The Internet Is For Pwned

Chez les plus de 60 ans, qui totalisent le plus grand nombre de plaintes, et les pertes les plus importantes, le nombre de plaintes pour phishing et spoofing (y compris téléphonique et par SMS) a été multiplié par 16 en seulement deux ans, et les pertes multipliées par 25. Dans le même temps, le nombre total de plaintes pour harcèlement ou stalking a doublé, et même triplé pour ce qui est des menaces de violences physiques.

« À nos débuts, nous recevions quelques milliers de plaintes par mois. Nous recevons désormais en moyenne près de 3 000 plaintes par jour », résume le rapport annuel 2025 (.pdf) de l’Internet Crime Complaint Center (IC3) du FBI, qui a fêté ses 25 ans l’an passé.

Le nombre de plaintes enregistrées par le FBI en matière de cybercriminalité a été multiplié par trois en 15 ans, passant d’environ 300 000 par an jusqu’en 2017 à plus d’un million en 2025. Les montants des pertes estimées ont, dans le même temps, été multipliés par 20, passant de un milliard à près de 21 milliards de dollars. La progression est de 26 % entre 2024 et 2025.

Comme nous l’avions rapporté les années passées, les plus de 60 ans sont le segment de la population le plus affecté, recensant près de deux fois plus de plaintes, et 14 fois plus de pertes, que les 20 - 29 ans.

• Aux États-Unis, les plus de 60 ans sont les principales victimes des cyber-arnaques
• Arnaques en ligne : les seniors majoritairement victimes des faux calls centers
• Arnaques en ligne : plus de victimes chez les 30 – 49 ans, plus de pertes chez les seniors

Le nombre de plaignants de plus de 60 ans a doublé en cinq ans

Alors que le nombre de plaignants de plus de 60 ans était d’environ 100 000 par an entre 2020 et 2023, il était passé à 150 000 en 2024, et a dépassé les 200 000 en 2025.

Si le nombre de plaignants de plus de 60 ans a crû de 37 % en un an, le montant de leurs pertes a explosé de + 59 %, pour un total de 7,75 milliards de dollars (contre 5 milliards en 2024, et 3 milliards en 2023), soit 38 500 dollars en moyenne. 12 444 plaignants ont par ailleurs déclaré des préjudices supérieurs à 100 000 dollars.

Alors que l’on pourrait penser que le problème est bien connu, le nombre de plaintes pour phishing et spoofing (y compris téléphonique et par SMS) a été multiplié par 16 sur cette même population, passant de moins de 3 000 en 2023 à plus de 23 000 en 2024, et près de 50 000 en 2025.

Les pertes associées ont quant à elles été multipliées par 25, passant de 3,3 millions de dollars en 2023 à plus de 20 millions en 2024, et plus de 77 millions en 2025. Le nombre de plaintes relatives à de faux investissements, et les pertes associées, s’est pour sa part contenté de tripler.

L’IC3 consacre un second focus aux arnaques aux cryptoactifs, dont les plus de 60 ans constituent là aussi les principales victimes. Alors que l’IC3 enregistrait environ 30 000 plaintes entre 2018 et 2021, elles sont passées à près de 75 000 en 2023, ont été multipliées par deux en 2024 (150 000) pour dépasser les 175 000 en 2025 (+ 21 % par rapport à 2024).

CNRS, est-ce, esse

Alors que son budget initial pour 2026 prévoyait déjà un déficit de 239 millions d’euros, le CNRS annonce en interne devoir procéder à un tour de vis supplémentaire de 20 millions d’euros, dont une partie sera répercutée sur la dotation aux unités de recherche. Certains projets seraient de ce fait menacés.

Un courrier du PDG du CNRS, Antoine Petit, adressé le 24 mars aux directeurs d’unité et qu’a pu consulter l’AFP, évoque un budget initial 2026 déficitaire de 239 millions d’euros « directement lié à des reprises de subventions mises en œuvre depuis 2024 ».

