L’enquête ayant mené au démantèlement du cryptophone australien Ghost avait débuté en 2021. Des enquêteurs suédois avaient découvert, dans le cadre d’une enquête sur un réseau criminel, que les suspects utilisaient cette messagerie chiffrée, raconte GendInfo, le site d’information de la gendarmerie.

• La gendarmerie française et Europol démantèlent Ghost, un cryptophone criminel australien

Le Centre de lutte contre les criminalités numériques (C3N) du Commandement de la gendarmerie dans le cyberespace (COMCYBERGEND) avait alors « rapidement » été sollicité, « à la fois parce que l’un des serveurs de cette application est localisé en France, mais aussi et surtout parce que la gendarmerie nationale est identifiée comme un pôle d’excellence dans ce domaine, depuis le démantèlement d’Encrochat en 2020 », souligne Gendinfo.

#BellesAffaires Coup d'arrêt pour l'application criminelle téléphonique #Ghost !
En analysant l'un de ces appareils, les experts du @ComCyberMI et du @CyberGEND sont parvenus à pirater le réseau, permettant ainsi aux enquêteurs de lire en direct les messages échangés par les… pic.twitter.com/b3H5DqBZFb

— Gendarmerie nationale (@Gendarmerie) September 19, 2024

À l’époque, la gendarmerie avait en effet réussi à intercepter, analyser et décrypter plus d’une centaine de millions de messages chiffrés, grâce à trois « dispositifs techniques ». Deux étaient couverts par le secret défense, probablement développés par le service spécialisé de la Direction générale de la sécurité intérieure (DGSI). Ce qui avait alors permis des centaines d’arrestations, et la saisie de millions d’euros et de milliers de tonnes de drogues.

• La gendarmerie a (de nouveau) cassé des messages chiffrés

Pour parvenir à craquer Ghost, les experts cyber du Centre national d’expertise numérique (CNENUM) du COMCYBER-MI – plus précisément son laboratoire de rétro-conception situé à Pontoise, composé de militaires dont les profils vont du technicien au docteur en informatique – ont mené « un travail similaire à celui réalisé sur Encrochat », « très technique » et qui a duré « plus d’un an ».

Collaborant avec d’autres laboratoires européens, dans le cadre du projet Overclock de décryptage des données chiffrées, « cette unité très spécialisée va analyser la structure de l’application, exploiter les vulnérabilités identifiées, et tester des dispositifs de captation et d’interception », précise GendInfo :

« Cette très belle opération a été le fruit d’une coopération internationale, avec notamment la constitution d’une Équipe commune d’enquête (ECE) entre la gendarmerie et le Federal bureau of investigation (FBI) américain, note le colonel Michel. Ce n’est que la seconde fois que cela se produit, et cela prouve bien la reconnaissance de la compétence et de l’efficacité de la gendarmerie et du COMCYBER-MI aux yeux de tous les acteurs mondiaux. »

L’enquête ayant mené au démantèlement du cryptophone australien Ghost avait débuté en 2021. Des enquêteurs suédois avaient découvert, dans le cadre d’une enquête sur un réseau criminel, que les suspects utilisaient cette messagerie chiffrée, raconte GendInfo, le site d’information de la gendarmerie.

• La gendarmerie française et Europol démantèlent Ghost, un cryptophone criminel australien

Le Centre de lutte contre les criminalités numériques (C3N) du Commandement de la gendarmerie dans le cyberespace (COMCYBERGEND) avait alors « rapidement » été sollicité, « à la fois parce que l’un des serveurs de cette application est localisé en France, mais aussi et surtout parce que la gendarmerie nationale est identifiée comme un pôle d’excellence dans ce domaine, depuis le démantèlement d’Encrochat en 2020 », souligne Gendinfo.

#BellesAffaires Coup d'arrêt pour l'application criminelle téléphonique #Ghost !
En analysant l'un de ces appareils, les experts du @ComCyberMI et du @CyberGEND sont parvenus à pirater le réseau, permettant ainsi aux enquêteurs de lire en direct les messages échangés par les… pic.twitter.com/b3H5DqBZFb

— Gendarmerie nationale (@Gendarmerie) September 19, 2024

À l’époque, la gendarmerie avait en effet réussi à intercepter, analyser et décrypter plus d’une centaine de millions de messages chiffrés, grâce à trois « dispositifs techniques ». Deux étaient couverts par le secret défense, probablement développés par le service spécialisé de la Direction générale de la sécurité intérieure (DGSI). Ce qui avait alors permis des centaines d’arrestations, et la saisie de millions d’euros et de milliers de tonnes de drogues.

• La gendarmerie a (de nouveau) cassé des messages chiffrés

Pour parvenir à craquer Ghost, les experts cyber du Centre national d’expertise numérique (CNENUM) du COMCYBER-MI – plus précisément son laboratoire de rétro-conception situé à Pontoise, composé de militaires dont les profils vont du technicien au docteur en informatique – ont mené « un travail similaire à celui réalisé sur Encrochat », « très technique » et qui a duré « plus d’un an ».

Collaborant avec d’autres laboratoires européens, dans le cadre du projet Overclock de décryptage des données chiffrées, « cette unité très spécialisée va analyser la structure de l’application, exploiter les vulnérabilités identifiées, et tester des dispositifs de captation et d’interception », précise GendInfo :

« Cette très belle opération a été le fruit d’une coopération internationale, avec notamment la constitution d’une Équipe commune d’enquête (ECE) entre la gendarmerie et le Federal bureau of investigation (FBI) américain, note le colonel Michel. Ce n’est que la seconde fois que cela se produit, et cela prouve bien la reconnaissance de la compétence et de l’efficacité de la gendarmerie et du COMCYBER-MI aux yeux de tous les acteurs mondiaux. »

SOS Fantômes

Les polices de neuf pays, en collaboration avec Europol, ont interpellé en Australie l’administrateur d’un cryptophone utilisé par 600 criminels et trafiquants de drogue. 50 d’entre eux ont aussi été arrêtés. C’est (au moins) la troisième fois que l’expertise criminalistique de la gendarmerie française en matière d’inforensique et de décryptage de données chiffrées se distingue sur le plan international.

Jay Je Yoon Jung, 32 ans, a été arrêté au domicile de ses parents, à Sydney, par la police fédérale australienne. Il s’est montré « légèrement surpris » quand les policiers sont venus l’arrêter, a déclaré le commissaire adjoint de la police fédérale, Ian McCartney, rapporte l’AFP.

