Fabrice Epelboin est un entrepreneur dans le numérique. Il a monté une dizaine d’entreprises spécialisées entre autres dans la cybersécurité. Après s’être essayé à la création de médias, lors desquelles il a mené des investigations sur les technologies de surveillance, allant parfois jusqu’à révéler des secrets d’Etat, il est revenu à ses premières amours. Ce serial startupeur, qui n’a pas sa langue dans sa poche, aborde les dessous de la panne informatique mondiale qui a secoué la planète mi-juillet. Qui n'a pas été touché et pourquoi? Réponse ici.

Amèle Debey, pour L’Impertinent: Alors comme ça vous utilisez Gmail?

Fabrice Epelboin: Je n’utilise pas que Gmail, mais j’ai un profil avec lequel je ne peux de toute façon pas échapper à la surveillance. En matière de cybersécurité, il y a ce qu’on appelle un threat modeling, qui consiste à établir son profil de risque. Si on est un citoyen ordinaire et qu’on veut rester discret, ce n’est effectivement pas une bonne idée d’utiliser Gmail. Je ne suis pas un citoyen ordinaire et les moyens qui sont probablement mis pour me surveiller sont tels qu’ils me trouvent quelles que soient mes méthodes d’évasion.

Avec mon genre de profil, je suis en mesure de me planquer, mais dans des conditions très particulières, sur des moments et des séquences très précis. Comme un café sur la terrasse d’un bistrot. J’ai peu d’espoir de pouvoir me protéger dans mon quotidien numérique. Ce seraient des efforts inutiles, car j’ai en face de moi des services de renseignement. Alors, que ce soit Gmail ou autre…

Qu’en est-il des différences entre WhatsApp, Signal et Telegram?

Signal est mieux pour une myriade de raisons. La première étant que c’est du logiciel libre, dont nous avons le code, contrairement à WhatsApp. Avec Signal, il s’agit de faire confiance à une petite communauté de gens qui vont pouvoir passer le code en revue. Tandis qu’avec WhatsApp, il faudrait faire confiance à Mark Zuckerberg. On ne peut pas faire pire, il faudrait être idiot.

Que s’est-il passé vendredi 19 juillet, jour de la panne mondiale?

Une erreur dans le code d’une mise à jour qui a fait planter huit millions de machines. C’est spectaculaire, mais pas très compliqué. C’est facile à réparer, cela prend cinq minutes, mais c’est extrêmement fastidieux car il faut le faire sur toutes les machines.

Ce bug a touché uniquement les machines protégées par un antivirus de Windows, c’est bien ça?

Ce n’est pas un antivirus, c’est un système de sécurité plus proche de la logique du firewall. Il s’agit du leader du marché de ce type de protection et c’est une typologie de protection extrêmement courante dans les grandes sociétés, car elle sert à protéger un parc-machines des intrusions ou des exfiltrations de données. Comme il y avait un bug dans la mise à jour d’un produit très courant dans un environnement professionnel, tout a planté. C’était déjà arrivé, mais pas sur Windows.

Microsoft n’y est vraiment pour rien?

Pour rien du tout, à mon grand regret. Le seul problème que pose Microsoft dans ce cas de figure, c’est l’hégémonie dont l’entreprise bénéficie, qui fait que dès qu’il y a un problème avec eux, on est pieds et poings liés. S’il y avait une hétérogénéité dans les systèmes d’exploitation – ce qui pourrait tout à fait être le cas – ce genre de panne serait contingentée à 100 ou 300'000 machines et pas 8 millions et demi.

Récemment, on assiste à un effondrement des bourses mondiales. Peut-on exclure tout lien avec la panne informatique mondiale et, si oui, pourquoi?

Aucun rapport, c'est clairement lié à des tensions géopolitique et des indicateurs économiques très mauvais que les opérateurs ont longtemps ignoré (récession).

Comment différencie-t-on une cyberattaque d’un bug technique? Est-ce que l’un peut se faire passer pour l’autre?

Oui, mais là l’entreprise (Crowdstrike, ndlr) a communiqué très rapidement, les audits ont été faits tout aussi rapidement, ainsi que le mode d’emploi pour corriger le problème. Il n’y a pas l’ombre d’un doute sur le fait qu’il s’agit d’une bête erreur d’ingénieur qui a fait une bêtise. Ça arrive. Mais ça n’est en rien comparable à une cyberattaque.

Apparemment, Crowdstrike a prévu de refaire une mise à jour pour corriger la précédente, donc cela va être résolu dans les prochains jours.

Y a-t-il des pays qui n’ont pas été touchés par cette panne et pourquoi?

Ce sont les pays qui n’utilisent pas Crowdstrike, ou dans lesquels Crowdstrike n’a pas une puissance commerciale phénoménale. C'est notamment le cas en France, où on a été moins touchés que les autres.

Je n’ai pas l’impression qu’il y a eu beaucoup d’impact en Chine, probablement parce qu’ils n’utilisent pas de systèmes américains pour se protéger. Et j’imagine qu’en Russie pas du tout, parce qu’ils ont commencé à évacuer les systèmes Microsoft depuis bien longtemps. Ils ont commencé à préparer l’invasion de l’Ukraine il y a belle lurette et ils avaient commencé à remplacer toutes les technologies américaines par autre chose dans toutes les infrastructures d’Etat déjà bien avant.