« La baisse des crédits n’a pas pu épargner la dotation des laboratoires », précise le courrier, qui avance que « le montant cumulé de ces charges représente plus de 500 millions d’euros depuis octobre 2024 », souligne Libé.

Une baisse à rapporter aux 2,9 milliards d’euros de dotation annuelle du principal organisme de recherche français. Il emploie 34 000 agents, dont plus de 10 000 chercheurs, soit le plus grand opérateur de l’État après France Travail, selon le rapport de la Cour des comptes de mars 2025, qui le qualifiait d’« opérateur de recherche unique en son genre, dont l’excellence est universellement reconnue et dont les comptes sont sains ».

Contacté par l’AFP, le ministère de l’Enseignement supérieur et de la Recherche évalue quant à lui à « 120 millions d’euros » le montant des charges non compensées « sur la période 2024 - 2026 ».

Une baisse de 5 % du financement du CNRS aux laboratoires

Le CNRS confirme de son côté à l’AFP que « jusqu’à présent le CNRS avait trouvé des marges de manœuvres permettant de ne pas répercuter la contrainte budgétaire sur les moyens financiers alloués aux laboratoires, mais c’est désormais malheureusement impossible ».

Matignon aurait en effet demandé au CNRS de procéder à un tour de vis supplémentaire sur son budget initial, du fait de perspectives budgétaires « particulièrement contraintes ».

« Dans ce contexte, le cabinet du Premier ministre a demandé au CNRS de présenter un budget rectificatif incluant une diminution des prévisions de dépenses de 20 M€ afin de conserver une trésorerie non fléchée de quelques dizaines de millions d’euros en fin d’exercice 2026 », écrit le PDG dans son courrier du 24 mars, reproduit par le syndicat SNCS-FSU.

Antoine Petit souligne qu’il a été fait le choix de « préserver le scénario quinquennal 2023 - 2027 des recrutements annuels par concours (270 chercheurs et 360 ingénieurs et techniciens) prévus dans le cadre de la loi de la programmation de la recherche ».

Dans une précédente déclaration, le syndicat soulignait qu’au total, « 20 millions d’euros d’économies sont imputés au fonctionnement, équipement et investissement : 13,5 millions d’euros sont pris aux laboratoires, soit une baisse de 5 % du financement du CNRS aux laboratoires, et 6,5 millions d’euros sont économisés sur des investissements en immobilier ».

« Le budget rectificatif n°1 inscrit à l’ordre du jour du CA du 13 mars nous est parvenu la veille vers 15 h » s’insurge une déclaration intersyndicale. Elle évoque un comportement « inadmissible » découlant « de choix politiques qui ne font aucun cas du CNRS et de ses personnels et [impactant] l’avenir de notre organisme », et affirme que « nos tutelles veulent imposer une austérité encore plus drastique au CNRS » :

« Le sous-financement chronique de la recherche publique française conduit au déclassement du pays par rapport à ses homologues européens et internationaux. »

« Un niveau historiquement bas depuis 1980 »

Le SNCS-FSU « dénonce avec la plus grande fermeté ce budget dangereusement déficitaire, catastrophique pour le CNRS et la recherche publique en France », à mesure que « ce budget du CNRS porte la masse salariale sur subvention d’État à 91 % de cette subvention, ce qui rend impossible toute mesure d’économie sans atteindre les activités de recherche du CNRS » : « Ce budget 2026 marque un tournant majeur avec une nouvelle étape dramatique dans les reniements des gouvernements successifs de ces vingt dernières années envers la recherche publique. »

Le syndicat avance que l’État « n’a jamais respecté l’engagement européen qu’il avait pris d’investir, dès 2010, 3 % du produit intérieur brut (PIB) pour la recherche et développement (R&D), dont 1 % du PIB pour la recherche publique ».

Il « a été insincère avec la Loi de programmation de la recherche de 2020 (LPR) » qui, plutôt que de rattraper le retard et d’atteindre 1 % du PIB pour la recherche publique, « a ramené son budget à un niveau historiquement bas depuis 1980, à savoir 0,74 % du PIB en 2023 », un pourcentage qui « sera encore plus faible cette année » :

« Alors qu’une accélération de la programmation budgétaire de la LPR est indispensable, c’est le contraire qui est programmé par le gouvernement pour la deuxième année consécutive. Ce budget devrait encore participer à l’érosion de l’emploi scientifique pérenne sur subvention d’État et donc à la chute d’attractivité du CNRS et à l’affaiblissement de notre établissement. »

« À la fin de l’année, il n’y aura plus de réserve »

« Cette année, pour la première fois, une partie des crédits de fonctionnement nous a été donnée avec l’argent des ressources propres, c’est-à-dire la réserve budgétaire », explique à l’AFP Vincent Artero, directeur du Laboratoire de Chimie et Biologie des Métaux : « On comprend qu’il n’y avait pas assez de subventions d’État pour nous donner ce qu’ils nous donnaient d’habitude. On prend sur nos réserves. Mais à la fin de l’année, il n’y aura plus de réserve. »

« Nous avons des remontées très inquiètes en particulier de nos collègues en sciences humaines et sociales », précise à l’AFP Fabrice Kordon, coprésident de l’Assemblée des directeurs de laboratoires.

« C’est l’histoire du fou qui cherche sa clé sous le réverbère »

Au point que quelques directeurs envisagent l’arrêt de certains projets à compter d’octobre. « Les recherches les plus impactées directement sont celles qui vont être les plus dépendantes des équipements », explique à l’AFP Matthieu Refregiers, au nom du Comité des directeurs de laboratoires CNRS d’Orléans.

« C’est l’histoire du fou qui cherche sa clé sous le réverbère. Quelqu’un passe et dit : Vous êtes sûr que vous l’avez perdue là ? Non, je l’ai perdue là-bas. Mais alors pourquoi vous cherchez ici ? Parce qu’ici, il y a de la lumière : ça, c’est la science selon nos politiques, trop sensibles aux effets de mode », ironise Fabrice Kordon.

Une situation qui, résume l’AFP, oblige les laboratoires à se concurrencer pour trouver des financements, les rapprochant du modèle anglo-saxon, et privilégiant les recherches qui sont dans l’actualité.

« Un même chercheur, deux fois plus de résultats, pour un coût perçu constant », résume une note interne consacrée à des travaux exploratoires sur l’optimisation des ressources humaines, qui précise que les implications éthiques seront examinées « dans un second temps, si nécessaire », relève la CFDT Recherche EPST.

Concrètement, les équipes de recherche vont en outre devoir rendre une partie de l’argent déjà versé pour leur année 2026, un revers « inédit », souligne Libé.

Nota bene relatif au sous-titre : l’esse est un crochet de boucherie en forme de S, destiné à suspendre les carcasses.

WhatsApp explique à TechCrunch avoir informé « environ 200 utilisateurs » d’iPhone, principalement en Italie, qu’ils avaient été manipulés pour installer une « fausse version malveillante » de l’application de messagerie contenant en réalité un logiciel espion :

« Nous les avons déconnectés, les avons avertis des risques pour leur vie privée et leur sécurité liés au téléchargement de faux clients non officiels, et les avons encouragés à le désinstaller et à télécharger l’application officielle WhatsApp. »

TechCrunch illustre son article avec une « capture d’écran de la notification envoyée par WhatsApp aux utilisateurs pour les inviter à télécharger l’application officielle », mais sans expliquer comment WhatsApp aurait réussi, ni à identifier les utilisateurs de la « fausse version malveillante » de l’application, ni à communiquer avec eux via cette dernière.

WhatsApp accuse le fabricant italien de logiciels espions SIO, qui précise sur son site travailler « en partenariat avec les forces de l’ordre, les organismes gouvernementaux, la police et les services de renseignement », d’être derrière cette opération.

L’an passé, TechCrunch avait déjà révélé que SIO était à l’origine d’une série d’applications Android malveillantes contenant son logiciel espion Spyrtacus, notamment de fausses versions de WhatsApp ainsi que de faux outils d’assistance client destinés aux opérateurs de téléphonie mobile.

L’utilisation d’applications frauduleuses contre des personnes placées sous surveillance est une tactique couramment employée par les autorités italiennes, souligne TechCrunch. Pour ce faire, elles sollicitent souvent la collaboration des opérateurs de téléphonie mobile, afin qu’ils envoient à leurs clients des liens de phishing vers un logiciel espion des forces de l’ordre.

La Reworld Company des Guignols de l'info

Réagissant à l’arrivée du printemps, et donc au retour des pollens, un quarteron de sites d’infos « en tout ou partie générés par IA » du groupe Reworld Media ont relayé le fait qu’il serait « interdit » d’ouvrir ses fenêtres, pour se prémunir des allergies. Une information « hallucinée » par IA qui a depuis été reprise par des dizaines d’autres sites d’infos… eux aussi générés par IA.

Article mis à jour le 3 avril avec les précisions du rédacteur en chef de Presse-Citron

À en croire Maisons & Travaux, il est « désormais interdit d’ouvrir ses fenêtres entre 11 h et 16 h en mars », mais également « désormais interdit d’étendre son linge dehors entre 10 h et 15 h en mars ».

De façon très « putaclic », ces articles ne mentionnent la soi-disant « interdiction » que dans leurs seuls titres. Le premier se borne en effet à préciser que, « selon un article de La Chaîne Météo, ouvrir ses fenêtres pourrait devenir plus problématique qu’on ne le pense en cette saison, notamment pour une certaine partie de la population », sans pour autant mentionner le lien de l’article qu’il cite pourtant comme source.

Le second précise quant à lui qu’ « avec l’arrivée du printemps, les experts conseillent d’éviter de faire sécher son linge dehors aux heures les plus ensoleillées », sans que l’on comprenne donc pourquoi cela serait « interdit », comme l’indique le titre.

Là encore, l’article ne fournit pas le lien vers sa source, se contentant de la mention « selon un article du site Her ». Il pourrait s’agir d’une reprise « hallucinée » par IA générative (GenAI) d’un article paru deux jours plus tôt sur le site du magazine Elle (« Her », en anglais).

« Interdiction d’ouvrir ses fenêtres entre 11 et 16 h », confirme Melty, qui ne mentionne cela dit ni La Chaine Météo, ni Maison & Travaux, ni aucune autre source. « La Chaîne Météo alerte : il est interdit (et dangereux) d’ouvrir ses fenêtres entre 11 h et 16 h en mars, voici pourquoi », surenchérit Pleine Vie. Étrangement, ce dernier renvoie à l’article de Maisons & Travaux, et pas à celui de La Chaîne Météo qu’il mentionne pourtant dans ses titre et chapô, ainsi que dans l’introduction de son article.

Intitulé « Allergies aux pollens : à quel moment ouvrir ses fenêtres sans aggraver ses symptômes ? », l’article de La Chaîne Météo, publié le 7 mars, expliquait certes que « lorsque les pollens envahissent l’atmosphère, ouvrir ses fenêtres peut aussi faire entrer les allergènes dans la maison », mais sans bien évidemment mentionner quelque « interdiction » que ce soit, ni que cela serait « dangereux ».

Il précisait que le matin, la rosée plaque les grains de pollen au sol, alors qu’a contrario, « les concentrations les plus élevées sont souvent observées entre 11 h et 16 h », ce pourquoi « les allergiques ont donc intérêt à éviter d’aérer à ce moment de la journée, surtout par temps chaud et sec ». En fin d’après-midi, lorsque la température baisse après le coucher du soleil, des « douches de pollens » les font retomber au sol entre 18 et 22 h, « il est donc préférable d’attendre plus tard dans la soirée pour ouvrir vos fenêtres ».

Maisons & Travaux, Melty et Pleine Vie font partie de la quinzaine des 80 sites web du groupe Reworld Media (qui se présente comme « le 1er groupe média thématique français, le 3e groupe média sur le web en audience ») que nous avons identifiés comme étant « en tout ou partie générés par IA ».

