Nation

Elections 2026 : quelles ripostes pour neutraliser l'usage malveillant de l’IA (Entretien 2/2)

L'intelligence artificielle transforme profondément les stratégies de manipulation de l'information, notamment en période électorale. Au-delà des seuls deepfakes, la désinformation s'appuie sur un écosystème de plus en plus sophistiqué, pouvant influencer l'opinion, déstabiliser les institutions et favoriser des ingérences étrangères. À l'approche des législatives du 23 septembre 2026, le Maroc est directement concerné. Dans cette deuxième partie de son entretien accordé au «Matin», Hicham El Amrani, spécialiste OSINT, explique comment organiser une défense informationnelle efficace. Selon lui, aucune solution technique ne suffit à elle seule : la réponse doit combiner détection, certification de l'origine des contenus, veille stratégique et expertise OSINT pour identifier, vérifier et documenter les opérations d'influence.

10 Juillet 2026 À 16:59

Le Matin : Existe-t-il des moyens de contrer ces risques ? De quelles capacités de détection disposons-nous ?


Hicham El Amrani
: Oui, mais je serai franc, car l’honnêteté est ici une condition de l’efficacité : il n’existe aucune solution miracle, et surtout aucune solution purement technique. Quiconque vous vend un logiciel qui «détecte les deepfakes» à coup sûr vous vend une illusion confortable et dangereuse. La réponse efficace est nécessairement construite en couches superposées, et je vais volontairement remettre l’humain, la veille et la méthode au centre du dispositif, car c’est là que se joue l’essentiel et c’est précisément ce qu’on oublie le plus souvent.
La première couche est la détection forensique automatisée des modèles entraînés à repérer les artefacts d’un contenu synthétique : incohérences dans le clignement des yeux ou les reflets cornéens, anomalies de compression, irrégularités dans la fréquence et les harmoniques d’une voix, défauts de raccord aux frontières d’un visage incrusté. C’est utile en première intention, mais il faut en connaître et en assumer la limite fondamentale. Les recherches les plus récentes sont sans appel : les détecteurs les plus performants en conditions de laboratoire voient leur efficacité s’effondrer face aux deepfakes réels qui circulent sur les réseaux, avec une chute de performance de l’ordre de 45 à 50% selon qu’il s’agit de vidéo, d’audio ou d’image. La raison est structurelle, et il faut la comprendre pour ne pas se bercer d’illusions : c’est une course à l’armement où la détection court par nature derrière la génération, puisque chaque nouveau détecteur publié sert immédiatement à entraîner la génération suivante capable de le déjouer. Miser l’essentiel de sa défense sur la seule détection automatique, c’est se condamner à avoir structurellement un train de retard.



La deuxième couche inverse intelligemment la logique, et c’est pour moi la plus prometteuse à moyen terme : plutôt que de courir après le faux, certifier le vrai. C’est tout l’objet du standard C2PA et des Content Credentials, qui intègrent dans le fichier lui-même un manifeste cryptographiquement signé indiquant qui a créé le contenu, quand, et avec quels outils. Des acteurs structurants, Adobe, Microsoft, la BBC, le «New York Times» l’ont déjà adopté, et la version stable 2.2 du standard a été publiée en mai 2025. L’idée directrice est qu’à terme, un contenu non signé deviendrait suspect par défaut, comme un médicament sans notice ou un produit sans étiquette de traçabilité. La limite est connue : c’est l’adoption. Tant que les fabricants d’appareils, les plateformes de diffusion et les rédactions n’auront pas généralisé ce marquage, la provenance restera une promesse d’avenir plus qu’une protection présente. Mais c’est, je crois, la direction juste.
Le cœur du dispositif cependant, et je pèse chaque mot quand je l’affirme, ce sont la veille et l’OSINT. Et je précise : aucune des deux couches techniques précédentes ne fonctionne réellement sans elles. La détection signale, la provenance certifie, mais ni l’une ni l’autre ne décide, ne contextualise, ni n’agit. Commençons par la veille, qu’il faut comprendre comme un système d’alerte précoce doté d’une architecture précise. Dans la pratique, un dispositif de veille électorale sérieux se construit en plusieurs étages. Il y a d’abord la collecte : une surveillance continue et automatisée des plateformes, des canaux et des sources pertinentes, organisée autour de listes de surveillance, comptes à suivre, mots-clés et hashtags sensibles, noms de candidats, thématiques inflammables propres au contexte local. Il y a ensuite le filtrage et la déduplication : car la matière première de la veille est un déluge, et sans tri intelligent on se noie. Il y a la détection d’anomalies : identifier les pics d’activité anormaux, les schémas de coordination, l’apparition soudaine de narratifs nouveaux. Puis l’alerte en temps réel vers un analyste humain. Et enfin la qualification humaine, qui est l’étape irremplaçable : un algorithme signale un signal faible, mais c’est l’analyste qui décide s’il s’agit d’un bruit, d’un emballement organique légitime, ou d’une opération à investiguer. L’objectif de toute cette chaîne est un seul : détecter une opération dans son émergence, avant qu’elle ne franchisse le seuil de viralité, car une fois ce seuil franchi, aucune correction ne rattrapera jamais le faux en portée. La fenêtre d’action utile se compte en heures, parfois en minutes, et elle est entièrement conditionnée par la qualité de la veille en amont.