La solution serait donc de travailler en open source avec Linux?

Non, parce qu’il y a déjà eu des bugs de Crowdstrike sur Linux. Si on travaillait avec Linux, on aurait différents systèmes, il n’y en a pas qu’un seul. Le nombre de machines affectées serait donc moins important. Pour une question d’hétérogénéité du parc et non de solidité de Linux par rapport à Microsoft.

Interrogé sur BFMTV le jour même de la panne, vous avez tenu des propos qui ont fait pas mal de bruit. Notamment vous dites qu’on a imposé Microsoft dans les institutions de l’Etat. Pourquoi?

C’est une affaire de collusion entre Microsoft et tout un courant politique français qui a commencé au parti socialiste pour déménager à la République en marche et qui – c’est devenu une tradition – file des budgets d’Etat à Microsoft.

C’est de la corruption pure et dure. Microsoft a une myriade de façons de jouer de son influence. Cela va d’un post ronflant pour la femme du décideur haut fonctionnaire qui va avoir à trancher entre Microsoft et autre chose. Souvent, cet autre chose c’est Linux. Et Linux est un bien commun, pas une entreprise. Il n’y a pas de mallette, il n’y a pas d’enveloppe. Pas moyen de filer de poste, ni d’inviter qui que ce soit pour une semaine de vacances dans les Caraïbes maquillée en un séminaire bidon. Pas moyen de faire de petits cadeaux.

Ce serait encore de la faute de Bill Gates, alors? Comme on peut l’entendre ici et là…

Il faut se détendre avec Bill Gates, il est à la retraite. Mais cela a été l’un des premiers grands de l’informatique – bien avant Google – à faire des dîners avec des chefs d’Etat. Il a par exemple été derrière le deal entre l’Etat tunisien et Microsoft, qui a permis à la Tunisie de mettre sa population sous surveillance. Là, clairement il était impliqué. Aujourd’hui ce n’est pas lui le problème.

Pourquoi est-ce que tous les décideurs français se mettent à la botte de Microsoft ?

Mettez-vous à leur place: un emploi à 150'000 euros par an pour leur femme, c’est tentant. Un financement de campagne, c’est tentant. Il y a mille façons qu’utilise Microsoft pour récupérer des marchés.

Il suffit d’aller taper le mot clé Microsoft dans le Cablegate de Wikileaks pour trouver toutes les communications des ambassades à travers la planète avec le ministère des Affaires étrangères américain concernant Microsoft. Non seulement ils utilisent les ambassades locales pour appuyer les dossiers commerciaux, mais il y a des tonnes d’affaires qui sentent très, très mauvais.

En général, dans les pays démocratiques, ils s’installent dans l’un des grands partis qui est en alternance au pouvoir. Et dans les dictatures, ils corrompent le dictateur local et sa famille.

Mais Apple aussi a beaucoup d’argent.

Apple ne développe pas des systèmes professionnels. Vous ne faites pas tourner votre entreprise sur Apple.

Pour revenir à cette histoire de corruption, à quel niveau se trouve-t-elle?

Cela dépend des pays. Les gens de Microsoft ne sont pas les seuls, mais dans le monde de la techno, ce sont les plus anciens. Ils étaient déjà dominants lorsque Google n’existait pas encore, ils ont donc trente ans d’avance sur les autres GAFAM. Quand Google et Amazon sont arrivés, Microsoft était déjà lié avec tout un tas de gouvernements partout sur Terre.

La corruption de ce genre d’acteurs économiques est très variable d’un pays à l’autre. La France n’est pas une exception. Ils sont implantés dans tous les pays du monde et partout où ils sont, il y a des affaires louches.

En Suisse, typiquement, il y a beaucoup moins de corruption qu’en France, mais il y en a quand même dans les appels d’offres. Il s’agit d’une corruption très classique: vous voulez faire un appel d’offres, Microsoft va très généreusement vous proposer de vous y aider, mais ils vont le cadrer de telle façon qu’ils soient les seuls à pouvoir y répondre. C’est classique. De plus, ils vont vous enfermer dans Azure (le cloud de Microsoft, ndlr) et vous faire développer des solutions que vous ne pourrez plus jamais transférer ailleurs.

Pourquoi y a-t-il des virus sur PC et pas sur Mac?

Il y en a aussi. Ainsi que des antivirus. Cela n’a pas été le cas pendant très longtemps, parce que la part de marché de Macintosh était ridicule, qu’il n’y avait pas un intérêt économique phénoménal à faire des virus sur Mac. Mais depuis la renaissance d’Apple, avec le retour de Steve Jobs, les parts de marché ont explosé et on s’est mis à trouver des virus, des malwares et tout un tas de saloperies sur Mac. Beaucoup moins que sur Windows, mais il y en a.

Avec ses antivirus, Microsoft vend donc le problème et la solution?

