Avis de tempête pour Google. Aux États-Unis, le département de la Justice vient de demander pas moins que le démantèlement de la société, en exigeant la vente de son navigateur Chrome. Sur le Vieux Continent, les entreprises Qwant et Ecosia affrontent déjà frontalement le moteur de recherche américain, en l’accusant de ne pas respecter le règlement européen du DMA sur les marchés numériques de l'UE. Et c’est maintenant au tour du moteur de recherche DuckDuckGo de porter le fer contre Google.

Conçu dès l’origine pour protéger la confidentialité des données de ses utilisateurs, le moteur de recherche américain DuckDuckGo exhorte la Commission européenne à ouvrir de nouvelles enquêtes sur la firme de Mountain View. L’objectif de sa démarche est d’obtenir la garantie du respect des règles strictes de la loi européenne sur les marchés numériques qui est plus connue sous le sigle DMA. Ce règlement, qui est entré en vigueur dans l’UE le 6 mars dernier, a imposé aux grandes plateformes du numérique d’effectuer des modifications dans le fonctionnement de leurs services en ligne. Dès son lancement, le DMA a ouvert un front de discorde entre l'UE et les multinationales de la « big tech ». Apple est « très préoccupé » par l'instauration de ces nouvelles règles qui interdisent, par exemple, de croiser les données collectées des internautes, pour effectuer, sans leur consentement, un ciblage publicitaire. Même inquiétude chez Google ainsi que Meta, ou encore Amazon, et pour les mêmes raisons.

La loi européenne interdit également à Google la mise en avant, dans les résultats de son moteur de recherche, de ses propres produits et services en ligne vendus en ligne. L’objectif du DMA est clair, c’est une loi anti-monopole exigeant des grandes plateformes numériques de faire de la place à la concurrence afin que les jeunes pousses développent des services numériques innovants.

DuckDuckGo, explique sur son blog, que la justice américaine a déjà mis en évidence que Google dominait totalement le marché européen du numérique. 70 % des requêtes enregistrées par la plateforme Google proviennent des terminaux, services en ligne et applications sur lesquels le moteur de recherche de la firme américaine est configuré par défaut. Par ailleurs, l’entreprise refuse de partager les données anonymisées de ses utilisateurs avec les moteurs de recherche concurrents. Pourtant, cette obligation figure bel et bien dans les articles du Digital Markets Act. Le texte vise très précisément Google pour que l'entreprise fournisse à ses concurrents des informations techniques « sur les nombres de clics, de recherches, de vues et des requêtes effectuées par audio » effectués par les internautes.

C’est la raison pour laquelle DuckDuckGo interpelle la Commission européenne qui pour l’instant n’a pas encore répondu. Rappelons toutefois qu'Apple, Meta, TikTok, Amazon et évidemment Google sont tenus de se conformer au DMA, sous peine de sanctions financières qui peuvent atteindre jusqu’à 10 % de leur chiffre d'affaires mondial. Des amendes qui représenteraient globalement, à l’encontre de ces multinationales, des dizaines de milliards d’euros. À la condition que les lois européennes sur la régulation du numérique soient strictement appliquées, mais ça ! C’est une autre histoire.

Le dernier baromètre OpinionWay pour l’organisme Cybermalveillance.gouv.fr révèle l’état calamiteux des systèmes de cybersécurité dans les administrations locales françaises. Sur les 1 700 élus et agents territoriaux interrogés dans les collectivités de moins de 25 000 habitants, 45 % d’entre eux reconnaissent avoir été victimes d’attaques informatiques. En revanche, plus de la moitié d’entre eux estiment avoir mis en place une protection informatique satisfaisante.

À l’occasion de sa participation au Salon des maires et des collectivités locales, le site Cybermalveillance.gouv.fr a dévoilé sa troisième étude sur la maturité des collectivités en matière de cybersécurité. Et le moins que l’on puisse dire, c'est que le bilan 2024 n’est pas très brillant. L’organisme du gouvernement français souligne une prise en compte des menaces de piratage insuffisante et constate que la fracture numérique dans le domaine cybersécurité s’accentue entre les petites communes et celles de plus de 1 000 habitants.

L’étude révèle aussi un paradoxe singulier, 53 % des administrations locales affirment disposer d’une protection numérique satisfaisante et d’une perception accrue des dangers des attaques informatiques par rapport à 2023. Mais la plupart d’entre elles ne savent pas si elles ont été victimes, ou non, d’un piratage ou d’un vol de données.

Par ailleurs, sept des collectivités sur dix qui ont été interrogées fonctionnent avec un budget informatique annuel inférieur à 5 000 euros. Plus inquiétant encore, les trois quarts consacrent moins de 2 000 euros à leur sécurité numérique, nous explique Laurent Verdier, directeur du pôle sensibilisation chez Cybermalveillance.gouv.fr : « À notre niveau, nous percevons que les attaques s'amplifient à l'encontre des collectivités. Et ce qui est intéressant dans cette étude, c'est le fait qu'une collectivité sur 10 déclare avoir déjà été victime d'une cyberattaque au cours de l'année écoulée. Ce qui nous intéresse, c'est aussi de connaître les raisons pour lesquelles ces collectivités ont du mal à s'approprier, à s'équiper, à se sécuriser. Le frein principal est un manque de connaissance. Le 2ᵉ frein mentionné concerne le manque de budget. On note que 77 % des collectivités indiquent dépenser moins de 2 000 € pour leur cybersécurité. Et ça, c'est effectivement troublant, sachant que ce chiffre augmente à 87 % pour ces petites communes de moins de 1 000 habitants. »

Du côté des pirates, la technique de l'hameçonnage reste la principale menace rencontrée par les collectivités et les administrations territoriales. Faux courriels, messages empoisonnés par des virus informatiques et usurpation d’identité figurent toujours parmi les armes préférées des attaquants. Ces techniques de piratages fonctionnent très bien contre des petites mairies par exemple, qui se retrouvent souvent avec un réseau internet coupé et dans l’impossibilité de remplir leur mission locale de service public pendant plusieurs jours.

Dans un quart des cas relatés dans le rapport de Cybermalveillance.gouv.fr, les données des administrés ont été dérobées ou bien détruites avec cette méthode. Par ailleurs, les agents et les élus dans les petites communes ne savent pas toujours comment réagir en cas d'attaque informatique. Ils ne se sentent pas non plus capables de juger si les offres proposées par les prestataires de solutions de cybersécurité sont vraiment adaptées à leurs besoins, indique le nouveau baromètre de la malveillance numérique en France.

À lire aussi«Nous avons hacké les hackers»: démantèlement du groupe cybercriminel «le plus nuisible» au monde