Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Do you speak souveraineté ?

Camille François, une étonnante invitée de la conférence sur la souveraineté numérique de l'Europe

La jeune femme, présentée comme associée à l'université d'Harvard, est aussi responsable de l'innovation chez Graphika, une société américaine proche de la communauté du renseignement et qui a réalisé un rapport débusquant les trolls français dans la guerre informationnelle au Mali. Mais c'est aussi une habituée de l'Elysée, alors...

Camille François sur le site de Graphika - D.R.

« Une souveraineté qui respecte nos valeurs : mieux protéger les institutions démocratiques à l'ère numérique ». Tout un programme que cette table-ronde organisée ce lundi après-midi dans le cadre de la conférence « Construire la souveraineté numérique de l'Europe ». Le gouvernement Français n'a pas mégoté. Nous l'avions évoqué dans un premier article, la conférence sur la souveraineté numérique de l'Europe devait accueillir la bonne parole de Google, YouTube et Microsoft avant que nous ne commencions à nous intéresser de près au programme. A force de poser des questions, les responsables de Google et de YouTube ont eu « des problèmes de décalage horaire » et ont disparu du programme. Mais il reste bien le patron de Microsoft, dont la présence au sein du ministère de la Défense ou de l'Éducation Nationale est depuis des années un vaste sujet de discussion pour les spécialistes. On trouve aussi Camille François parmi les intervenants. Son nom ne vous dit sans doute rien. Là, c'est un tantinet compliqué, mais cela montre au moins que le gouvernement français n'est pas rancunier. Explications.

Dans le programme de la conférence, Camille François apparaît comme Fellow au Berkman Klein Center, de l'université d'Harvard. C'est donc à titre d'universitaire qu'elle participera à la table ronde « Une souveraineté qui respecte nos valeurs : mieux protéger les institutions démocratiques à l'ère du numérique ». Il faut savoir distinguer l'universitaire de la startupeuse. Anéfé©, ce que ne dit pas le programme, c'est que Camille François est également Chair of Advisory Board au sein de la société Graphika. Elle fait l'objet d'un long portrait dans le numéro de janvier du nouveau magazine Bastille. Le journal raconte notamment la bataille d'influence menée en Afrique entre Russes et Français sur Facebook à grands coups de bots et de faux comptes. La plateforme avait mis un terme aux jeux de guerre informationnelle des deux États en fermant les comptes et en faisant un peu de « name and shame ». Et Bastille de poursuivre : « L'analyse de ce conflit mené sur les médias sociaux [...] a été réalisée [en 2020, NDLR] par l'université de Standford et... Graphika, la start-up où officie Camille François. Dont le commentaire claque comme un upercut : "utiliser de bonnes fake news pour révéler les mauvaises fake news est une stratégie risquée qui peut se retourner contre vous lorsque l'opération clandestine est détectée" A Paris, on goûte assez peu la leçon donnée depuis New York" ».

Mais pas de problème, un an plus tard, Camille François était invitée en novembre par Emmanuel Macron pour donner son avis très éclairé au cours d'un « Global Tech Thinkers Dinner ». Ça ne s'invente pas. Dans la Start-up Nation on fait des dîners de penseurs de la technologie mondiale...

Camille François est décidément incontournable. Elle a par exemple été auditionnée dans le cadre du rapport de la commission Bronner « Les Lumières à l’ère numérique ». L'Élysée publie un compte rendu de cette audition. La profondeur du propos frappe les esprits. Mais c'est dans la chute du papier et les « pistes de solutions » que le Lulz prend toute son ampleur : « La France n’a pas encore procédé à ce travail de recherche » sur le rôle des puissances étrangères dans les entreprises de déstabilisation et autres guerres de l'information. L'Élysée, dans son compte-rendu explique que : « l’équipe de recherche de Camille François a par exemple dévoilé il y a deux semaines l’ampleur des attaques iraniennes à l’encontre de la France. »

Compte-rendu de l'audition de Camille François dans le cadre de la commission Bronner, sur le site de l'Élysée
Compte-rendu de l'audition de Camille François dans le cadre de la commission Bronner, sur le site de l'Élysée

C'est beau. L'Iran qui déstabilise la France, blanche colombe naïve, n'ayant aucune idée ce qui se trame dans le cyber-espace... Sauf que si l'on relit les documents dévoilés par Edward Snowden, on rigole doucement. A la fin des années 2000, les Canadiens avaient analysé un cheval de Troie associé à une plateforme d'administration (Command and Control) développé par la DGSE et nommé (a posteriori) "Babar"

Diapositive qui donnera le nom au cheval de Troie français
Diapositive qui donnera le nom au cheval de Troie français

Or, les Canadiens avaient, pour attribuer ce logiciel à la France, pointé les cibles. On y retrouvait.. l'Iran, et notamment l'Organisation de l'énergie atomique perse. Si l'on piratait allègrement l'Iran en 2009, on voit mal comment le gouvernement français pourrait, en 2021, ne pas être au courant de « l'ampleur des attaques iraniennes » contre Paris...

