La désinformation est un réel sujet d’inquiétude dans toutes les sociétés organisées. À quelques jours des élections européennes, les institutions de l’UE sont tout naturellement attentives aux risques et aux menaces qui en découlent. La Cour des comptes européenne a déjà établi des rapports sur la désinformation concernant l’UE, ainsi que sur la cybersécurité au sein des institutions, organes et agences de cette dernière. Selon le rapport spécial sur la désinformation publié en 2021, ce phénomène est sous surveillance, mais pas sous contrôle. Les auditeurs de la Cour ont recommandé un renforcement de la réponse apportée par l’UE et une meilleure coordination. Dans notre rapport d’audit de 2022 sur la cybersécurité, nous avons mis en avant la nécessité pour les organes de l’UE de renforcer leur niveau de préparation en la matière. Ces deux rapports sont plus que jamais d’actualité.

Les médias sociaux et les nouvelles technologies amplifient le phénomène et accélèrent la diffusion, intentionnelle ou non, des informations fausses ou trompeuses auprès des publics. Comme mentionné dans le rapport spécial sur la désinformation, tout acte malveillant visant à porter atteinte à l’opinion publique ou à la manipuler représente une grave menace pour l’Union elle-même. Cependant, la lutte contre la désinformation s’impose comme un défi de taille car elle ne doit pas conduire l’UE à transgresser ses valeurs fondamentales, telles que la liberté d’opinion et d’expression. Le rapport spécial était axé sur le plan d’action de l’UE contre la désinformation, présenté en 2018. Selon les conclusions de nos auditeurs, ce plan a fait évoluer les choses dans le bon sens, mais il n’a pas tenu toutes ses promesses. Nous avons adressé six recommandations claires à la Commission européenne et à au Service européen pour l’action extérieure, en leur demandant d’y donner suite.

En raison de l’étroite interconnexion des organes de l’UE, une faille dans la sécurité de l’un d’eux peut en exposer d’autres. Il y a tout juste deux ans, nos auditeurs ont souligné que le nombre de cyberattaques dirigées contre les organes de l’UE était en nette augmentation et que le niveau (variable) de préparation de ces derniers en matière de cybersécurité n’était pas à la hauteur des menaces toujours plus sérieuses. Ce point n’est pas à négliger car les institutions, organes et agences de l’UE sont des cibles de choix pour les éventuels pirates, en particulier pour les groupes capables de commettre des attaques furtives très sophistiquées à des fins de cyberespionnage entre autres. De telles attaques peuvent avoir d’importantes implications politiques, nuire à la réputation de l’Union et ébranler la confiance dans ses institutions. C’est pourquoi les auditeurs de la Cour ont insisté sur la nécessité pour l’UE de redoubler d’efforts afin de protéger ses propres organisations, et ont formulé trois recommandations dans ce sens.

En 2023, la Cour a publié un avis concernant une proposition de règlement établissant des mesures destinées à renforcer la solidarité et les capacités dans l’Union afin de détecter les menaces et incidents de cybersécurité, de s’y préparer et d’y réagir. Les auditeurs de la Cour ont pris acte avec satisfaction de l’objectif visant à renforcer la cyberrésilience collective de l’UE. Néanmoins, ils ont mis en lumière certains risques: le fonctionnement et la viabilité du cyberbouclier européen pourraient devenir tributaires des financements de l’UE, un partage insuffisant des informations pourrait faire obstacle au fonctionnement du cyberbouclier, et les mesures instaurées par le règlement proposé pourraient rendre plus complexe l’ensemble du paysage de l’UE en matière de cybersécurité. À la suite de la proposition de la Commission européenne et des négociations entre le Parlement européen et le Conseil de l’UE, un «règlement sur la cybersolidarité» est à présent sur la table des législateurs de l’Union.

Les rapports susmentionnés contribuent à mieux faire connaître les risques et menaces engendrés par la désinformation. Pour vous préparer aux élections européennes (qui se tiendront du 6 au 9 juin 2024), nous vous conseillons de jeter un œil à la campagne de sensibilisation aux risques associés à la désinformation, lancée par la Commission européenne et le groupe des régulateurs européens pour les services de médias audiovisuels. Dans le cadre de cette campagne, une vidéo ainsi que des conseils pratiques à appliquer pour repérer la désinformation ont été mis en ligne.

La dsinformation et la cyberscurit lapproche des lections europennes