Hors Normes #30
Le Metavers dans le radar du ComCyber...Gallium et germanium chinois : un chantage "ressources contre technologies"
Le Metavers dans le radar du ComCyber
Le commandement de la cyberdéfense (ComCyber) instauré en 2017 a créé il y a un an une cellule d’anticipation et de prospective, chargée d’envisager l’avenir à 10 ans. Guillaume Acca dirige cette petite équipe et reporte directement au Général Aymeric Bonnemaison. Propos recueillis pas Marion Moreau.
Le ComCyber s’intéresse en particulier au Metavers: pourquoi ?
Guillaume Acca : La question à laquelle on va essayer de répondre, dans un rapport à paraître en début d’année prochaine, c'est de savoir ce qu'il faut remplir comme condition pour que les metavers deviennent des objets de consommation courantes. Bien que cela existe depuis longtemps, les technologies immersives qui sont en train d’émerger peuvent faire changer d'échelle le metavers, mais il faut encore construire un cas d'usage. Si un produit-un casque de réalité virtuelle par exemple- est utilisé massivement par des millions de personnes, avec de nouvelles applications, les personnels du Ministère des Armées vont utiliser ces technologies, donc il faut les comprendre pour pouvoir assurer notre mission de protection. Et peut-être aussi que l’on jugerait utile de mettre en place un « metavers défense », que ce soit pour des applications avec les industriels, ou pour des raisons de communication.
D’autre part, il y a quelque chose qui interpelle dans le metavers, ce sont les impacts cognitifs. La barrière entre un avatar et la personne réelle est un peu abolie, et le risque d'impact cognitif est réel. Deux cas, en France et aux États-Unis, nous ont marqués : il s’agissait d’une plainte pour agression sexuelle dans le metavers. Cela montre bien que la barrière entre la personne et sa représentation dans l'univers virtuel est abolie. C’est très important parce que ça veut dire que demain vous pouvez infliger des dégâts psychiques à une personne dans le virtuel qui vont avoir des conséquences dans la vie réelle.
Après plusieurs échanges avec l’Inria, nous en avons conclu le besoin d'étudier les échelles sur le long terme de l'utilisation de technologies immersives, et peut être de mettre en place dès maintenant des régulations, par exemple sur des temps d’utilisation de ces technologies immersives. On sait que les ingénieurs qui développent ces technologies passent un temps limité sur ces applications virtuelles. Mais qu’en sera-t-il du grand public ?
Comment voyez-vous l’avenir de l’intelligence artificielle ?
C’est notre deuxième objet de travail. De mon point de vue aujourd'hui, on surestime un petit peu le niveau de dangerosité de l’IA. Quand on voit ce qu'on peut faire avec ChatGPT ou Google Bard, c'est intéressant, mais de là à dire que ça va remplacer des postes… je n’en suis pas certain.
ChatGPT inspire-t-il les Armées ?
Un ChatGPT en version locale non connectée à Internet, alimentée en renseignement, pourrait être intéressant pour les Armées, à titre d’exemple.
Dans quelle mesure surestime-t-on l’intelligence artificielle ?
Aujourd’hui, l’IA est un bon assistant intelligent, mais se pose la question du rapport coût-efficacité. On ne sait pas exactement combien de temps l’humain travaille avant d’obtenir un résultat, par exemple sur des images générées par Midjourney. On peut utiliser l'IA pour faire plein de choses mais est-ce qu'elle fait vraiment mieux qu'un être humain spécialisé aujourd'hui… ? Je n’en suis pas convaincu.
On surestime un peu le niveau de dangerosité de l’intelligence artificielle
En revanche, dans un horizon de 5 à 10 ans, c'est l’informatique quantique qui va probablement changer beaucoup de choses. Si on arrive à avoir un ordinateur quantique qui fonctionne bien, on va être capable d'entraîner des IA de manière beaucoup plus efficace qu'aujourd'hui, pour trier des données beaucoup plus facilement et entraîner des IA sur des volumes de données infiniment supérieurs à ce dont on dispose aujourd'hui. On aura aussi peut-être des modèles de comportement d'IA qui seront plus performants. Par exemple, si on prend une IA de défense, ou pourra lui demander de détecter des patterns qui sont inhabituels. Mais ce sera toujours sous la direction d'une personne… Et dans les Armées, nous sommes très attachés au fait d’utiliser des technologies intelligentes, mais toujours sous la supervision de l'humain.