"L'attribution" par les cibles visées... Ici, l'Iran.
"L'attribution" par les cibles visées... Ici, l'Iran.

Nous avions également évoqué Babar dans cet article de Reflets traitant des pseudos experts en cybersécurité. Pour devenir un vrai faux expert en cybersécurité (ou l'inverse), il faut l'appui de la presse et surtout, de l'éco-système...

Ce que ne dit pas Bastille, ni bien sûr le programme de la présidence française pour cette fantastique conférence, c'est que Graphika est un tantinet partisane. Bien entendu, il ne s'agit pas de remettre en cause son travail qui vise à débusquer les opérations de guerre de l'information sur les réseaux sociaux de la part de la Russie, de l'Iran ou de la Chine, l'Egypte, le Pakistan ou la Birmanie... Mais une question mérite d'être posée : à quand une étude de Graphika sur les agissements américains dans ce domaine ?

C'est un peu comme lorsque le gouvernement américain pointent du doigt (à juste titre) les Russes qui ont une fâcheuse tendance à considérer les Internets comme un terrain de jeu sans aucune règle (par exemple les groupes de ransomwares), on se demande toujours ce que les mêmes États-Unis ont à dire sur les agissements de la NSA qui a, rappelons-le, piraté à peu près tous les ordinateurs de la planète pendant une décennie.

Graphika a des relations étroites avec la DARPA.

Graphika a travaillé pour la DARPA qui est listée dans les "partenaires" de l'entreprise, sur son site
Graphika a travaillé pour la DARPA qui est listée dans les "partenaires" de l'entreprise, sur son site

Cette agence militaire américaine dont le moto est « Creating breakthrough technologies and capabilities for national security » n'est pas connue pour promouvoir la souveraineté numérique de l'Europe. Pas plus que la NSA... Camille François a pour sa part passé 9 mois à la DARPA.

Camille François a fait un passage à la DARPA
Camille François a fait un passage à la DARPA

Mais c'est surtout le parcours de plusieurs membre de l'équipe dirigeante de Graphika qui aurait pu alerter un tantinet les experts français de la souveraineté numérique ayant ont composé ce programme de conférence. Bien sûr, s'ils n'ont pas compris que Google, YouTube et Microsoft n'avaient pas la souveraineté numérique européenne au cœur de leurs préoccupation, comment auraient-ils pu se pencher sur les parcours des dirigeants de Graphika ?

Laren Pencek, Vice President of Operations, a par exemple passé quasiment trois ans au sein de la CIA. Jennifer Mathieu, Chief Technology Officer a quant à elle travaillé comme Chief Technologist for Social Analytics and Integrity au sein du très militaro-compatible think tank américain Mitre. JoAnn Perry, Director of Federal Programs, a pour sa part été analyste de la CIA durant plus de trois ans. Joseph Carter, Director of Intelligence Production a passé quatre ans au sein de Palantir, une société qui ne pense qu'à une chose : s'introduire dans l'espace de la souveraineté européenne... mais qui a les faveurs de la DGSI ou encore d'Airbus.

Encore une fois, il ne s'agit pas de décrier le travail de Graphika ou de Camille François. Pointer du doigt les tentatives de déstabilisation des services de renseignement des États dans le cyberespace est une saine activité. Mais ne pas comprendre que chacun voit midi à sa porte, c'est être aveugle. Graphica ne mettra pas en cause les États-Unis, Amesys et Qosmos ne vont pas décrier la DGSE et ainsi de suite. Tout le monde fait n'importe quoi sur les Internets depuis qu'ils existent et les seuls qui en pâtissent, ce sont les utilisateurs. Les opérations de déstabilisation, d'un côté comme de l'autre ne produisent qu'une chose : de la défiance. Et la défiance est le carburant de la polarisation des discours, de la fracturation des sociétés.

2 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée