On ne compte plus les initiatives bureaucratiques mises en place pour encadrer l’Internet, et plus généralement les outils de communication télématique.
En France, les organismes, réputés indépendants mais en réalité sous tutelle étatique, supposés contrôler les choses pullulent à tel point qu’on ne saurait les dénombrer précisément et encore moins définir leurs prérogatives.
L’ARCOM est sans doute l’institution dont on parle le plus ces derniers temps. Cette Autorité de Régulation de la Communication Audiovisuelle et Numérique a remplacé l’ancien Conseil Supérieur de l’Audiovisuel. Selon ses responsables, elle veille à “la protection des œuvres audiovisuelles, en luttant contre les offres illicites et encourageant le développement d'offres légales” et supervise “les moyens mis en œuvre par les grandes plateformes en ligne pour lutter contre la désinformation et la haine en ligne.”
Elle ne saurait faire oublier la Commission nationale de l'informatique et des libertés (CNIL) créée en 1978 pour “protéger des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés”.
Elle agit, si tant est que le mot soit juste, en parallèle avec la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (HADOPI) et avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI).
Dans le domaine particulièrement sensible de la santé , l’Etat a cru bon d’ajouter l’ASIP Agence nationale des systèmes d'information partagés de santé, rebaptisée récemment Agence du Numérique en Santé, chargée notamment de l’élaboration des référentiels de sécurité (PGSSI-S) et d’interopérabilité (CI-SIS)...
Pour terminer cette liste, sans doute pas exhaustive, il faut enfin évoquer l'Autorité de régulation des communications électroniques et des postes (ARCEP) dont l’ambition est d’assurer la régulation des infrastructures numériques (télécoms, services de partage des données), du secteur postal et de la distribution de la presse.
Cette armada a vu son pouvoir renforcé par de nombreux textes législatifs Le règlement général sur la protection des données (RGPD) qui entre autres nous vaut les insupportables alertes et demandes d'acceptation concernant la gestion des cookies avant d’accéder au moindre site web.
Comme il en faut toujours plus, la bureaucratie a été enrichie du Règlement sur les services numériques (Digital Services Act, DSA) “visant à lutter contre la propagation de contenu illicite en ligne, adopté le 19 octobre 2022”. Ce règlement s'applique aux « très grandes plateformes » du numérique dès le 25 août 2023 puis à tous les acteurs du numérique à partir du 17 février 2024. Promu avec force par l'ancien commissaire européen Thierry Breton, il lui a valu l’interdiction d’entrée sur le sol des Etats-Unis, qui considèrent ce texte comme une attaque à la liberté d’expression, particulièrement dirigée contre les géants américains de l’Internet.
Face à toutes ces initiatives et toutes ces mesures de régulation, on est en droit de s’interroger sur leur efficacité pratique et sur les résultats obtenus.
Passons sur les incessants appels indésirables qui pourrissent les réseaux téléphoniques. Passons sur les innombrables mails, spams et autres SMS frauduleux encombrant les messageries et piégeant les utilisateurs distraits ou trop crédules.
Le plus grave est sans conteste l’avalanche des cyberattaques dont les médias se font régulièrement l’écho.
En octobre 2024 la base de données de l’opérateur Free, qui comprend plus 19 millions de comptes clients, a été dérobée et mise en vente sur un marché noir 5 millions d’adresses IBAN.
En septembre 2024 les abonnés SFR étaient avertis de la divulgation de leur nom, prénom, coordonnées renseignées au moment de la commande (numéro de téléphone, adresse électronique et postale, adresse de livraison le cas échéant) », et les « données contractuelles (offre souscrite, contenu de la commande) » mais aussi IBAN, numéro id des téléphones et cartes SIM.
En Décembre 2025, rebelote chez RED, les clients recevaient un mail les informant du vol de “votre nom, prénom, adresse électronique, adresse postale, référence client ainsi que votre numéro de téléphone de contact.”
Les autres fournisseurs d’accès sont logés à la même enseigne. Orange n’a pas été épargné, et pas davantage Bouygues (accès non autorisé à certaines données personnelles de 6,4 millions de comptes clients. )
Beaucoup de sites commerciaux font également l’objet de cyberattaques (Mano Mano, Son vidéo…) avec parfois des conséquences pratiques sérieuses, menant à des malversations ou des cambriolages.
Si les banques semblent pour l’heure un peu mieux protégées, les plateformes d’échanges de crypto-monnaies ont été plusieurs fois ciblées par des actions de piratage informatique.
La vulnérabilité des organismes publics pose également problème.
On a découvert à l’occasion du cambriolage du Musée du Louvre la fragilité de ses dispositifs de sécurité.
Avant cela, on avait appris avec stupéfaction que plusieurs hôpitaux avaient été victimes d’attaques de leur système d’information avec blocage des dossiers médicaux et demande de rançon !
Le site de la Poste avait pareillement été paralysé, entraînant un déni de service distribué (DDoS).
Début 2024 c’était au tour de la Sécurité Sociale de se voir délesté de données confidentielles de 33 millions de personnes !
Plusieurs ministères ont fait l’objet de cyberattaques : ministère des sports, ministère de l’intérieur, et fin 2025 l’intrusion dans le site du ministère de l’éducation avait conduit au vol de données personnelles d’élèves.
Enfin, tout récemment les médias révélaient le piratage de l’Agence Nationale des Titres et Sécurisés (ANTS). Cet organisme qui ne mérite en l’occurrence pas l’appellation “sécurisée” s’est fait dérober pas moins de 19 millions de dossiers de citoyens français. Le pire est qu’il ne s’agit pas de la première agression ! En septembre 2025 déjà, des pirates avaient mis en vente sur le darkweb un fichier de 12.7 millions de données comme provenant de cette même agence.
Epilogue
Force est de conclure que les murailles réglementaires ne sont guère plus efficaces que la calamiteuse ligne Maginot pour empêcher les pirates d’agir. Les citoyens, confrontés à ce désastre devenu quasi quotidien, ne peuvent espérer ni recours ni réparation, et pas la moindre garantie de non récidive. Lorsqu’ils sont informés du délit dont ils sont victimes, ils ont droit, au titre de lot de consolation, à une tirade dans le plus pur style administratif : “Conformément à l’article 33 du règlement relatif à la protection des données personnelles (RGPD), l’incident a été notifié à la commission nationale de l’informatique et des libertés (CNIL). Le ministère de l’Intérieur a, par ailleurs, transmis un signalement à la Procureure de la République de Paris en application de l’article 40 du code de procédure pénale en vue de l’ouverture d’une enquête…” La boucle de l’absurdité est bouclée.
Aucun commentaire:
Enregistrer un commentaire