation. Il nous semble relever de notre responsabilité de désamplifier les contenus que nous avons identifiés comme étant des contenus de désinformation. Cela rejoint notre politique en matière de manipulation et de spam qui, je le rappelle, prévoit jusqu'à la suppression de comptes.

M. Rachid Temal, rapporteur. - Vous avez évoqué le travail collaboratif avec différentes instances. Je ne remets pas en cause la nécessité de ce travail, néanmoins il soulève la question, dans le cadre de la mise en place du DSA, du statut des plateformes. On pourrait en effet imaginer que les réseaux sociaux soient aussi des éditeurs de contenus, et que X, par exemple, endosse une responsabilité par rapport à ce qui est diffusé sur sa plateforme, et ne se contente pas de désamplifier, pour reprendre votre terme, certains contenus. Pourquoi X ne souhaite-t-il pas être éditeur de contenus ?

Mme Claire Dilé. - X n'est pas un éditeur de contenus, parce qu'il ne diffuse pas de contenus. Ce sont ses utilisateurs qui les diffusent. Et X n'a pas la connaissance de ces contenus tant qu'ils n'ont pas fait l'objet d'un signalement. Si nous étions éditeurs de contenus, nous aurions une responsabilité éditoriale sur les contenus publiés, ce qui suppose d'en avoir la connaissance et de les examiner préalablement à leur publication. Notre mode de fonctionnement en serait absolument bouleversé. De plus, au regard des 500 millions de tweets publiés chaque jour dans le monde, un tel fonctionnement créerait un goulot d'étranglement et ralentirait radicalement la publication.

M. Rachid Temal, rapporteur. - Je l'entends, mais j'aimerais obtenir une réponse sur le fond. Y a-t-il un motif d'ordre philosophique qui vous empêcherait d'être, non pas un simple tuyau, mais un éditeur de contenu ?

Mme Claire Dilé. - L'obstacle est principalement technique. Encore une fois, nous ne pourrions nous permettre, en tant qu'éditeur, de publier du contenu sans le vérifier, puisque notre responsabilité juridique serait engagée. Vérifier chaque contenu avant publication me semble techniquement impossible.

M. Rachid Temal, rapporteur. - La question de l'anonymat sur X revient régulièrement. Pourquoi ne pas lever l'anonymat lors de l'inscription à votre plateforme ?

Mme Claire Dilé. - X n'est pas la seule plateforme à autoriser l'usage d'un pseudonyme. Il me semble que l'anonymat est relatif, et relève davantage d'un sentiment d'anonymat. En effet, nous sommes tenus de livrer les informations de connexion de toute personne violant la loi dans le cadre notre coopération avec les forces de l'ordre. Dès lors, toute personne qui viole la loi est susceptible d'être identifiée par les forces de l'ordre, avec notre concours.

Nous autorisons l'usage des pseudonymes parce que l'anonymat offre une certaine protection. Des personnes se sentent plus à même d'évoquer certains sujets sous pseudonyme. Cela ne concerne pas la France, qui est un État de droit. Cependant, certains sujets sont délicats par rapport à l'entourage de nos utilisateurs, par exemple ce qui a trait à leur orientation sexuelle. Les personnes voulant aborder ce type de sujet sans dévoiler leur identité trouvent sur un réseau social une communauté dans laquelle elles peuvent s'exprimer librement. Nous tenons à l'anonymat, mais nous tenons aussi à la possibilité d'identifier des personnes coupables de graves violations de la loi.

Nous avions formulé une proposition, non retenue, d'amende forfaitaire pour les violations de la loi sur notre plateforme. En effet, notre arsenal ne va pas plus loin que la suppression de compte permanente, ce qui n'est que relativement dissuasif. Un système d'amende forfaitaire le serait davantage.

M. Rachid Temal, rapporteur. - On pourrait objecter que la sortie de l'anonymat permettrait de mieux réguler. En l'état, chacun est en mesure, de manière anonyme, de publier des messages, et ne peut être sanctionné qu'à partir du moment où son activité illicite est découverte. Vous voyez bien que cela pose problème par rapport aux ingérences. Mais n'épiloguons pas sur ce point.

Nous avons auditionné le ministre de l'Intérieur, qui nous a indiqué que les plateformes, globalement, se montraient peu coopératives. Lorsque je lui ai demandé de qualifier la coopération avec X, il a répondu qu'elle était « très difficile ». En outre, la Commission européenne a ouvert, en décembre 2023, une enquête à l'encontre de X sur le fondement du règlement relatif au DSA. Cette enquête porte sur le défaut d'évaluation des risques concernant la diffusion de fausses informations, l'inefficacité des mesures de modération et de lutte contre la désinformation sur la plateforme, le système trompeur des pastilles bleues, ou encore le manque de transparence du réseau à l'égard de ses algorithmes.