C'est exactement le même débat pour les drones, et en tout cas pour les armes autonomes.
Justement, pensez-vous que les drones changent la nature d’une guerre ?
Je n’ai jamais trop apprécié le fait de dire que cela change la nature d'une guerre. C'est ce que qui a été dit ça à propos de beaucoup de technologies au fil des années, et au final, ce sont de nouveaux outils qu'il faut maîtriser, apprivoiser et intégrer dans les arsenaux. Mais la nature de la guerre est invariante, elle a été décrite par Clausewitz* et elle n’a pas changé. C'est la manière dont on l'amène qui prend des formes différentes.
Du point de vue cyber effectivement, la question des drones est intéressante parce qu’il y a un enjeu de contrôle : est-ce qu'on est capable de contrôler plusieurs drones en même temps ? C'est tout l’enjeu des essaims, mais aujourd'hui il s’agit plutôt de prototypage.
J’ajouterais que parfois, il faut revenir à des solutions « low tech » : en Ukraine, la solution anti-drone n’est pas spécialement une cyberattaque , c'est le « gepard » allemand (des chars antiaériens, nldr), ce sont des matériels anciens. Il y aussi la technologie de la guerre électronique qui est très bien équipée pour régler la question des drones puisqu'elle ne s'intéresse pas au logiciel, elle va directement couper la liaison entre le drone et son opérateur en brouillant les signaux de communication.
Quelle est la menace qui vous préoccupe le plus ?
Du point de vue du ministère des Armées, c’est le développement de la technologie quantique. Le jour où quelqu'un aura atteint la suprématie quantique, il y aura énormément d'algorithmes de chiffrement qui vont devenir obsolètes.
Pour nous, où le secret est au cœur de nos métiers, c'est une très grave menace, bien plus que les ransomware. Cela demande des investissements qui sont lourds et des équipements qui sont spécifiques. il y a aussi un risque de pénuries de certains types de matériels qui vont être demandés par beaucoup de gens en même temps, peut être plus que les capacités de production…
Qu’en est-il de la recherche dans ce domaine ?
Il existe aujourd’hui des types d'algorithmes de chiffrement qui sont résistants au quantique, par exemple avec AES (Advanced Encryption Standard) - c’est une modification de la taille des “hash du chiffrement AES” qui permet de le rendre post-quantiques. Des chercheurs sont au service du ministère des Armées et le CEA (Commissariat à l’Energie Atomique) travaillent également là-dessus, mais on ne peut pas être certain qu’on soit les premiers. Il faut dès maintenant anticiper le basculement vers de nouveaux standards de chiffrement post-quantique.
→ *Note : Le traité de stratégie militaire de Clausewitz édité en 1832 pose les principes de la guerre moderne sur le principe politique, militaire et populaire, impliquant les sciences sociales et économiques dans les conflits. “La guerre n'est que le prolongement de la politique par d'autres moyens ” avait théorisé Clausewitz. Le sociologue Raymond Aron en a fait une très bonne analyse dans “Penser la guerre”, aux éditions Gallimard en 1976.
Gallium et germanium chinois : un chantage « ressources contre technologies »
La Chine a récemment annoncé la limitation de ses exportations de gallium et de germanium. Ces métaux rares sont indispensables à l’industrie des puces électroniques, des optiques infra rouge, et des équipement de défense.
Alors que Janet Yellen, la secrétaire américaine au Trésor, a effectué une visite officielle de quatre jours en Chine, Pékin appelle à renforcer la coopération entre les Etats, arguant que la Chine doit être vue comme une opportunité. Mais les Etats-Unis, qui tentent de stabiliser les relations diplomatiques, n’ont pas annoncé l’arrêt de leur politique d’exportation avec le grand continent chinois. Plus de 1 000 entreprises chinoises sont toujours sur liste noire de sanctions ou sous contrôle des exportations.
L’avis de Guillaume Pitron, journaliste spécialiste des métaux rares
L’annonce de la Chine est-elle une surprise ?