Des sources policières proches de l’enquête expliquent au Sydney Morning Herald (SMH) qu’il serait « modeste, intello et doué en informatique », mais également « socialement maladroit, sans partenaire, qu’il ne voyage pas, mais qu’il adore le karaoké ». Il vivait toujours chez ses parents, et travaillait officiellement pour l’entreprise familiale.

Signe qu’il vivait cela dit une seconde vie : Jung possédait une Mercedes noire haut de gamme, d’une valeur (neuve) de 300 000 dollars australiens (183 000 euros). La police, qui estime qu’il aurait stocké la majeure partie des profits de son marché noir en crypto-monnaie, s’attend cela dit à ce que des millions de dollars soient saisis dans les prochains jours dans ses portefeuilles en ligne.

Jung qui, d’après le SMH, aurait été motivé par l’argent, et par le défi intellectuel, est accusé d’être l’administrateur de Ghost (fantôme, en anglais), un cryptophone qui comptaient 400 clients actifs en Australie, parmi lesquels figurent des gangs de bikers australiens, plus 200 autres dans le monde entier, dont des groupes criminels organisés au Moyen-Orient, familles criminelles italiennes et gangs coréens.

« Le reste est réparti entre la Suède, l’Irlande et le Canada, ce qui témoigne des connexions mondiales nécessaires à l’acheminement des principales chaînes d’approvisionnement en drogues vers l’Australie », souligne le SMH.

Ces utilisateurs sont eux-mêmes accusés d’avoir utilisé Ghost pour « mener à bien un large éventail d’activités criminelles, notamment le trafic de drogue à grande échelle, le blanchiment d’argent, des actes d’une extrême violence et d’autres formes de criminalité grave et organisée », souligne Europol.

Une opération permise par deux logiciels espion

Jung aurait lancé son réseau Ghost il y a 10 ans, lorsqu’il n’avait que 23 ans. Au cours des neuf dernières années, le jeune homme aurait vendu ses cryptophones, assortis d’un abonnement et d’une assistance technique de six mois, pour environ 2 350 dollars australiens (soit 1 430 euros).

Huit « revendeurs » triés sur le volet, eux-mêmes membres expérimentés ou fins connaisseurs des gangs criminels, étaient chargés de contrôler les nouveaux utilisateurs potentiels, avant de leur vendre (ou pas) un cryptophone Ghost.

La Lettre (ex Lettre A) révèle une « liste noire » de sept médias à qui les employés du groupe LVMH ont désormais « une interdiction absolue de parler » (termes soulignés et grassés dans le mail) : La Lettre, Glitz Paris (également publiée par Indigo Publications), Miss Tweed, l’Informé, Puck (US), Mediapart, Le Canard enchaîné, ainsi que « toutes les autres lettres confidentielles ou pages du même type qui existent ou pourraient être créées ».

[Info @lalettre_fr] Bernard Arnault n’est pas fan des articles sur LVMH publiés "en dehors des circuits de communication". Dans un mail interne, le PDG a dressé une liste noire des médias d’investigation auxquels il est absolument interdit de parler https://t.co/wVRNOkNfut pic.twitter.com/oAPtMf4b40

— Alexandre Berteau (@aberteau_) September 18, 2024

Dans un mail de « recommandations » adressé en janvier dernier aux 16 membres du comité exécutif du groupe, le milliardaire Bernard Arnault, récemment tombé à la cinquième place des fortunes mondiales, puis remonté à la quatrième, rappelle qu’ « en tant que propriétaire de grands médias, nous savons l’importance d’une information fiable et honnête », et que « nous ne pouvons pas prendre ce sujet à la légère » :

« Mais il faut compter avec le fait que les médias recherchent aussi de l’information « confidentielle », venant de sources internes en dehors des circuits de communication que nous avons mis en place dans nos entreprises et qui obéissent à des règles très précises, sans parler des publications orientées, la plupart du temps à caractère négatif, des lettres soi-disant confidentielles, des sites dits d’investigation qui se servent de l’attrait du public pour le luxe pour attirer de manière racoleuse, un nouveau lectorat. »

« Je condamne formellement tout comportement consistant à entretenir des relations avec des journalistes peu scrupuleux », conclut le patron du groupe de luxe, également propriétaire des médias Les Échos, Le Parisien et Radio Classique, rajoutant que « tout manquement à ces recommandations (et cela sera inévitablement connu) sera considéré comme une faute grave, avec les conséquences qui y sont attachées ».

La Lettre relève que les publications visées « ont pour point commun d’avoir choisi un business model sans soutien publicitaire des grands annonceurs », et que « cette indépendance prive nécessairement l’état-major du groupe de luxe de potentiels moyens de pression ».

LVMH, qui est en effet l’un des principaux annonceurs de la presse, est également connu pour faire pression sur les journalistes en cessant d’acheter des publicités dans les médias publiant des enquêtes déplaisant aux intérêts du groupe.

LVMH s’était également illustré pour avoir espionné François Ruffin et son journal Fakir pendant au moins un an, caviardé Wikipedia, et payé le cabinet d’intelligence économique Avisa Partners pour publier « un article pour dézinguer François Ruffin », comme l’expliqua un lanceur d’alertes à Fakir. Cet aveu déclencha le scandale des faux contenus journalistiques également révélé par Mediapart, et valut à Next, Arrêt sur Image, l’ADN et Reflets d’être poursuivis en Justice, Avisa nous accusant d’avoir relayé leurs articles.

• Fakir et Mediapart révèlent une entreprise (française) de désinformation massive
• Next INpact attaqué en justice par Avisa Partners

Avisa ayant finalement retiré sa plainte, le tribunal judiciaire de Paris a estimé qu’il n’avait donc pas « eu un comportement abusif ». Ce pourquoi nous avons fait appel, estimant qu’il s’agit clairement d’une procédure-bâillon à notre encontre et que ces pratiques représentent un danger pour la liberté de la presse. La date des plaidoiries est fixée au 16 octobre, le délibéré quelques semaines plus tard.

• Procédure-bâillon d’Avisa Partners : Next fait appel, le combat pour la liberté de la presse continue !

La Lettre (ex Lettre A) révèle une « liste noire » de sept médias à qui les employés du groupe LVMH ont désormais « une interdiction absolue de parler » (termes soulignés et grassés dans le mail) : La Lettre, Glitz Paris (également publiée par Indigo Publications), Miss Tweed, l’Informé, Puck (US), Mediapart, Le Canard enchaîné, ainsi que « toutes les autres lettres confidentielles ou pages du même type qui existent ou pourraient être créées ».

[Info @lalettre_fr] Bernard Arnault n’est pas fan des articles sur LVMH publiés "en dehors des circuits de communication". Dans un mail interne, le PDG a dressé une liste noire des médias d’investigation auxquels il est absolument interdit de parler https://t.co/wVRNOkNfut pic.twitter.com/oAPtMf4b40

— Alexandre Berteau (@aberteau_) September 18, 2024

Dans un mail de « recommandations » adressé en janvier dernier aux 16 membres du comité exécutif du groupe, le milliardaire Bernard Arnault, récemment tombé à la cinquième place des fortunes mondiales, puis remonté à la quatrième, rappelle qu’ « en tant que propriétaire de grands médias, nous savons l’importance d’une information fiable et honnête », et que « nous ne pouvons pas prendre ce sujet à la légère » :

« Mais il faut compter avec le fait que les médias recherchent aussi de l’information « confidentielle », venant de sources internes en dehors des circuits de communication que nous avons mis en place dans nos entreprises et qui obéissent à des règles très précises, sans parler des publications orientées, la plupart du temps à caractère négatif, des lettres soi-disant confidentielles, des sites dits d’investigation qui se servent de l’attrait du public pour le luxe pour attirer de manière racoleuse, un nouveau lectorat. »

« Je condamne formellement tout comportement consistant à entretenir des relations avec des journalistes peu scrupuleux », conclut le patron du groupe de luxe, également propriétaire des médias Les Échos, Le Parisien et Radio Classique, rajoutant que « tout manquement à ces recommandations (et cela sera inévitablement connu) sera considéré comme une faute grave, avec les conséquences qui y sont attachées ».

La Lettre relève que les publications visées « ont pour point commun d’avoir choisi un business model sans soutien publicitaire des grands annonceurs », et que « cette indépendance prive nécessairement l’état-major du groupe de luxe de potentiels moyens de pression ».

LVMH, qui est en effet l’un des principaux annonceurs de la presse, est également connu pour faire pression sur les journalistes en cessant d’acheter des publicités dans les médias publiant des enquêtes déplaisant aux intérêts du groupe.

LVMH s’était également illustré pour avoir espionné François Ruffin et son journal Fakir pendant au moins un an, caviardé Wikipedia, et payé le cabinet d’intelligence économique Avisa Partners pour publier « un article pour dézinguer François Ruffin », comme l’expliqua un lanceur d’alertes à Fakir. Cet aveu déclencha le scandale des faux contenus journalistiques également révélé par Mediapart, et valut à Next, Arrêt sur Image, l’ADN et Reflets d’être poursuivis en Justice, Avisa nous accusant d’avoir relayé leurs articles.

• Fakir et Mediapart révèlent une entreprise (française) de désinformation massive
• Next INpact attaqué en justice par Avisa Partners

Avisa ayant finalement retiré sa plainte, le tribunal judiciaire de Paris a estimé qu’il n’avait donc pas « eu un comportement abusif ». Ce pourquoi nous avons fait appel, estimant qu’il s’agit clairement d’une procédure-bâillon à notre encontre et que ces pratiques représentent un danger pour la liberté de la presse. La date des plaidoiries est fixée au 16 octobre, le délibéré quelques semaines plus tard.

• Procédure-bâillon d’Avisa Partners : Next fait appel, le combat pour la liberté de la presse continue !

Apple a demandé vendredi à un tribunal états-unien de rejeter son action en justice pour piratage, vieille de trois ans, contre le pionnier des logiciels espions NSO Group, révèle le Washington Post.

L’entreprise a fait valoir qu’elle pourrait ne jamais être en mesure d’obtenir les fichiers les plus critiques concernant l’outil de surveillance Pegasus de NSO, mais également que ses propres divulgations de documents pourraient tomber en de mauvaises mains, et aider NSO ainsi que ses concurrents à contourner ses mesures de protection mises en place ces dernières années.

Une version expurgée de la plainte déposée auprès du tribunal fédéral de San Francisco cite un article paru en juillet dans le Guardian, selon lequel des fonctionnaires israéliens avaient saisi des fichiers au siège de NSO pour empêcher que ceux-ci ne soient transmis à un tribunal américain, dans le cadre d’une procédure de piratage antérieure, toujours en cours, intentée contre NSO par WhatsApp, filiale de Meta. Ils avaient aussi demandé à un tribunal israélien de garder le secret sur cette action, y compris vis-à-vis des personnes impliquées dans la procédure liée à WhatsApp.

NSO avait par ailleurs tenté, en vain, de rejeter l’affaire en janvier dernier. L’entreprise reprochait à Apple d’avoir fourni des logiciels vulnérables et d’avoir permis à des criminels et à des terroristes de communiquer de façon sécurisée.

Si NSO se réjouira probablement de l’abandon des poursuites, Apple et certains de ses alliés ont déclaré que cette décision était en partie due au déclin de NSO, précise le Washington Post. Connu pour avoir été utilisé par des régimes autoritaires contre des dissidents, des défenseurs des droits de l’homme et des journalistes, NSO était considéré ces dernières années comme le principal vendeur de logiciels espion gouvernementaux.

Or, placé sous liste noire par les États-Unis en 2021, NSO avait dû résilier les contrats le liant à dix de ses clients en raison des abus qu’ils avaient perpétrés au moyen de son logiciel espion Pegasus. Face aux scandales à répétition, Israël avait en outre interdit la vente d’outils de piratage et de surveillance dans 65 pays, réduisant le nombre de pays autorisés à importer des systèmes de cybersécurité israéliens de 102 à 37 seulement.

• Pegasus : les États-Unis placent NSO sur « liste noire »

De plus, nombre de ses employés ont depuis quitté l’entreprise pour monter leurs propres sociétés, ou rejoindre des concurrents. « Le groupe NSO est sur la corde raide, il n’est plus la seule entreprise en ville et n’est plus aussi redoutable qu’il l’était autrefois », explique au journal américain Ronald Deibert, directeur du Citizen Lab de l’université de Toronto et l’un des principaux critiques de l’industrie des logiciels espions.

Le général de brigade Yossi Sariel, commandant de l’unité 8200 de Tsahal, l’équivalent israélien de la NSA, a annoncé son intention de démissionner. Il évoque ce qu’il considérait comme sa responsabilité dans les failles qui ont conduit au massacre du 7 octobre 2023.