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

À défaut de pouvoir, faute de temps, vérifier l’ensemble de ses 80 sites web, nous avions en effet découvert que plusieurs des sites de Reworld avaient publié plusieurs articles « hallucinant » (à tort) que des crèches acceptent des poupées « reborn » (hyperréalistes) au détriment de bébés humains, ou bien encore illustrés par de nombreuses images de bras cassés coupés, ce qu’aucun journaliste ou rédacteur humain ne saurait a priori publier ni valider.

Occasion de rappeler que Next a aussi développé et rendu publique une extension web (gratuite) pour les navigateurs basés sur Chrome et Firefox permettant à ses utilisateurs d’être alertés lorsqu’ils consultent un site d’infos « en tout ou partie générées par IA », et donc a priori « prompts » (!-) à relayer de telles « hallucinations » générées par IA.

• Reworld Media hallucine et publie n’importe quoi, mais ce n’est pas à cause de l’IA (1/2)

« Pourquoi de plus en plus de mairies interdisent d’ouvrir les fenêtres »

L’article de Maisons & Travaux au sujet de cette soi-disant « interdiction » a depuis été repris par Biba et Presse-Citron. Si le premier appartient lui aussi au groupe Reworld, il ne fait pas partie de notre base de données de sites GenAI. Presse-Citron non plus, qui appartient quant à lui au groupe Keleops (01net, Journal du Geek, iPhon.fr).

• Pourquoi Reworld Media et Prisma publient de plus en plus d’articles générés par IA

À défaut de savoir s’ils avaient été « en tout ou partie générés par IA », les titres de ces deux articles ont depuis été (discrètement) modifiés de sorte d’en retirer le terme « interdit », indice laissant supposer que des êtres humains veillent potentiellement au grain, afin de corriger, a posteriori, ceux qui seraient fallacieux, voire mensongers.

Initialement intitulé « Pourquoi il est interdit d’ouvrir ses fenêtres entre 11 h et 16 h », l’article de Biba a en effet depuis remplacé « interdit » par « très déconseillé ». Celui de Presse-Citron, « Pourquoi il sera totalement interdit d’ouvrir ses fenêtres entre 11 h à 16 h en avril ? », a quant à lui depuis substitué « il sera totalement interdit » par « il faut absolument éviter ».

Contacté, Romain Vitt, rédacteur en chef de Presse-Citron, reconnaît « des incohérences dans l’article », mais qui relèvent d’« erreurs humaines, et qui ne sont pas liées à l’utilisation de l’intelligence artificielle » : « nous avons une politique stricte, on utilise des outils, développés en interne, qui en aucun cas ne permettent de rédiger des contenus à la place des humains », précise-t-il.

Letribunaldunet.fr, dont l’article, qui mentionne lui aussi La Chaîne Météo comme source, était initialement intitulé « Fenêtres interdites 11 h-16 h en mars : la raison choque » (comme le démontre le titre de l’archive consultable sur la Wayback Machine) l’a quant à lui depuis retitré « C’est officiel : aérer votre maison à ce moment précis en mars peut vous envoyer aux urgences ». Il n’en fait pas moins partie, lui aussi, des sites d’infos que nous avons identifiés comme étant « en tout ou partie générés par IA ».

Poussant le bouchon un cran plus loin, L’energeek (qui fait partie du groupe Economie Matin – lepoolpresse.fr, que nous avions épinglé dans une précédente enquête pour son recours massif à la GenAI : « Le directeur pédagogique d’une école de journalisme génère ses articles par IA), citant lui aussi l’article de Maisons & Travaux, va pour sa part jusqu’à titrer : « Pourquoi de plus en plus de mairies interdisent d’ouvrir les fenêtres entre 11 h et 16 h en mars : les allergologues confirment le danger ». Sans, bien évidemment, mentionner les mairies qui l’auraient interdit, non plus qu’aucun allergologue.

Des dizaines de sites d’info GenAI relaient l’info hallucinée de Maisons & Travaux

Les principales institutions de l’Union européenne ont interdit à leur personnel d’utiliser dans leurs communications officielles des vidéos et images générées par intelligence artificielle, révèle Politico.

Alors que le recours aux deepfakes en particulier et à l’intelligence artificielle en général fait l’objet d’une attention croissante, la Commission européenne, le Parlement européen et le Conseil de l’UE ont en effet déclaré à Politico avoir mis en place des politiques interdisant à leurs équipes de presse d’utiliser des visuels entièrement générés par l’IA.

Une interdiction qui contraste fortement avec l’approche adoptée à Washington, où le président américain Donald Trump a fréquemment recours à du contenu généré par l’IA pour faire passer ses messages afin d’attirer l’attention, et faire parler de lui.

Le Poynter Institut, une ONG spécialisée dans la vérification des faits, avait calculé en octobre dernier que Donald Trump avait eu recours à l’intelligence artificielle dans 36 publications sur son compte Truth Social depuis son investiture. Parmi celles-ci figuraient une image le représentant en pape et une vidéo dans laquelle on le voyait jeter des excréments sur des manifestants.

Thomas Regnier, porte-parole de la Commission européenne, explique à Politico que la Commission avait pour objectif de « renforcer la confiance des citoyens » et que, pour cette raison, « l’authenticité » était une priorité dans ses communications.

Il précise cela dit que la Commission autorisait le recours à l’intelligence artificielle pour optimiser les séquences vidéo, par exemple afin d’améliorer la qualité de l’image.

Le Parlement européen a publié des lignes directrices à l’intention de son personnel concernant l’utilisation des outils d’IA générative, qui « insistent sur la nécessité de faire preuve de vigilance face aux risques inhérents », souligne le porte-parole.

Alexandre Archambault relève de son côté que ces déclarations interviennent alors que le compte X de la Commission européenne avait illustré dimanche dernier le lancement d’un programme censé accélérer l’innovation disruptive de la défense européenne avec une image générée par IA montrant un avion de chasse Soukhoï Su-27 russe. Un tweet qui a depuis été supprimé, comme l’avaient remarqué le journaliste Vincent Lamingeon et l’avocat @Collabblues.

Interviewé par Libé à l’occasion de l’ouverture du forum INCyber, Vincent Strubel, patron de l’ANSSI, rappelle que, en 2025, « sur les 460 vols de données présumés traités par l’agence, 58 % relevaient du bluff », ce pourquoi « il faut relativiser les éléments de langage des attaquants » lorsqu’ils annoncent de nouvelles violations de données sur les forums spécialisés type breachforums, comme il l’avait déjà expliqué lors de l’état des lieux de la cybermenace 2025.

• Cyberattaques en France : des niveaux « très significatifs », mais pas de raz de marée
• Une fuite massive à l’ANTS ? De la recherche du buzz au recadrage cinglant de l’ANSSI

Il ne s’agit pas de considérer les « influenceurs cyber » comme des « adversaires », tempère Vincent Strubel, qui souligne cela dit que « ces sujets réclament de la pédagogie, de la sensibilisation », plus que des cris d’orfraie :

« Mais la reprise sans distance des éléments de langage des attaquants a des effets négatifs très concrets, qu’on a pu observer tout au long de l’année dernière : enquêter dans l’urgence sur des incidents qui n’existent pas consomme du temps et des ressources, avec un vrai risque d’épuisement des équipes de cybersécurité. »

Dans un article consacré aux « excès d’alerte des influenceurs cyber sur les fuites de données », Le Monde soulignait lui aussi récemment que « leur frénésie pose problème à ces derniers », tout en faisant surtout la publicité des attaquants :

« Il y a une différence entre alerter d’une menace et donner des leçons, voire taper sur les victimes. Les pompiers, quand ils éteignent un feu, ils ne se prennent pas en selfie. »

• Fuites et violations de données : les chiffres anxiogènes, et les autres
• [Édito] Face à l’explosion des fuites de données, ne pas devenir l’agent des pirates !

NIS2 : le législateur devra choisir entre plusieurs mauvaises solutions

Interrogé sur le fait que le projet de loi de transposition de trois directives européennes, dont NIS 2 n’est toujours pas programmé en séance à l’Assemblée, au motif que la DGSI s’opposerait à un amendement sanctuarisant le chiffrement de bout en bout, Vincent Strubel précise à Libé que « ce n’est pas un débat dans lequel certains auraient raison et d’autres tort » :

« On est face à deux impératifs de même valeur : celui de la protection de la vie privée et de la sécurité nationale, par la protection des communications que permet le chiffrement, et celui de la capacité des services enquêteurs à faire leur travail. Il faut concilier ces deux enjeux. Or s’il y avait une solution magique qui permette de les préserver ensemble sans impact sur l’un ou sur l’autre, elle aurait déjà été trouvée… In fine, cela relèvera d’une décision politique du législateur, qui sera un choix entre plusieurs mauvaises solutions. »

Dans les faits, le programme législatif transmis par le gouvernement « prévoit désormais un examen du texte en juillet 2026, et ce sous réserve de la convocation d’une session extraordinaire. Un tel calendrier reporte de plusieurs mois encore l’adoption de ce texte, si toutefois il est examiné avant l’été 2026 », expliquait récemment la CSNP, qui râlait sur les délais à rallonge.

• NIS 2 : l’ANSSI publie son ReCyf, la CSNP s’impatiente et le fait savoir
• La DGSI accusée de bloquer l’adoption d’une loi renforçant la cybersécurité

Disinfos are Secured Allegations

Dans son bilan 2026 consacré à la « Lutte contre la manipulation de l’information sur les plateformes en ligne », l’Arcom décrypte ce pourquoi le règlement sur les services numériques, ou DSA, créé pour lutter contre les contenus illicites, a aussi été pensé pour empêcher les « atteintes à la liberté d’expression ». Il reprend par ailleurs plusieurs des propositions de la Stratégie nationale de lutte contre les manipulations de l’information d’origine étrangère du secrétariat général de la défense et de la sécurité nationale (SGDSN).

Depuis la loi visant à sécuriser et réguler l’espace numérique (dite loi SREN), adoptée en mai 2024, l’Arcom assure le rôle de coordinateur national pour les services numériques en France, chargée de veiller à l’application du règlement sur les services numériques (RSN, ou Digital Services Act – DSA).

À ce titre, elle vient de dresser un « bilan annuel des moyens et mesures mis en œuvre pour protéger l’intégrité des services et lutter contre les techniques de manipulation » par les très grandes plateformes et les très grands moteurs de recherche en ligne (TGPL-TGMR, ou VLOPSEs en anglais).

Sont concernées Facebook et Instagram (Meta), Google Search, YouTube, Microsoft Bing, LinkedIn, X, TikTok, Snapchat et Wikipédia.

Ne pas confondre « désinformation » et « manipulation de l’information »

L’Arcom rappelle, dans le résumé exécutif de son rapport, que le règlement et le nouveau code de conduite des bonnes pratiques contre la désinformation, intégré au RSN en 2025, « imposent concomitamment que les mesures mises en œuvre pour protéger l’intégrité des plateformes et lutter contre les techniques de manipulation soient respectueuses de l’impératif de protection de la liberté d’expression et d’information des utilisateurs en ligne ».

Illustrant cette discrète allusion aux accusations de « censure » accolée au DSA, par l’administration Trump notamment, l’Arcom souligne qu’« à ce titre, les grandes plateformes ne focalisent pas leur action sur les contenus eux-mêmes mais sur les comportements et les techniques de certains acteurs qui relèvent de la manipulation de l’information » :

« En effet, le RSN repose sur une logique de gestion des risques systémiques (articles 34 et 35 du règlement) et non sur une appréciation de la véracité des contenus pris isolément. Par conséquence, la lutte contre la « désinformation » – entendue comme l’identification et la qualification de contenus faux ou trompeurs – doit se distinguer de la lutte contre la « manipulation de l’information », qui vise prioritairement les comportements coordonnés ou les usages inauthentiques de fonctionnalités légitimes. »

Pour éviter que le DSA ne restreigne indûment la liberté d’expression, son article 34 oblige les très grandes plateformes à procéder à une évaluation de « tout risque systémique » découlant de la conception ou du fonctionnement de leurs services et de leurs systèmes connexes, « y compris des systèmes algorithmiques, ou de l’utilisation faite de leurs services » au moins une fois par an, pouvant contribuer à « tout effet négatif réel ou prévisible sur le discours civique, les processus électoraux et la sécurité publique », ainsi que « pour l’exercice des droits fondamentaux, en particulier […] le droit à la liberté d’expression et d’information ».

Les évaluations examinent également si et comment les risques en question sont « influencés par la manipulation intentionnelle du service desdits fournisseurs, y compris par l’utilisation non authentique ou l’exploitation automatisée du service, ainsi que par l’amplification et la diffusion potentiellement rapide et à grande échelle de contenus illicites et d’informations incompatibles avec leurs conditions générales ».

Son article 35 exige pour sa part que les grandes plateformes adoptent des mesures d’atténuation des risques « raisonnables, proportionnées et efficaces, adaptées aux risques systémiques spécifiques recensés conformément à l’article 34, en tenant compte en particulier de l’incidence de ces mesures sur les droits fondamentaux ».

En décembre dernier, Thierry Breton avait d’ailleurs souligné, sur X.com, que « au regard de la liberté d’expression & du DSA, il était légitime pour Meta de ne pas supprimer » la vidéo générée par IA avançant que la France ferait l’objet d’un coup d’État.

Emmanuel Macron en avait été tenu informé via un message Facebook d’un président africain, et n’avait pas compris pourquoi Facebook avait refusé de la retirer, au motif que cela ne contrevenait pas à ses conditions d’utilisation.

Les autorités US sont comme un ivrogne face à un lampadaire

« Les récentes critiques américaines à l’égard de l’approche de l’UE concernant les contenus préjudiciables et illégaux en ligne ont avec la vérité le même rapport qu’un ivrogne avec un lampadaire : elles servent de soutien plutôt que d’éclairage », résume pour sa part EU DisinfoLab dans un article consacré aux approches respectives des États-Unis et de l’UE de la responsabilité des intermédiaires en ligne.

L’ONG de lutte contre la désinformation rappelait par ailleurs que le DSA trouve son fondement juridique dans la directive européenne sur le commerce électronique (ECD) de 2000, qui s’inspire elle-même de l’article 230 du Communications Decency Act (CDA) états-unien.

Adopté en 1996, le CDA a consacré le fait qu’un « service informatique interactif » (hébergeur en ligne ou réseau social) ne doit pas être considéré comme l’éditeur d’un contenu publié sur sa plateforme, lorsque celui-ci a été mis en ligne par un utilisateur.

Si le cadre réglementaire de l’UE met certes en place des mesures incitatives visant à supprimer les contenus illicites, il impose également aux très grandes plateformes en ligne et moteurs de recherche d’évaluer puis d’atténuer les risques liés à leur conception et à leur fonctionnement, « en tenant explicitement compte de la protection du droit fondamental à la liberté d’expression » :

« Cependant, il décourage également la suppression abusive de contenus, en interdisant les restrictions arbitraires. La jurisprudence de la plus haute juridiction de l’UE, la Cour de justice de l’Union européenne, accorde aux intermédiaires une protection importante s’ils ne suppriment pas de contenu dans des cas qui ne sont pas clairement définis. »

En offrant des protections solides en matière de responsabilité, souligne le DisinfoLab, le cadre états-unien « supprime les incitations pour les intermédiaires en ligne à supprimer du contenu », en appliquant des règles différentes selon les types de contenu et les contextes, et « n’empêche pas de manière significative les entreprises du web de supprimer le contenu des utilisateurs, voire facilite sans doute cette suppression ».

Une déferlante de « Slopaganda »