Au regard de ces deux éléments, considérez-vous que X pourrait largement s'améliorer en matière de lutte contre la désinformation et les ingérences ?

Mme Claire Dilé. - Je n'avais pas connaissance des propos du ministre, et j'ignore à quoi il faisait référence. Son jugement m'étonne, parce qu'il ne correspond pas au retour qui m'a été fait. Nous collaborons avec les forces de l'ordre de matière proactive, et nous leur livrons des informations, à l'exception des cas où nous estimons ne pas disposer de suffisamment d'éléments matériels pour le faire. Je suis en contact avec les forces de l'ordre et Pharos, dont certains membres ont mon numéro de téléphone personnel. Lors des émeutes de 2023, nous avons eu des contacts très réguliers avec le ministère de l'Intérieur afin de l'aider du mieux possible. Je ne sais pas dans quelle mesure nous pourrions être plus disponibles.

M. Rachid Temal, rapporteur. - Au regard du volume d'utilisateurs de X en France, convenez qu'il nous paraisse quelque peu étonnant que tout repose sur votre seule personne. Cela interroge quant aux capacités d'action de X. Mais je vous laisse répondre à propos de l'enquête de la Commission européenne.

Mme Claire Dilé. - Je ne suis pas toute seule pour répondre aux sollicitations des autorités. Je fais office de point de contact pour la France. Notre directeur pays a été en contact direct avec le ministre. X est une entreprise globale. Les équipes qui répondent aux réquisitions des forces de l'ordre sont des équipes spécialisées dont je ne fais pas partie. Les équipes dédiées aux affaires publiques sont, de manière générale, limitées en nombre. Et je serais ravie qu'il y ait davantage d'employés au sein de X France travaillant sur les affaires publiques et le lobbying. En attendant, nous nous efforçons de nous rendre disponibles, dans la mesure de nos moyens, vis-à-vis du ministère de l'Intérieur.

La Commission européenne a, en effet, ouvert une enquête sur quatre présomptions de non-conformité au DSA. Cette enquête n'est pas achevée et, à ce stade, la Commission européenne ne s'est pas prononcée quant à notre conformité au DSA. Elle n'a fait qu'exprimer des doutes et nous demander des informations. Si elle estime que nous ne remplissons pas nos obligations de conformité, ou bien elle pourra prononcer des sanctions financières, ou bien nous serons amenés à signer une liste d'engagement afin de nous mettre en conformité. Il ressort de nos discussions avec la Commission européenne que cette seconde hypothèse serait privilégiée.

J'insiste sur le fait qu'aucune non-conformité n'a été constatée, et qu'il ne s'agit, à ce jour, que de présomptions. Il nous semble extrêmement important de maintenir des relations avec la Commission européenne et, dans le cadre de cette enquête, des réunions se sont tenues à notre initiative, afin d'éclairer la Commission sur certains points. Notre CEO vient d'ailleurs de rencontrer la vice-présidence de la Commission, Vìra Jourová, et il a abordé avec elle le sujet de la désinformation.

Au-delà de l'enquête, qui est légitime puisque le DSA impose un nouveau cadre, il revient à la Commission européenne de s'assurer que notre plan d'évaluation et de gestion des risques est adapté. Aussi, il nous semble tout à fait normal qu'elle nous alerte sur d'éventuels défauts de ce plan, et formule des recommandations dont nous tiendrons évidemment compte.

M. Dominique de Legge, président. - Vous avez indiqué que vous seriez favorable à davantage de recrutement. Je tiens ce propos pour un aveu que X ne se donne pas les moyens de ses ambitions en matière de conformité et de collaboration avec les autorités en charge de la régulation. Ou alors, expliquez-moi pourquoi X ne recrute pas davantage.

Mme Claire Dilé. - Nous ne recrutons pas en raison de notre situation financière. Notre entreprise n'a jamais été rentable. L'année dernière, nous avons connu des difficultés financières critiques pour la survie de X. Aussi nous recrutons à la mesure de nos capacités. Nous cherchons actuellement à recruter une personne dédiée de la relation avec la société civile et les élections, ainsi qu'une personne en charge des sujets internationaux. Il ne s'agit toutefois pas de recrutements en France.

Mme Nathalie Goulet. - J'aimerais faire une observation sur le statut d'éditeur. Vous avez indiqué qu'être éditeur supposerait de vérifier chaque tweet avant sa publication. Mais les choses ne se passent pas ainsi pour les éditeurs. Les procédures interviennent après la publication. Dès lors, on pourrait tout à fait imaginer qu'une vérification préalable ne soit pas une des conditions de la responsabilité juridique. Dans un journal, les affaires de diffamation se produisent après la publication, et non pas avant. Votre argument, qui est un argument du nombre, ne me semble donc pas pertinent.

Vous avez indiqué, par ailleurs, que l'algorithme de X était ouvert, ce qui est assez rare. Pourriez-vous développer ce point ?

Enfin, j'aimerais comprendre pourquoi vous avez demandé que cette audition se déroule à huis clos, alors que votre propos me semble très clair.

Mme Claire Dilé. - Concernant la responsabilité éditoriale, il me semble que la publication sur un média est sensiblement plus contrôlable. Dans notre cas, nous ne pouvons pas savoir à l'avance ce que va publier un utilisateur. Notre régime de responsabilité est par conséquent limité, puisque nous devenons responsables seulement à partir du moment où nous avons connaissance d'un contenu. Si nous étions éditeurs, nous serions responsables de l'intégralité des contenus publiés sur nos plateformes, et nous serions sous le coup de poursuites judiciaires en permanence, ce qui serait normal. En outre, nous serions pris dans une contradiction inextricable. En effet, le DSA interdit la surveillance généralisée. Dès lors, nous aurions une responsabilité éditoriale à l'égard de contenus dont il nous serait interdit de prendre connaissance. Face à cette impasse, nos efforts portent sur une modération via la technologie, qui nous permet d'agir à l'échelle et d'être proactifs, avec un contrôle humain a posteriori. Cette solution n'est certes pas idéale, mais elle nous semble être à ce jour la meilleure.

Très peu d'entreprises, en effet, placent leur algorithme en open source. Nous l'avons fait en mars 2023 parce que nous accordons beaucoup d'importance à la transparence. Il nous a paru intéressant que la communauté des chercheurs puisse s'emparer de cet algorithme. Très vite, des chercheurs ont mis en évidence la manière dont certains contenus sont favorisés. L'open source nous permet d'améliorer notre compréhension de l'algorithme, et de l'améliorer.

Enfin, je tiens à vous exposer les raisons pour lesquelles j'ai demandé le huis clos. D'une certaine manière, je l'ai demandé à contrecoeur, parce que je vous ai fourni des informations qui me semblent intéressantes, et qui témoignent de la qualité de notre travail. Mais je me suis résolue au huis clos parce que, malheureusement, les employés de X sont systématiquement pris à partie, notamment au sujet de décisions de modération qui ne nous appartiennent pas. Ceci explique notre grande discrétion par rapport à nos locaux. Il est arrivé, en effet, que des personnes s'y présentent pour menacer physiquement des collaborateurs de X à propos de décision de modération. D'autres personnes ont été victimes de messages et d'actes malveillants. Certains collègues subissent des restrictions de voyage parce qu'ils sont menacés dans certains pays. Nous sommes régulièrement pris pour cibles, et nous avons recours à une équipe de sécurité interne chargée de protéger les employés. J'ai donc demandé le huis clos, non pas pour des raisons de confidentialité, mais de sécurité.

M. Dominique de Legge, président. - J'entends, bien sûr, ce que vous dites sur la sécurité des personnes. Mais, vous demandez un huis clos, vous refusez la levée de l'anonymat des utilisateurs qui font circuler dans les tuyaux de X des messages dont vous refusez de connaître la teneur afin de ne pas en être tenus responsables... Avouez que ce mode de fonctionnement laisse l'impression d'une terrible opacité.

Notre commission d'enquête s'interroge sur les ingérences étrangères. Ce sujet met en jeu la démocratie, la liberté, les intérêts supérieurs du pays. Et nous nous heurtons à un acteur qui, sur chaque aspect, se déclare prêt à tout dire à condition que cela reste entre quatre murs. Qui ne veut pas savoir ce qui se passe sur sa plateforme, et considère qu'il ne fait que fournir un tuyau dont il ne veut pas savoir qui s'en sert, et pourquoi.

Je dresse un tableau certes un peu caricatural, mais qui reflète bien les problèmes qui se posent à nous. Voilà, c'était une simple réflexion, sur laquelle je vais clore cette audition.

Mme Claire Dilé. - Accordez-moi, s'il vous plaît, un droit de réponse. Je comprends ce que vous dites, et peut-être n'ai-je pas été suffisamment claire. Malheureusement, le rôle des réseaux sociaux est un peu controversé. Et, encore une fois, je regrette d'avoir eu à demander un huis clos.

Mettre fin à l'anonymat supposerait de vérifier l'identité des utilisateurs, ce que nous ne savons pas faire. Mais la discussion est ouverte sur ce point, et nous sommes disposés à progresser sur ces sujets.

Ce point de l'ordre du jour n'a pas fait l'objet d'une captation vidéo.

La réunion est close à 16h10.


* 1 L'identité de cette personne est protégée.