Guillaume Pitron : Non, l’annonce chinoise n’est pas une surprise : Pékin a déjà agi peu ou prou de la même manière en 2010 avec les terres rares et a régulièrement limité les exportations de divers métaux critiques depuis lors. C’est une stratégie classique consistant à asphyxier ses clients consommateurs de ses ressources pour, soit conserver ces ressources pour ses propres industries, soit inciter les occidentaux à installer leurs usines consommatrices de ces ressources sur son sol en échange du savoir faire occidental. Un chantage « ressources contre technologies ». Cela lui a bien réussi jusqu’à maintenant, lui permettent de descendre l’aval de la chaîne de valeur de ces métaux et d’asseoir une supériorité technologique dans certaines industries de pointe.
Sur quels autres métaux rares la Chine peut mettre la pression?
C’est difficile à prédire. Constatons déjà que ce refrain est connu à propos d’une ribambelle de matériaux dont elle assure la majorité de la production mondiale, tels que le graphite, les terres rares, l’antimoine … Cette politique peut donc se répliquer, en théorie, aux dizaines de métaux critiques dont elle est productrice. Dans les faits, c’est plus compliqué : des restrictions commerciales chinoises sont susceptibles d’entraîner, en retour, de nouvelles mesures de rétorsion américaines et européennes sur des composants électroniques que Pékin ne produit pas. De plus, exporter moins pourrait inciter les occidentaux à diversifier leurs approvisionnements, ce qui n’est pas dans les intérêts de Pékin. Bref, ce bras de fer est un subtil jeu d’équilibre…
→ Relire l’interview de Guillaume Pitron “On vit un Electric Gate”, Hors Normes #12
“Far-west numérique” : seulement 100 experts judiciaires en France
Selon mes informations recueillies auprès d’experts bénévoles collaborant avec les Tribunaux de Paris, il n’existe en France que 100 experts judiciaires techniques capables d’aider les juges à traiter les affaires de fraudes et de violences en ligne. Alors que plus de 40% de Français de moins de 50 ans déclaraient avoir subi des attaques répétées sur les réseaux sociaux en 2019, dont 22% des jeunes âgés de 18 à 24 ans (source IFOP), les juges sont de plus en plus saisis par les citoyens pour des faits de cyber-harcèlement et de fraudes.
La France avait réagi en lançant, en mars 2022, la plateforme THESEE, pour traiter les enquêtes sur les “e-escroqueries”. La plateforme a recueilli en un an près de 85 000 plaintes et signalements (source France Inter). Mais le nombre d’experts informaticiens n’est pas suffisant pour traiter toutes les affaires nécessitant une compétence technique. Par exemple, de détecter les intrusions dans les téléphones portables, l’usurpation d’identité et les tentatives de hacking.
Une réforme proposée par le Ministre de la Justice Eric Dupond-Moretti est en cours d’analyse par l’Assemblée Nationale. Elle promet une hausse « inédite » du budget: près de 11 milliards d’euros en 2027, contre 9,6 milliards aujourd’hui, et l’embauche de 10.000 personnes, dont 1.500 magistrats, en cinq ans. Elle propose aussi d’activer à distance les téléphones portables et objets connectés de personnes visées dans des enquêtes pour terrorisme, délinquance et criminalité organisées, pour capter les données à distance.
Facture électronique obligatoire en 2024 : la souveraineté des données déjà en question
L’Etat français va rendre obligatoire la facture électronique à toutes les entreprises en juillet 2024. L’enjeu est de taille : mieux collecter la TVA applicable à plus de 2 milliards de factures échangées sur le territoire.
L’AIFE, l’agence pour l’informatique financière de l’Etat, se chargera de la mise en place du futur écosystème technologique via une commande publique. Elle est déjà garante de Chorus Pro, une plateforme de gestion des factures émises par les services de l’Etat. Chorus Pro est hébergé par un hébergeur français, One2Net. Mais on peut lire sur le site du fournisseur :
“Des sauvegardes de sécurités cryptées de nos systèmes et de vos données sont conservées « hors sites » sur la plateforme française d’Amazon Web Service (AWS)”… Bien que le règlement RGPD soit visiblement respecté, on peut s’interroger sur les couches de cloud utilisées chez un fournisseur étranger, et pour un patrimoine de données économique gigantesque qui dépend directement de Bercy, Ministère qui a fait de la souveraineté un cheval de bataille.