Le général a reconnu que l’enquête préliminaire sur le rôle de l’unité 8200 dans les échecs du 7 octobre avait constaté que « dans les années, mois, jours et heures qui ont précédé l’attaque surprise », l’unité avait rédigé des rapports détaillés sur « le projet d’attaque du Hamas dans sa version opérationnelle », rapporte The Times of Israel.

Néanmoins, déplore Yossi Sariel, « les informations détaillées qui ont été produites et diffusées à propos des projets du Hamas et de ses préparatifs ne sont pas parvenues à éveiller suffisamment l’attention, que ce soit au sein de la communauté du renseignement ou de l’armée, de notre unité ou de nos partenaires ».

8200 avait identifié les préparatifs d’une « invasion de grande ampleur »

L’Unité 8200 avait, en effet, « dès avril 2022, obtenu un document précis exposant les projets du Hamas pour une telle attaque – document qu’elle n’a jamais fait suivre au chef d’État-major », relève le Times :

« L’Unité 8200 avait par ailleurs rassemblé un dossier le 19 septembre – soit moins de trois semaines avant le 7 octobre – disant que le Hamas s’entraînait pour une invasion de grande ampleur en Israël. Ce dossier n’aurait pas été pris au sérieux par les plus hautes autorités de la communauté du renseignement. »

Le Times rappelle que d’autres hauts responsables des services de sécurité ont, eux aussi, quitté leur poste dans les mois qui ont suivi l’attaque du 7 octobre, « mais la majeure partie des hauts-gradés de Tsahal sont toujours là » :

« En juillet, le chef du district sud de l’agence de sécurité du Shin Bet a démissionné et, avant lui, en avril, le général de division Aharon Haliva, chef de la Direction du renseignement militaire. En juin, le général de brigade Avi Rosenfeld, chef de la division de Gaza, avait annoncé sa démission, tout comme le général de brigade Amit Saar, chef de la division de la recherche de la direction, en mars, après avoir été diagnostiqué d’un cancer. »

Le chef de 8200 trahi par les méta-données de son e-book

L’identité du patron de l’unité 8200, qui est d’ordinaire tenue secrète, avait été découverte en avril dernier par le Guardian dans les méta-données d’un ebook qu’il avait auto-publié sur Amazon. Il y théorisait les programmes d’intelligence artificielle utilisés pour cibler et bombarder les personnes identifiées comme « terroristes » (et leurs familles) à Gaza.

• Le créateur des IA israéliennes de bombardement automatisé identifié suite à une boulette

« Where’s Daddy ? » et l’« usine d’assassinats de masse »

Le média indépendant + 972 a depuis révélé que l’un des modèles algorithmiques utilisés par Tsahal, « Habsora » (évangile), avait été décrit par un ancien officier du renseignement comme une « usine d’assassinats de masse » qui « met l’accent sur la quantité, pas sur la qualité » des cibles recommandées.

Les forces armées israéliennes ont en effet eu recours à un système automatisé cyniquement appelé « Where’s Daddy ? » (Où est papa ?), conçu spécifiquement pour suivre les individus ciblés et les bombarder lorsqu’ils rentrent chez eux. Et ce, quitte à faire s’effondrer la maison sur toutes les personnes qui s’y trouvaient et décimer sa famille, femmes et enfants compris, ou encore à les tuer alors même que la cible aurait, à tort, été identifiée comme étant rentrée chez elle.

• Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

Apple a demandé vendredi à un tribunal états-unien de rejeter son action en justice pour piratage, vieille de trois ans, contre le pionnier des logiciels espions NSO Group, révèle le Washington Post.

L’entreprise a fait valoir qu’elle pourrait ne jamais être en mesure d’obtenir les fichiers les plus critiques concernant l’outil de surveillance Pegasus de NSO, mais également que ses propres divulgations de documents pourraient tomber en de mauvaises mains, et aider NSO ainsi que ses concurrents à contourner ses mesures de protection mises en place ces dernières années.

Une version expurgée de la plainte déposée auprès du tribunal fédéral de San Francisco cite un article paru en juillet dans le Guardian, selon lequel des fonctionnaires israéliens avaient saisi des fichiers au siège de NSO pour empêcher que ceux-ci ne soient transmis à un tribunal américain, dans le cadre d’une procédure de piratage antérieure, toujours en cours, intentée contre NSO par WhatsApp, filiale de Meta. Ils avaient aussi demandé à un tribunal israélien de garder le secret sur cette action, y compris vis-à-vis des personnes impliquées dans la procédure liée à WhatsApp.

NSO avait par ailleurs tenté, en vain, de rejeter l’affaire en janvier dernier. L’entreprise reprochait à Apple d’avoir fourni des logiciels vulnérables et d’avoir permis à des criminels et à des terroristes de communiquer de façon sécurisée.

Si NSO se réjouira probablement de l’abandon des poursuites, Apple et certains de ses alliés ont déclaré que cette décision était en partie due au déclin de NSO, précise le Washington Post. Connu pour avoir été utilisé par des régimes autoritaires contre des dissidents, des défenseurs des droits de l’homme et des journalistes, NSO était considéré ces dernières années comme le principal vendeur de logiciels espion gouvernementaux.

Or, placé sous liste noire par les États-Unis en 2021, NSO avait dû résilier les contrats le liant à dix de ses clients en raison des abus qu’ils avaient perpétrés au moyen de son logiciel espion Pegasus. Face aux scandales à répétition, Israël avait en outre interdit la vente d’outils de piratage et de surveillance dans 65 pays, réduisant le nombre de pays autorisés à importer des systèmes de cybersécurité israéliens de 102 à 37 seulement.

• Pegasus : les États-Unis placent NSO sur « liste noire »

De plus, nombre de ses employés ont depuis quitté l’entreprise pour monter leurs propres sociétés, ou rejoindre des concurrents. « Le groupe NSO est sur la corde raide, il n’est plus la seule entreprise en ville et n’est plus aussi redoutable qu’il l’était autrefois », explique au journal américain Ronald Deibert, directeur du Citizen Lab de l’université de Toronto et l’un des principaux critiques de l’industrie des logiciels espions.

Le général de brigade Yossi Sariel, commandant de l’unité 8200 de Tsahal, l’équivalent israélien de la NSA, a annoncé son intention de démissionner. Il évoque ce qu’il considérait comme sa responsabilité dans les failles qui ont conduit au massacre du 7 octobre 2023.

Le général a reconnu que l’enquête préliminaire sur le rôle de l’unité 8200 dans les échecs du 7 octobre avait constaté que « dans les années, mois, jours et heures qui ont précédé l’attaque surprise », l’unité avait rédigé des rapports détaillés sur « le projet d’attaque du Hamas dans sa version opérationnelle », rapporte The Times of Israel.