Le business des antivirus a besoin de virus pour vivre et vice versa, ce n’est pas une relation très saine. Non pas que ce soit les mêmes, mais les gendarmes ont besoin des voleurs et n’ont aucun intérêt économique à ce qu’il n’y en ait plus, car ils n’auraient plus de business.

Un peu comme les médecins qui n’ont pas d’intérêt à ce qu’il n’y ait plus de malade?

C’est un peu ça, sauf que les médecins sont tenus par une éthique inexistante dans le monde du business.

Vous avez dit également que la NSA avait accès à tout ce qui était Microsoft. C’est-à-dire?

C’est le premier chapitre de l’Affaire Snowden, qui s’appelle l’Affaire Prisme, qui a révélé que la NSA avait des accords avec tout un tas de sociétés – dont Apple, mais Microsoft en premier lieu – de façon à pouvoir se servir comme ils voulaient dans leurs données. Ils ont un accès direct aux serveurs de Microsoft.

Lors de mon interview de Stella Assange, elle mettait également en cause la CIA.

La CIA est un nain comparé à la NSA. Julian Assange a une dent contre la CIA. Il a révélé Volt 7 en 2015 qui était une collection d’outils de hacking de la CIA. La NSA fait aussi du hacking, mais a en plus les accords de grands éditeurs de logiciels pour utiliser des backdoors et se servir librement dans les données stockées sur leurs serveurs.

Si je comprends bien, il n’y a pas de souveraineté numérique européenne?

Non. Il n’y a pas de possibilité d’avoir une souveraineté numérique au sens strict. Il faudrait qu’on ait notre propre Microsoft. C’est impossible. La seule alternative possible c’est le logiciel libre. Ce n’est pas européen, mais on a le code, on peut donc au besoin le récupérer et faire ce qu’on appelle un fork. Avec un logiciel libre, tout le monde peut l'utiliser et l’adapter à ses besoins.

(Re)lire notre interview de Stella Assange: «La CIA a une influence majeure sur le façonnement de l’opinion publique»

On peut tout à fait imaginer qu’un Etat se dise avoir besoin d’une distribution Linux, un peu comme une glace à la vanille. Un autre va se dire qu’il a besoin d’une glace à la pistache, parce que c’est ce qui est adapté dans un cas précis. Ils vont donc prendre la glace à la vanille, l’adapter en glace à la pistache et faire leur glace à eux, qu’ils contrôlent totalement et dont ils pourront faire évoluer le code en fonction de leurs besoins à eux.

Les Suisses sont en train de mettre ça en place. Et c’est ce qu’a fait également la gendarmerie nationale en France. Ils ont un Linux à eux, ce qui leur confère une forme de souveraineté, bien que le code ne soit pas propriétaire.

Y a-t-il un intérêt pour certains partis que l’on continue à être aussi vulnérables?

En dehors de l’intérêt financier, non. On est dans un monde où la souveraineté a longtemps été un concept de fachos et puis on n’a pas d’homme d’Etat en France. Quelqu’un qui est au service de sa nation, c’est fini depuis belle lurette. On a des businessmen. Des gens qui font carrière en politique comme d’autres font carrière dans la finance. La France est juste un moyen et pas une fin en soi.

Comment fait-on pour se prémunir de ces attaques, car j’imagine qu’on ne va pas changer de système du jour au lendemain pour passer sur de l’open source…

Si, c’est ce que vous êtes en train de faire en Suisse. Oublions qu’on a affaire à des systèmes d’exploitation et prenons les avions. Vous n’êtes pas souverains sur les avions en Suisse, vous êtes obligés d’en acheter aux Français, aux Américains, aux Suédois, etc. Très concrètement, vous êtes totalement dépendant d’un état tiers pour votre force aérienne. Et demain, cela peut poser un problème géopolitique. C’est pareil avec un système d’exploitation.

Est-ce que l’open source ne nous rend pas plus vulnérable au hacking? Est-ce qu’avec cette surveillance ne vient pas une forme de sécurité, paradoxalement?

En open source, vous avez accès au code, c’est donc plus simple effectivement pour repérer des failles. Mais vous n’êtes pas le seul, tout le monde y a accès. Il y a donc des chances pour que ces failles aient déjà été corrigées avant même que vous ayez pu l’instrumentaliser. Parce que, statistiquement, il y a plus de chance que quelqu’un de bien intentionné répare la faille plutôt que quelqu’un de malveillant l’exploite.

Quels sont les risques principaux que posent les JO sur le plan numérique?

On risque surtout d’avoir l’air ridicule aux yeux du monde. Pour le reste, les risques ont été extrêmement exagérés parce que c’est un bon sujet pour les journalistes. La réalité c’est que ce n’est pas la menace la plus traumatisante à laquelle nous faisons face.

On voit que certains mécanismes présentés comme nécessaires à la défense et mis en place pour l’événement vont rester. Gerald Darmanin, ministre de l’Intérieur, l’a annoncé récemment. La surveillance algorithmique, par exemple, est-elle amenée à perdurer?