Néanmoins, déplore Yossi Sariel, « les informations détaillées qui ont été produites et diffusées à propos des projets du Hamas et de ses préparatifs ne sont pas parvenues à éveiller suffisamment l’attention, que ce soit au sein de la communauté du renseignement ou de l’armée, de notre unité ou de nos partenaires ».

8200 avait identifié les préparatifs d’une « invasion de grande ampleur »

L’Unité 8200 avait, en effet, « dès avril 2022, obtenu un document précis exposant les projets du Hamas pour une telle attaque – document qu’elle n’a jamais fait suivre au chef d’État-major », relève le Times :

« L’Unité 8200 avait par ailleurs rassemblé un dossier le 19 septembre – soit moins de trois semaines avant le 7 octobre – disant que le Hamas s’entraînait pour une invasion de grande ampleur en Israël. Ce dossier n’aurait pas été pris au sérieux par les plus hautes autorités de la communauté du renseignement. »

Le Times rappelle que d’autres hauts responsables des services de sécurité ont, eux aussi, quitté leur poste dans les mois qui ont suivi l’attaque du 7 octobre, « mais la majeure partie des hauts-gradés de Tsahal sont toujours là » :

« En juillet, le chef du district sud de l’agence de sécurité du Shin Bet a démissionné et, avant lui, en avril, le général de division Aharon Haliva, chef de la Direction du renseignement militaire. En juin, le général de brigade Avi Rosenfeld, chef de la division de Gaza, avait annoncé sa démission, tout comme le général de brigade Amit Saar, chef de la division de la recherche de la direction, en mars, après avoir été diagnostiqué d’un cancer. »

Le chef de 8200 trahi par les méta-données de son e-book

L’identité du patron de l’unité 8200, qui est d’ordinaire tenue secrète, avait été découverte en avril dernier par le Guardian dans les méta-données d’un ebook qu’il avait auto-publié sur Amazon. Il y théorisait les programmes d’intelligence artificielle utilisés pour cibler et bombarder les personnes identifiées comme « terroristes » (et leurs familles) à Gaza.

• Le créateur des IA israéliennes de bombardement automatisé identifié suite à une boulette

« Where’s Daddy ? » et l’« usine d’assassinats de masse »

Le média indépendant + 972 a depuis révélé que l’un des modèles algorithmiques utilisés par Tsahal, « Habsora » (évangile), avait été décrit par un ancien officier du renseignement comme une « usine d’assassinats de masse » qui « met l’accent sur la quantité, pas sur la qualité » des cibles recommandées.

Les forces armées israéliennes ont en effet eu recours à un système automatisé cyniquement appelé « Where’s Daddy ? » (Où est papa ?), conçu spécifiquement pour suivre les individus ciblés et les bombarder lorsqu’ils rentrent chez eux. Et ce, quitte à faire s’effondrer la maison sur toutes les personnes qui s’y trouvaient et décimer sa famille, femmes et enfants compris, ou encore à les tuer alors même que la cible aurait, à tort, été identifiée comme étant rentrée chez elle.

• Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

« Le revirement est inédit », souligne Libération. Johanna Brousse, cheffe de la section J3 de la Junalco (parquet de Paris, qui a signé le mandat de recherche de Pavel Durov), confirme au journal que « la porte s’ouvre vraiment » :

« Selon nos informations, la plateforme de messagerie a en effet donné suite à des demandes formulées par l’Office mineurs (Ofmin) de la police nationale et la gendarmerie dans plusieurs enquêtes pénales, en livrant des éléments susceptibles d’identifier certains suspects. Des dossiers de pédocriminalité, notamment, sont concernés. Un changement de pied perceptible dès la garde à vue de Dourov. »

« Nous constatons en effet que, depuis quelque temps, Telegram est plus enclin à collaborer avec la justice », indique par ailleurs le parquet fédéral belge à Libération : « Nous surveillons ce dossier de près, en espérant que la collaboration continuera d’évoluer dans le bon sens ».

Alors que Telegram se vantait depuis des années de ne pas traiter les requêtes liées au contenu illégal sur son réseau, sa FAQ a été discrètement modifiée la semaine passée pour indiquer qu’il est désormais possible de signaler les contenus illégaux, « en quelques clics seulement ».

• Pavel Durov aurait fait l’objet d’un mandat de recherche pour avoir refusé d’identifier un violeur d’enfant
• Pavel Durov sort de son silence, Telegram revoit (discrètement) ses règles de modération

Sur Telegram, Pavel Durov a par ailleurs répondu aux accusations dont il fait l’objet en rétorquant s’être fixé « comme objectif de veiller à ce que nous améliorions considérablement les choses » en matière de modération des contenus illégaux.

Dans un second message, publié le lendemain, le milliardaire franco-russe a par ailleurs déclaré vouloir faire de la modération de sa plateforme une « matière à éloges » plutôt qu’une « matière à critiques », relève Libération.

Il a en outre annoncé la disparition d’une fonctionnalité controversée, la « recherche de personnes à proximité », au nom de « problèmes avec des bots et des escrocs ». Libération souligne qu’« en réalité, elle était accusée par les autorités de nombreux pays d’encourager les trafics en tous genres, en particulier de stupéfiants ».

Toujours la semaine passée, Telegram avait aussi supprimé des « deepfakes » pornographiques de collégiennes, étudiantes et célébrités à la demande des autorités sud-coréennes. Ce ménage a fait suite à un scandale ayant fait réagir jusqu’au président de la République de la Corée du Sud. La police du pays a ouvert une enquête judiciaire au sujet de la chaîne Telegram concernée, qui réunissait 220 000 personnes.

• Deepfakes pornographiques : quels sont les enjeux ?
• Deepfakes pornographiques : les défis à relever pour enrayer le phénomène

« Le revirement est inédit », souligne Libération. Johanna Brousse, cheffe de la section J3 de la Junalco (parquet de Paris, qui a signé le mandat de recherche de Pavel Durov), confirme au journal que « la porte s’ouvre vraiment » :

« Selon nos informations, la plateforme de messagerie a en effet donné suite à des demandes formulées par l’Office mineurs (Ofmin) de la police nationale et la gendarmerie dans plusieurs enquêtes pénales, en livrant des éléments susceptibles d’identifier certains suspects. Des dossiers de pédocriminalité, notamment, sont concernés. Un changement de pied perceptible dès la garde à vue de Dourov. »

« Nous constatons en effet que, depuis quelque temps, Telegram est plus enclin à collaborer avec la justice », indique par ailleurs le parquet fédéral belge à Libération : « Nous surveillons ce dossier de près, en espérant que la collaboration continuera d’évoluer dans le bon sens ».

Alors que Telegram se vantait depuis des années de ne pas traiter les requêtes liées au contenu illégal sur son réseau, sa FAQ a été discrètement modifiée la semaine passée pour indiquer qu’il est désormais possible de signaler les contenus illégaux, « en quelques clics seulement ».

• Pavel Durov aurait fait l’objet d’un mandat de recherche pour avoir refusé d’identifier un violeur d’enfant
• Pavel Durov sort de son silence, Telegram revoit (discrètement) ses règles de modération

Sur Telegram, Pavel Durov a par ailleurs répondu aux accusations dont il fait l’objet en rétorquant s’être fixé « comme objectif de veiller à ce que nous améliorions considérablement les choses » en matière de modération des contenus illégaux.

Dans un second message, publié le lendemain, le milliardaire franco-russe a par ailleurs déclaré vouloir faire de la modération de sa plateforme une « matière à éloges » plutôt qu’une « matière à critiques », relève Libération.

Il a en outre annoncé la disparition d’une fonctionnalité controversée, la « recherche de personnes à proximité », au nom de « problèmes avec des bots et des escrocs ». Libération souligne qu’« en réalité, elle était accusée par les autorités de nombreux pays d’encourager les trafics en tous genres, en particulier de stupéfiants ».

Toujours la semaine passée, Telegram avait aussi supprimé des « deepfakes » pornographiques de collégiennes, étudiantes et célébrités à la demande des autorités sud-coréennes. Ce ménage a fait suite à un scandale ayant fait réagir jusqu’au président de la République de la Corée du Sud. La police du pays a ouvert une enquête judiciaire au sujet de la chaîne Telegram concernée, qui réunissait 220 000 personnes.

• Deepfakes pornographiques : quels sont les enjeux ?
• Deepfakes pornographiques : les défis à relever pour enrayer le phénomène

Burgess King

Le patron du renseignement intérieur australien menace d’user d’une loi adoptée en 2018. Il veut forcer les entreprises à développer de nouvelles capacités pour aider les services répressifs à accéder à des données chiffrées.

Mike Burgess, directeur de l’Australian Security Intelligence Organisation (ASIO) – le service de renseignements intérieur australien, équivalent du FBI ou de la DGSI – a déclaré qu’il pourrait bientôt obliger les entreprises technologiques à déverrouiller les chats chiffrés pour faciliter les enquêtes de sécurité nationale, rapporte ABC :

« Si vous enfreignez la loi ou si vous représentez une menace pour la sécurité, vous perdez votre droit à la vie privée, et ce que j’ai demandé aux entreprises qui créent des applications de messagerie (c’est de) répondre aux demandes légales. Ainsi, lorsque j’ai un mandat, vous devez me permettre d’accéder à cette communication. »

Il a précisé que l’ASIO cherchait à obtenir un accès ciblé aux salons de discussion hébergés sur des plateformes chiffrées, de plus en plus utilisées par les délinquants pour protéger leurs communications : « Nous ne demandons pas une surveillance de masse. Nous avons besoin de leur coopération ».

Plus de 95 % des cibles chiffrent leurs communications

En 2018, l’Australie avait en effet adopté une législation « considérée comme révolutionnaire à l’époque », rappelle ABC, puisqu’elle exigeait que les entreprises technologiques coopèrent avec les demandes des organismes d’application de la loi afin de pouvoir accéder aux messages échangés sur des messageries chiffrées.

« Depuis qu’existe la lutte contre la cybercriminalité, les liens avec le monde de la recherche n’ont jamais été aussi riches qu’aujourd’hui », explique le 8ᵉ numéro de La MInute Cyber, la lettre d’information du Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), qu’il a partagée sur LinkedIn et X.com.

Rédigée par des experts cyber de la gendarmerie, elle évoque plusieurs des nombreux projets académiques et universitaires auquel le Commandement contribue. Elle rappelle que « la communauté française de recherche en cybersécurité est en effet particulièrement riche et couvre de nombreuses dimensions et approches qui contribuent à la lutte contre les cybermenaces », y compris du côté des sciences sociales :

« Le COMCYBER-MI milite notamment pour renforcer les liens entre les sciences de l’information et les sciences humaines, et nos nombreux échanges avec la communauté montrent qu’il existe un fort intérêt en ce sens. »

En termes feutrés et choisis, le COMCYBER-MI relève par ailleurs que la proposition de la Commission européenne de règlement renforçant la lutte contre les abus sexuels sur mineurs, surnommé #ChatControl par ses nombreux opposants, soulève un certain nombre de problèmes.

Si le renforcement de la prévention et de la lutte contre les abus sexuels sur mineurs « constitue une priorité des autorités françaises », rappelle le COMCYBER-MI, « à l’échelon européen, le compromis est cependant difficile à obtenir en raison des divergences de positions sur la proportionnalité des injonctions de détection et l’atteinte au chiffrement de bout en bout ».

Certains États sont ainsi « extrêmement réservés » au sujet de la proposition de « recherche indifférenciée de contenus et du grooming dans les communications privées », au motif que les technologies de détection des contenus nouveaux et du grooming (ou « pédopiégeage », sollicitation d’enfants à des fins sexuelles, y compris en se faisant passer pour un mineur) « ne sont pas assez matures » pour éviter un risque élevé de « faux positifs », souligne le COMCYBER-MI :

« En outre, il semble très complexe de prévoir un système de détection obligatoire pour les communications interpersonnelles chiffrées sans affaiblir le chiffrement, et porter ainsi atteinte au droit au respect de la vie privée. »

Une analyse qui fait écho à certains des arguments avancés il y a quelques mois dans une lettre ouverte co-signée par plus de 300 scientifiques et chercheurs de 35 pays, ainsi qu’aux « preuves scientifiques » collectées par l’ONG EDRi ayant, elles aussi, démontré l’infaisabilité technique de cette proposition. Elles sont d’ailleurs si nombreuses que l’ONG en est venue à qualifier le texte de « projet de loi européen le plus critiqué de tous les temps ».