Elle a été mise en place en 2015, introduite par Bernard Cazeneuve. On n’est pas encore tout à fait en Chine, mais cela va dans la même direction. La reconnaissance faciale est présente dans 200 municipalités, y compris des grosses telles que Marseille. Il y en a apparemment pas mal en Seine-Saint-Denis.

Les JO étaient censés être l’occasion de légaliser tout ça. C’est une grande tradition française: on installe des saloperies qui relèvent de la surveillance sur nos réseaux et ensuite on légalise. On a installé la surveillance de masse en 2007 et on a légalisé en 2017. Les JO étaient donc l’occasion de souligner le risque sécuritaire indéniable et de promouvoir la surveillance algorithmique tout en assurant qu’il s’agissait d’un test. Manque de pot, Disclose a sorti il y a six mois une enquête qui démontrait que c’était installé depuis 2015.

C’est juste le foutage de gueule habituel des autorités françaises qui ont toujours procédé ainsi. Il y a toujours des investigations qui finissent par les griller, mais tout le monde s’en fout en fait.

Tous ces QR codes rappellent de bons souvenirs aux détracteurs du pass sanitaire…

Le QR code est un faux problème. En tant que technologie, c’est juste des informations mises sur un bout de papier qu’un ordinateur peut lire. On n’a pas besoin de QR code pour tracer vos mouvements. A partir du moment où vous avez un téléphone dans la poche, celui-ci est signalé en permanence aux antennes GSM autour de lui. Si on veut vous suivre à la trace, pas besoin de QR code.

Il sert à établir des frontières. C’est une technologie extrêmement fruste, parce qu’elle vous oblige à faire appel à de vrais douaniers. Pendant le Covid, c’étaient les restaurateurs qui scannaient les QR codes. Demain, cela se fera vraisemblablement avec de la vidéosurveillance à reconnaissance faciale.

Ce qui nous manque – ce que font les Chinois – c’est de croiser les antennes GSM avec de la reconnaissance faciale qui, aujourd’hui, n’est pas relativement fiable. En Chine, ils la recoupent avec la localisation des téléphones, ce qui fait que l’on compare votre visage avec celui des 5000 personnes repérées dans les environs. Le taux d’erreur est extrêmement faible et c’est beaucoup plus fiable.

Ce que je comprends, c’est que sur le plan de la surveillance de masse, on est en train de rattraper la Chine?

Je n’en suis pas sûr, ils auront toujours une longueur d’avance, parce qu’ils ont quand même moins de contraintes avec leur opinion publique et avec leurs législations. Ils n’ont pas une presse qui leur casse les pieds. On sera toujours derrière. Je ne sais même pas si on prend le même chemin, car je pense qu’on prend un chemin spécifiquement européen.

Chacun va prendre son chemin, mais chacun va établir ce qu’on aurait appelé une dictature dans les années 80. Simplement, on est comme des grenouilles dans la casserole sur le feu. La casserole est en train de bouillir, mais on s’est fait à la hausse de température alors on ne réagit pas.

Selon vous, on va vers un système totalitaire?

Peut-être pas totalitaire, mais on n’est déjà plus en démocratie en France. Celle-ci repose sur des concepts comme la séparation des pouvoirs. A l’heure actuelle, le rapport entre le judiciaire et l’exécutif n’est pas sain du tout. Il y a une multitude d’affaires qui révèlent des interférences entre les politiques et le judiciaire. Il y a une porosité entre les deux.

Pour ce qui est de la porosité entre pouvoir parlementaire et exécutif, on est en plein dedans! On a une dizaine de ministres en exercice qui sont également députés. On a un Premier ministre en exercice qui non seulement est aussi député, mais président de son groupe à l’Assemblée nationale.

Par ailleurs, il y a un problème flagrant en France, c’est que quand le vote de la population ne nous plaît pas, on s’assoit dessus. On l’a fait en 2005 on l’a refait dernièrement avec les législatives. Quoi qu’on pense du Rassemblement national, ils ont de très loin le plus gros parti qui existe en France, en termes de voix. Normalement, ils devraient avoir des postes de direction à l’Assemblée nationale, ce qui n’est plus le cas. On est vraiment sortis du cadre de la démocratie. On n’est pas dans une dictature, mais on est plus dans une démocratie.

Le Nouveau Front Populaire a fait un très beau coup médiatique. Ils ont réussi à se faire passer pour les gagnants de l’élection, alors qu’ils sont loin d’avoir la majorité et qu’ils ne peuvent pas l’avoir car ils sont coincés à un extrême. La moitié du NFP c’est l’extrême gauche. Ils ne peuvent pas s’étendre au-delà du parti socialiste, parce que jamais Renaissance ne s’allierait avec des antisémites.

La seule majorité possible dans cette configuration est toujours au centre. On va se retrouver à la rentrée avec une alliance qui correspondra à la Macronie, un peu élargie à gauche et à droite. Ils ne pousseront pas le cynisme jusqu’à garder le même premier ministre, mais un gugusse qui y ressemble. Et cela ne changera absolument rien sur la politique menée. Ce qui va mener à une exaspération totale de la population française. Cela peut dégénérer de façon gravissime.

Je ne sais pas si on peut se fier à vos pronostics politiques, puisque vous aviez prédit qu’Assange finirait ses jours en prison. D’ailleurs, que pensez-vous du deal qu’il a passé, vous qui avez bossé avec Wikileaks?

Je n’en revenais pas, mais tant mieux. Je suis ravi! C’était une très bonne idée de la part de Biden pour amadouer sa gauche de façon à se mettre dans une position favorable pour les élections qui arrivaient. Si Assange n’avait pas été libéré, Biden se serait retrouvé avec un prisonnier politique sur le chemin de la chaise électrique. Il se serait retrouvé avec des manifestants propalestiniens qui en plus auraient pris Assange comme figure christique. Cela aurait été catastrophique d’un point de vue électoral. Il s’est débarrassé du caillou dans sa chaussure. Pour les démocrates américains, Assange était un énorme problème.

Lors de votre interview sur BFMTV, vous avez dit que la parole n’était pas libre sur leurs ondes. Est-ce propre à BFMTV selon vous?

Non, c’est le cas de la télévision en général. C’est de la mise en scène. C’est un spectacle. C’est le cas sur absolument toutes les chaînes de télévision françaises. En plus, BFM sort d’un énorme scandale avec l’opération sauver Sarko.

Des gens qui se présentent comme défenseurs de la vérité, chasseurs de conspis et de fake news, se sont fait prendre la main dans le sac en plein dans une conspiration – pour le coup – pour sauver un président dont tout le monde pressent qu’il est coupable jusqu’au cou. BFMTV est donc dans une situation très délicate. Personne ne peut croire un instant ce que raconte BFMTV. Moi j’y vais parce que ça me permet de transmettre mon message et c’est ce qui m’intéresse.

Quelle est l’influence d’Elon Musk sur des événements comme ceux qui ont lieu à Southport actuellement? En quoi et comment Twitter (X) va pouvoir lui servir à modeler l’opinion publique?

Elon Musk est vraiment la bête noire des médias. Il les déteste et ceux-ci le lui rendent bien.

Son end game consiste à remplacer une large partie des journalistes qui traitent l’actualité par une intelligence artificielle, du fait que celle de Musk aura accès à toutes les informations de Twitter et donc à l'actualité en continu.

En France et sans doute dans une grande partie du monde, la plupart de ce qui est dit par la presse sur Twitter relève de la fake news. A la fois dû à l’incompréhension du fait qu’il n’y a plus de services de communication chez Twitter. Mais aussi parce que Musk est assez incompréhensible et communique en sous-cultures internet à base de mème qui dépasse la plupart des gens. Et puis en large partie également parce que les journalistes sentent bien le danger et ont tendance à en rajouter ou même à inventer de toute pièce absolument n'importe quoi à partir d'une information complètement parcellaire.

Peu après sa prise en main de Twitter, Musk a révélé les fameux twitter files qui révèlent que Twitter a largement contribué à la victoire de Biden, mais révèlent également que toutes les tendances de Twitter, qui donnent à tous les journalistes de la planète la météo du buzz, ont été totalement truqués de façon à impacter leurs choix éditoriaux.

(Re)lire notre article sur les Twitter files: Comment les réseaux sociaux ont aidé à piloter la doxa du Covid

Il a également viré, dès son arrivée à la tête de Twitter, toute l'équipe de modération qui était derrière toute cette manipulation d'informations et les a remplacées par une modération algorithmique: les interactions de tout un chacun régulent la visibilité des différents comptes sur le réseau. Il n’y a quasiment plus d'interaction humaine pour décider que telle personne devrait être plus visible que telle autre.

L’effet ne s’est pas fait attendre: on est passé d'un Twitter qui censurait de façon systématique la droite américaine – et sans doute la droite en général – à une version plus équilibrée. Ce qui, mécaniquement, a donné beaucoup plus de visibilité à la droite et donne l’impression que, tout d'un coup, il y a plein de fachos sur Twitter. Or, ils ont toujours été là.

Musk a également sorti une fonctionnalité qui était dans les placards. Il ne l’a pas inventée, elle était développée depuis déjà un bout de temps. Il s’agit des Communtiy notes. Cela permet une approche collaborative de la chasse aux fake news, là où, jusqu'ici, les médias avaient réussi à imposer aux réseaux sociaux une centralisation de la lutte contre ces fausses informations qui les plaçait – et c'est toujours le cas sur Facebook – dans la position de différencier le vrai du faux. Les années qui viennent de passer ont montré à quel point cela pouvait être fondamentalement biaisé.

Et enfin, et c'est très important, il a publié le code source d'une large partie de Twitter, comme l'algorithme qui gère le flux d'informations, ou encore celui qui gère les fameuses Community notes. Et on peut, pour peu qu'on lise le code, comprendre très finement comment tout ça marche. Il y a une quantité de gens qui passent leur temps à lire et déchiffrer ce code et à en faire des rapports réguliers.

Politiquement, Musk est avant tout quelqu'un de fantasque. Il a pris position pour Clinton en 2016. Aujourd'hui soutient Trump. Le qualifier de facho est une façon simpliste de ne pas regarder les choses en face. On peut éventuellement le classer dans les libertaires, les transhumanistes, mais le classer à droite ou à gauche revient vraiment à simplifier les choses à l'extrême.

Son avis sur la situation au Royaume-Uni n'a rien d'original. On trouve de nombreux intellectuels qui ont cette anticipation d'une guerre civile aussi bien en Europe qu'aux USA. Sa véritable influence se situe plutôt en dehors de Twitter et c'est fondamental de comprendre cela: sans Space X, il n'y a pas de programme spatial européen. Les lanceurs Ariane ne sont pas en mesure de soutenir le programme spatial européen et sont beaucoup, beaucoup plus cher qu’un lancement réalisé avec Space X.

Sans Starlink, il n'y a pas de guerre en Ukraine. Les Russes avaient paralysé tous les systèmes de communication ukrainiens dès les premiers jours. Si Musk n'était pas arrivé avec Starlink, la guerre en Ukraine aurait duré quinze jours.

Musk joue sur une dichotomie: d’un côté, on a une opinion publique très clairement en rejet de l'immigration et, de l'autre, on a des médias et des leaders politiques qui, eux, sont très clairement en faveur de cette immigration. Là Musk joue un jeu. Est-ce qu'il propulse l'extrême droite pour autant? C'est beaucoup plus complexe, comme tout ce qui touche à Musk. L'extrême gauche aujourd'hui pour faire valoir son opinion sur Gaza ne peut le faire que sur Twitter, parce que sur Facebook c'est totalement invisibilisé, vu que la modération sur cette plateforme est faite par les médias qui n’abordent pas le sujet.

Elon Musk impose, par le biais d'algorithmes, une liberté d'expression que les différents régimes démocratiques occidentaux sont en train de bâillonner. Là-dessus, on a une claire ingérence et un clair impact sur l'opinion publique, mais pas de par ses opinions. Juste par une espèce de libération de la parole à un moment où, très clairement, on cherche absolument à la contingenter de toutes parts.

Pourriez-vous nous rappeler ce qu’est le scandale Avisa, lors duquel des journalistes ont répandu des informations fausses sans être inquiétés par la suite?

Avisa est ce qu’on appelle une boîte qui fait de l’influence. Ils publient des fake news dans des myriades d’endroits depuis dix ou quinze ans pour le compte de grandes entreprises.

Par exemple, la voiture électrique ennuie beaucoup de monde, parce que l'industrie automobile européenne n’a jamais réussi à prendre le pli… ils n’y arrivent pas. Et c'est normal, les fabricants de carrioles du début du XXème siècle n’ont jamais réussi à faire des automobiles. Là, les fabricants d'automobiles n'arrivent pas à passer à l'électrique. Il y aura peut-être des exceptions. Citroën est plutôt bien placée parce qu'ils ont trouvé, une niche qui leur correspond bien et qu’ils peuvent peut-être s'en sortir. Mais en dehors de ça, l'avenir du marché automobile est chinois et américain.

L’industrie automobile européenne, qui représente un réservoir d'emplois (250’000 rien qu’en France), va mourir. C'est inéluctable. Ils font donc un lobbying de folie pour reculer les échéances décidées par la Commission européenne qui a fixé à 2035 l’interdiction de vente de véhicules à essence.

Et puis, ils font énormément d'influence au sein de la population pour essayer de convaincre que la voiture électrique pollue. Pour ce faire, on passe par des entreprises qui vont générer une myriade d'articles pour vous démontrer que la voiture électrique est polluante. Ils vont payer des influenceurs divers et variés qui vont venir dénigrer l’électrique sur les plateaux télé, de façon à sauver leur business. C'est compréhensible.

Quelle est la part de compromission des journalistes dans cette affaire?

Difficile à estimer. Ce qu’on a pu voir dans les documents internes d’Avisa auxquels nous avons eu accès c’est leur capacité de production. Il s’agit d’à peu près cinq mille articles extrêmement pointus par mois. Une partie de leur clientèle est en Afrique. Comme les gens sont très mal payés et qu’Avisa paie très bien, un journaliste peut très bien arrondir ses fins de mois en travaillant pour des boîtes comme Avisa.

Et concernant l’Europe et la France, doit-on s’attendre à ce que des journalistes soient corrompus?

Ah oui. Oui, oui.

Vous parliez d’éthique médicale tout à l’heure, il me semblait qu’il y en avait une également pour les journalistes.

Non, non. Un médecin qui fait une connerie est sanctionné. Pas un journaliste. Et puis il s’agit de vies humaines. C'est bien gentil de parler d’éthique journalistique, mais s’il n’y a pas de sanction, il n’y a pas de raison que l’éthique demeure.

Le plus gros problème de la presse française, ce n’est pas tant le fait qu'il y ait beaucoup de fake news. Le principal moyen d'influence est plutôt de passer sous silence des informations. La plupart des journalistes ne les connaissent même pas!

L’autre jour sur BFM, le présentateur avait l’impression que j’avais balancé un scoop. Alors que ce n’est pas du tout le cas. Ce sont des affaires qui ont donné lieu à une multitude d'articles, à des investigations documentées, qui ont été publiées dans des médias tout à fait prestigieux et absolument pas discutable. La plupart des affaires Microsoft ont été traitées par Les Echos, Le Monde, Mediapart et par des institutions dans la presse. Simplement, le présentateur est tellement matricé dans un univers BFM qu'il n’en a jamais entendu parler.

Tout le problème des journalistes, c'est que quand ils reçoivent une information gênante, notamment une information qui nécessite une remise en question de la façon dont ils voient le monde, ça glisse. Par exemple, la DGSI a émis une alerte officielle l'an dernier pour dire: «attention, le principal danger en termes d'espionnage économique ce sont les Etats-unis.» Mais les journalistes ne peuvent pas retenir ça, parce que ça perturberait leur vision du monde, avec les gentils et les méchants.

L’Ukraine, c'est une caricature: les Russes sont méchants, donc les Ukrainiens sont gentils. Alors, non pas que les Russes soient gentils, loin de là. Mais de là à faire comme s'il n’y avait jamais eu de base de la CIA installée en Ukraine au début des années 2000, alors que c'est publié dans le New York Times... Mais si demain, vous sortez ça sur un plateau de BFM, on va hurler aux conspis. Et ce sera sincère. Car ce sont juste des gens qui ne sont pas mentalement capables d'intégrer des informations qui remettraient en question leur vision de la géopolitique ou leur vision des gentils et des méchants.

Mais du coup, on est plus dans l'information on est dans la formation d'opinion? Dans la manipulation de masse?

On est dans l’entertainment. C’est de l’influence. Les journalistes sont des influenceurs comme les autres, il n'y a pas de différence majeure. Si vous regardez les émissions comme C dans l'air, C ce soir, etc. Tout cela est produit par une société de production dont le patron est un ami intime du couple Macron.

Parlons un peu de l’appareil sécuritaire israélien, qui a été mis en échec lors de l'attaque du 7 octobre, qu’est-ce qui a cloché selon vous?

Selon moi, c’est à cause du fait que des militaires et des services de renseignements se reposent de façon excessive sur la technologie. A partir du moment où vous êtes dans la technologie, vous touchez du doigt un business. Si vous avez des outils comme Pegasus,

le marché se compte en milliards.

En Israël, il y a une très grande porosité entre la société civile et l'armée. Si vous mettez les deux pieds dans le business, l’intérêt suprême de la nation – qui n’est pas rien là-bas – est quand même altéré par des problématiques business. Vous avez autre chose en tête.

Je pense qu’ils avaient l’information au sujet de l’attaque, mais c’est une chose de l’avoir, c’en est une autre de savoir l'identifier, la traiter et la remonter au bon endroit. Tout comme avec le 11 septembre, ils avaient l’information, mais ils n’ont pas été foutus de l’identifier parmi les informations fantaisistes. C’est tout le problème du renseignement: vous remontez une telle quantité d'informations que, pour trier, ce n’est pas du tout évident.

Donc là, visiblement, ils sont passés à côté de l'information qu’il y avait une attaque en cours.

Je ne crois pas un instant qu’ils aient délibérément laissé faire, ça paraît complètement délirant, surtout en Israël. Mais ils n’ont pas été foutus d'identifier l'information. Et l'une de mes théories, c'est qu'il y a des gens trop préoccupés par le business pour se focaliser exclusivement sur l'intérêt de la nation.

Donc là-bas non plus il n’y a plus d’hommes d’Etat?

Ils sont beaucoup plus sérieux qu'en France.

J’ai remarqué qu’il arrivait que les pubs qui nous étaient présentées sur notre smartphone aient un lien avec les conversations physiques que l’on venait juste d’avoir. Est-on sur écoute en permanence?

Oui et non. Votre téléphone n'écoute pas les conversations que vous avez avec un ami quand il est posé sur la table. Pour des bêtes questions pratiques: il s’agirait de remonter l'information à un serveur central pour la traiter, cela poserait des problèmes de bande passante, cela se verrait comme le nez au milieu de la figure, c'est techniquement pas très réaliste.

Mais ce que vous racontez avec votre ami à côté de votre téléphone se traduit également dans une myriade de choses, dont des traces numériques dont vous n’êtes pas très conscient. Et ce sont ces traces numériques qui vont permettre d'extrapoler quelque chose que vous avez également dit à votre ami.

Imaginons que vous ayez une panne sur votre lave-vaisselle, vous allez avoir des comportements qui vont pouvoir être corrélés par la fameuse intelligence artificielle à: «cette personne pourrait être cliente d'un lave-vaisselle». A partir de là, cette information va être vendue à quelqu'un qui fait du targeting publicitaire, qui va vous proposer un lave-vaisselle.

Et du coup, vous n'êtes pas du tout conscient des traces, qui peuvent être totalement anodines et pas nécessairement liée à un lave-vaisselle. A travers vos likes sur Facebook, je peux extrapoler votre orientation sexuelle, votre orientation politique, votre psychologie, alors qu’à la base, vous vous êtes juste contentée de liker du Coca-cola.