• Pédocriminalité : l’usine à gaz européenne pour scanner photos et vidéos dans les messageries
• Détection des contenus pédosexuels : le « projet de loi européen le plus critiqué de tous les temps »

« Depuis qu’existe la lutte contre la cybercriminalité, les liens avec le monde de la recherche n’ont jamais été aussi riches qu’aujourd’hui », explique le 8ᵉ numéro de La MInute Cyber, la lettre d’information du Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), qu’il a partagée sur LinkedIn et X.com.

Rédigée par des experts cyber de la gendarmerie, elle évoque plusieurs des nombreux projets académiques et universitaires auquel le Commandement contribue. Elle rappelle que « la communauté française de recherche en cybersécurité est en effet particulièrement riche et couvre de nombreuses dimensions et approches qui contribuent à la lutte contre les cybermenaces », y compris du côté des sciences sociales :

« Le COMCYBER-MI milite notamment pour renforcer les liens entre les sciences de l’information et les sciences humaines, et nos nombreux échanges avec la communauté montrent qu’il existe un fort intérêt en ce sens. »

En termes feutrés et choisis, le COMCYBER-MI relève par ailleurs que la proposition de la Commission européenne de règlement renforçant la lutte contre les abus sexuels sur mineurs, surnommé #ChatControl par ses nombreux opposants, soulève un certain nombre de problèmes.

Si le renforcement de la prévention et de la lutte contre les abus sexuels sur mineurs « constitue une priorité des autorités françaises », rappelle le COMCYBER-MI, « à l’échelon européen, le compromis est cependant difficile à obtenir en raison des divergences de positions sur la proportionnalité des injonctions de détection et l’atteinte au chiffrement de bout en bout ».

Certains États sont ainsi « extrêmement réservés » au sujet de la proposition de « recherche indifférenciée de contenus et du grooming dans les communications privées », au motif que les technologies de détection des contenus nouveaux et du grooming (ou « pédopiégeage », sollicitation d’enfants à des fins sexuelles, y compris en se faisant passer pour un mineur) « ne sont pas assez matures » pour éviter un risque élevé de « faux positifs », souligne le COMCYBER-MI :

« En outre, il semble très complexe de prévoir un système de détection obligatoire pour les communications interpersonnelles chiffrées sans affaiblir le chiffrement, et porter ainsi atteinte au droit au respect de la vie privée. »

Une analyse qui fait écho à certains des arguments avancés il y a quelques mois dans une lettre ouverte co-signée par plus de 300 scientifiques et chercheurs de 35 pays, ainsi qu’aux « preuves scientifiques » collectées par l’ONG EDRi ayant, elles aussi, démontré l’infaisabilité technique de cette proposition. Elles sont d’ailleurs si nombreuses que l’ONG en est venue à qualifier le texte de « projet de loi européen le plus critiqué de tous les temps ».

• Pédocriminalité : l’usine à gaz européenne pour scanner photos et vidéos dans les messageries
• Détection des contenus pédosexuels : le « projet de loi européen le plus critiqué de tous les temps »

Le ministère de la Justice américain (DOJ) a annoncé la saisie de 32 sites web, et la sanction de 10 personnes ayant contribué à plusieurs opérations de désinformation russe ciblant la présidentielle états-unienne, rapporte Le Monde.

Tenet Media, dont le siège est situé dans l’État du Tennessee et qui se présente comme « l’endroit où s’expriment les voix des sans-peur », avait réussi à attirer quelques personnalités reconnues de l’extrême-droite états-unienne.

Le contrat de l’un d’entre eux prévoyait une rémunération d’environ 400 000 euros par mois. Thaïs d’Escufon, porte-parole du groupuscule Génération identitaire jusqu’à sa dissolution en 2021, y était également intervenue pour expliquer que « les communistes ont volé l’élection française », relève de son côté le collectif Sleeping Giants de lutte contre le financement du discours de haine.

Or, les deux créateurs de Tenet Media avaient caché que ces fonds provenaient de Russia Today (RT), la chaîne d’État russe, interdite de diffusion en Europe depuis le début de la guerre en Ukraine, et de sa maison mère ANO TV-Novosti. Les liens financiers entre l’entreprise du Tennessee et la chaîne d’État russe, à hauteur de 10 millions d’euros, étaient en outre maquillés par une série de sociétés écrans.

Plusieurs des noms de domaine saisis avaient été utilisés pour usurper l’identité visuelle de médias français et y publier des infox cherchant à déstabiliser la France. Une opération qu’avait déjà dénoncée l’agence Viginum de protection contre les ingérences numériques étrangères de l’État en février dernier, ainsi qu’en juin.

• Élections européennes : Meta échoue à modérer des publicités de propagande pro-russe

Le ministère de la Justice américain (DOJ) a annoncé la saisie de 32 sites web, et la sanction de 10 personnes ayant contribué à plusieurs opérations de désinformation russe ciblant la présidentielle états-unienne, rapporte Le Monde.

Tenet Media, dont le siège est situé dans l’État du Tennessee et qui se présente comme « l’endroit où s’expriment les voix des sans-peur », avait réussi à attirer quelques personnalités reconnues de l’extrême-droite états-unienne.

Le contrat de l’un d’entre eux prévoyait une rémunération d’environ 400 000 euros par mois. Thaïs d’Escufon, porte-parole du groupuscule Génération identitaire jusqu’à sa dissolution en 2021, y était également intervenue pour expliquer que « les communistes ont volé l’élection française », relève de son côté le collectif Sleeping Giants de lutte contre le financement du discours de haine.

Or, les deux créateurs de Tenet Media avaient caché que ces fonds provenaient de Russia Today (RT), la chaîne d’État russe, interdite de diffusion en Europe depuis le début de la guerre en Ukraine, et de sa maison mère ANO TV-Novosti. Les liens financiers entre l’entreprise du Tennessee et la chaîne d’État russe, à hauteur de 10 millions d’euros, étaient en outre maquillés par une série de sociétés écrans.

Plusieurs des noms de domaine saisis avaient été utilisés pour usurper l’identité visuelle de médias français et y publier des infox cherchant à déstabiliser la France. Une opération qu’avait déjà dénoncée l’agence Viginum de protection contre les ingérences numériques étrangères de l’État en février dernier, ainsi qu’en juin.

• Élections européennes : Meta échoue à modérer des publicités de propagande pro-russe

« Après plus de dix ans, demain sera mon dernier jour chez X », vient de partager Nick Pickles sur le réseau social. Il précise avoir pris sa décision « il y a plusieurs mois ».

Ancien directeur de l’ONG britannique libertarienne Big Brother Watch, il était entré au bureau de Londres de Twitter en 2014 en tant que responsable senior des politiques publiques. Il avait été promu responsable des affaires gouvernementales mondiales de X en décembre 2022, précise-t-il sur LinkedIn.

Il était considéré comme le bras droit de la directrice générale Linda Yaccarino, « qui subissait une pression féroce pour améliorer les finances de l’entreprise et reconquérir les annonceurs », souligne le Financial Times.

Âgé de 40 ans, il était resté en poste après le rachat de Twitter par Elon Musk, et avait donc souvent dû défendre les positions controversées du milliardaire auprès des médias et des gouvernements du monde entier. Son rôle était « similaire à celui de Nick Clegg, président des affaires mondiales chez Meta et ancien vice-premier ministre britannique », note le Financial Times.

« Après plus de dix ans, demain sera mon dernier jour chez X », vient de partager Nick Pickles sur le réseau social. Il précise avoir pris sa décision « il y a plusieurs mois ».

Ancien directeur de l’ONG britannique libertarienne Big Brother Watch, il était entré au bureau de Londres de Twitter en 2014 en tant que responsable senior des politiques publiques. Il avait été promu responsable des affaires gouvernementales mondiales de X en décembre 2022, précise-t-il sur LinkedIn.

Il était considéré comme le bras droit de la directrice générale Linda Yaccarino, « qui subissait une pression féroce pour améliorer les finances de l’entreprise et reconquérir les annonceurs », souligne le Financial Times.

Âgé de 40 ans, il était resté en poste après le rachat de Twitter par Elon Musk, et avait donc souvent dû défendre les positions controversées du milliardaire auprès des médias et des gouvernements du monde entier. Son rôle était « similaire à celui de Nick Clegg, président des affaires mondiales chez Meta et ancien vice-premier ministre britannique », note le Financial Times.

Plus d’un quart des annonceurs prévoient de réduire leurs dépenses sur la plateforme X d’Elon Musk en raison de préoccupations concernant le contenu de la plateforme de médias sociaux et la confiance dans les informations diffusées, rapporte The Guardian.

Une étude réalisée par la société de données Kantar, basée sur des entretiens avec 18 000 consommateurs et 1 000 spécialistes du marketing dans le monde entier, indique que 26 % des spécialistes du marketing prévoient de réduire les dépenses publicitaires sur X en 2025, « ce qui représente le plus grand recul enregistré sur une grande plateforme publicitaire mondiale », souligne Kantar.

La confiance des spécialistes du marketing dans les publicités sur X, qualifiée d’« historiquement faible », est passée de 22 % en 2022 à 12 % en 2024. Et seuls 4 % des spécialistes du marketing pensent que les publicités sur X garantissent la sécurité de la marque, contrairement à Google, qui arrive en tête pour la sécurité de la marque avec 39 %.

« L’accélération brutale de cette tendance au cours des 12 derniers mois signifie qu’un retournement de situation semble actuellement improbable », explique Gonca Bubani, directrice chez Kantar :

« X a tellement changé ces dernières années et peut-être imprévisible d’un jour à l’autre – il est difficile d’avoir confiance en la sécurité de sa marque dans cet environnement. Paradoxalement, la diminution des dépenses des spécialistes du marketing sur X rendra les consommateurs plus satisfaits de la plateforme, car ils seront confrontés à moins de publicités. »

X se situe même en dehors du top 10 mondial en ce qui concerne la confiance et la perception du caractère innovant de la publicité sur la plateforme. Cela contraste avec TikTok, l’éditeur publicitaire le plus innovant pour la cinquième année consécutive, et YouTube, le plus digne de confiance.

Les chiffres d’eMarketer mettent en évidence le déclin commercial rapide de la plateforme, dont les revenus mondiaux avaient atteint un sommet en 2021 à 4,46 milliards de dollars. Depuis qu’Elon Musk a racheté Twitter pour 44 milliards de dollars en octobre 2022, ils ont plus que diminué de moitié, les recettes annuelles de X devant tomber à 1,9 milliard de dollars à la fin de cette année.

Kantar relève dans le même temps que près de la moitié des consommateurs (47 %) se disent aujourd’hui réceptifs aux publicités, alors qu’ils n’étaient que 24 % en 2020.

Plus d’un quart des annonceurs prévoient de réduire leurs dépenses sur la plateforme X d’Elon Musk en raison de préoccupations concernant le contenu de la plateforme de médias sociaux et la confiance dans les informations diffusées, rapporte The Guardian.

Une étude réalisée par la société de données Kantar, basée sur des entretiens avec 18 000 consommateurs et 1 000 spécialistes du marketing dans le monde entier, indique que 26 % des spécialistes du marketing prévoient de réduire les dépenses publicitaires sur X en 2025, « ce qui représente le plus grand recul enregistré sur une grande plateforme publicitaire mondiale », souligne Kantar.

La confiance des spécialistes du marketing dans les publicités sur X, qualifiée d’« historiquement faible », est passée de 22 % en 2022 à 12 % en 2024. Et seuls 4 % des spécialistes du marketing pensent que les publicités sur X garantissent la sécurité de la marque, contrairement à Google, qui arrive en tête pour la sécurité de la marque avec 39 %.

« L’accélération brutale de cette tendance au cours des 12 derniers mois signifie qu’un retournement de situation semble actuellement improbable », explique Gonca Bubani, directrice chez Kantar :

« X a tellement changé ces dernières années et peut-être imprévisible d’un jour à l’autre – il est difficile d’avoir confiance en la sécurité de sa marque dans cet environnement. Paradoxalement, la diminution des dépenses des spécialistes du marketing sur X rendra les consommateurs plus satisfaits de la plateforme, car ils seront confrontés à moins de publicités. »

X se situe même en dehors du top 10 mondial en ce qui concerne la confiance et la perception du caractère innovant de la publicité sur la plateforme. Cela contraste avec TikTok, l’éditeur publicitaire le plus innovant pour la cinquième année consécutive, et YouTube, le plus digne de confiance.

Les chiffres d’eMarketer mettent en évidence le déclin commercial rapide de la plateforme, dont les revenus mondiaux avaient atteint un sommet en 2021 à 4,46 milliards de dollars. Depuis qu’Elon Musk a racheté Twitter pour 44 milliards de dollars en octobre 2022, ils ont plus que diminué de moitié, les recettes annuelles de X devant tomber à 1,9 milliard de dollars à la fin de cette année.

Kantar relève dans le même temps que près de la moitié des consommateurs (47 %) se disent aujourd’hui réceptifs aux publicités, alors qu’ils n’étaient que 24 % en 2020.