Il est peu vraisemblable – pas totalement exclu – que Apple vous écoute à votre insu quand vous n’avez rien demandé. Peu vraisemblable, parce que ce serait cataclysmique le jour où ce serait révélé et ce genre de scandale ne peut qu’être révélé. Cela aurait des impacts cataclysmiques sur leurs cours de bourse. C’est d’ailleurs la seule vraie sécurité, Apple n'a pas plus d'éthique que les autres.

On parle d’intelligence artificielle, mais s’agit-il vraiment d’intelligence?

Non, pas du tout. Il faut distinguer les différentes générations d'intelligence artificielle: on baigne dedans depuis une petite quinzaine d'années. Mais ce n’est pas la génération ChatGPT, c'est la génération qu'on a popularisé auprès du grand public sous le terme big data. La génération qui, justement, à partir de vos likes, me permet d’extrapoler vos traits psychologiques.

C'est une typologie d'intelligence artificielle qui ne faisait peur à personne, parce qu’elle est quand même très, très éloignée de l'intelligence humaine. Elle va pouvoir brasser des milliards de données et, à partir de l'observation de quelque chose, va pouvoir prédire son évolution. C'est ce qui permet à Netflix de vous suggérer des séries à partir de votre historique. Il a vu si vous avez regardé un épisode ou toute la série, et donc il sait ce que vous aimez. A partir de là, il va pouvoir corréler votre profil avec tout un tas d'autres utilisateurs qui ont le même genre que vous.

Ça, ça ne ressemble pas à une intelligence humaine. Aucun être humain n'est capable de brasser un milliard d'informations et de prédire l'avenir d'une personne. Mais c'est une intelligence artificielle qui est présente dans notre vie de tous les jours. Tous les moteurs de suggestions sont basés là-dessus. Le flux d'informations d'un réseau social est basé là-dessus.

C'est aussi ce que fait l'intelligence artificielle du health data établies par les données de santé des français refilées à Microsoft pour alimenter une intelligence artificielle qui, à partir de vos données de santé, va pouvoir vous dire: «madame, dans quinze ans, vous allez développer un cancer.»

Et puis vous avez la génération ChatGPT, qui est une autre branche de l'intelligence artificielle. Qui là, pour le coup, donne vraiment l'impression d'avoir affaire à une intelligence humaine. Mais c'est de la statistique. Cela n'a aucun rapport avec le fonctionnement d'un cerveau humain.

Mais ça ne crée rien, ça ne fait que reprendre ce qui existe déjà, non?

Vaste question philosophique.

Il ne reprend pas au sens où ce n’est pas du copier-coller. Pas du tout comme un élève qui ferait un plagiat en assemblant des trucs trouvés à gauche, à droite pour recomposer un texte. C'est beaucoup plus fin que ça. Il s'alimente de tout un tas de corpus de choses qui vont lui servir à extrapoler autre chose et à vous donner l'impression qu'il est en train d'écrire un texte comme si c'était un humain. Mais derrière, ce sont des statistiques.

Vous qui êtes également enseignant, pensez-vous qu’il y a de quoi s’inquiéter pour les générations numériques? Ces jeunes qui n’ont jamais vécu autre chose que l’ère des smartphones et des réseaux sociaux?

Oui et non. Il y a de quoi s'inquiéter, parce que cela crée une rupture générationnelle violente entre ma génération, où j'ai développé mon identité quand j'étais ado, donc au début des années 80, dans un monde où vous n'aviez pas ces outils. Pour développer son identité, on faisait exactement comme les gosses d'aujourd'hui, on testait des trucs.

Aujourd'hui, l’adolescence est toujours un moment d'expérimentation, mais on peut projeter son identité à travers des outils qui nous offrent un pseudonymat derrière une relative protection et qui nous permettent de tester mille trucs en parallèle. De faire des tests identitaires, des essais et des erreurs dans des proportions inimaginables par rapport à la génération précédente. Cela crée des adultes très différents.

L'autre aspect assez inquiétant est que, à travers une science qu'on appelle la captologie – qui a totalement dicté toutes les interfaces de logiciels qui servent à faire de l'entertainment: Facebook, Instagram, TikTok, Twitter, etc. on a créé une forme d'addiction.

Plus ces interfaces avancent, plus on se rapproche de contenus très, très courts qui délivrent une forme de shoot pour tous les circuits de la récompense du cerveau, de façon très saccadée, très régulière. On n'est donc pas du tout dans un fonctionnement normal du cerveau. Entre une espèce de stimulation continue du cerveau et le fait que l'on vive tous dans un mode d'alerte permanent, on est dans un environnement très éloigné de celui d'un être humain normal, car le mode d'alerte est fait à l'origine pour se défendre des prédateurs.

Tous les enseignants constatent le challenge de garder une classe attentive deux heures de suite. Alors que, de mon temps, j'avais des cours de maths de deux heures. Aujourd'hui, c'est invraisemblable.

Ne manquez pas les articles de notre expert numérique, Eric Filiol, auteur de la Chronique numérique de L'Impertinent:

Mutations et échecs du renseignement: les espions ont-ils encore un avenir?

RGPD: vice ou vertu?

Transformation digitale: chronique d’une faillite annoncée?