Vient ensuite l'OSINT, qui prend le relais pour la phase de vérification et d'attribution, et qui mobilise un arsenal méthodologique précis que je peux détailler. La recherche d'image inversée, pour retrouver l'origine et l'historique d'un visuel, et démasquer la photo recyclée, ancienne ou sortie de son contexte est une technique qui résout à elle seule une grande part des fausses informations visuelles. L'analyse des métadonnées et des indices de compression, qui trahit souvent une manipulation ou une chaîne de retraitements suspecte. La géolocalisation et la chronolocalisation, pour confirmer ou infirmer qu'une scène a réellement eu lieu à l'endroit et au moment prétendus. L'analyse de réseau network analysis pour exposer la structure d'un astroturfing en cartographiant qui suit qui, qui amplifie qui, et faire apparaître visuellement les grappes coordonnées qui restent invisibles à la lecture linéaire. Et l'analyse d'empreinte des comptes : date de création, régularité et horaires de publication, langue et tournures, fuseaux d'activité, ratios d'abonnés, autant de signatures qui distinguent un citoyen authentique d'une ferme à comptes industrielle. Tout cela ne s'improvise pas, cela s'appuie sur des frameworks éprouvés : le modèle ABC (acteurs, comportements, contenus), son extension ABCDE qui y ajoute la distribution et l'effet, ou encore la matrice DISARM, qui structure l'analyse d'une opération d'influence avec la même rigueur qu'on structure l'analyse d'une cyberattaque. Ces cadres ne sont pas de la théorie : ils permettent à des équipes différentes de parler le même langage, de documenter de façon comparable et de constituer une mémoire des modes opératoires.

J'ajoute deux leviers complémentaires, trop souvent négligés alors qu'ils sont parmi les plus efficaces. Le prebunking, ou inoculation : exposer le public à l'avance aux techniques de manipulation, lui montrer concrètement comment fonctionne un astroturfing, à quoi ressemble un deepfake audio, quels ressorts émotionnels exploite la désinformation afin de le «vacciner» avant l'exposition. Les travaux de psychologie sociale les plus solides montrent que cette inoculation préventive est nettement plus efficace que le debunking curatif, qui intervient toujours après coup, quand le faux a déjà imprimé sa marque et que la correction peine à le rattraper. Le second levier, la réponse rapide coordonnée, n'est rendue possible que si la veille a fait son travail en amont : un dispositif capable, en quelques heures, de qualifier un contenu, de produire la preuve documentée de sa fausseté, et de la diffuser avec une force de frappe comparable à celle du faux lui-même.

En somme, je résumerais ainsi l'articulation de tout le dispositif : la technologie détecte des indices et certifie des origines ; la veille repère le signal naissant dans le bruit ; mais c'est l'analyste, formé à l'OSINT et adossé à cette veille continue, qui établit la vérité et décide de l'action. Aucun algorithme ne remplacera jamais cet enquêteur, il peut seulement, et c'est déjà beaucoup, l'outiller et démultiplier sa portée.
Juridiquement, l'usage de l'IA est-il suffisamment encadré au Maroc ? Sinon, que faire quand les attaques viennent de l'étranger ?
Soyons clairs et honnêtes, car éluder cette question ne servirait personne : le Maroc ne dispose pas, à ce jour, d'une loi spécifique dédiée à l'intelligence artificielle. Nous opérons avec un arsenal de textes connexes, conçus pour d'autres usages et une autre époque, que l'on tente d'adapter tant bien que mal à une réalité qu'ils n'avaient pas anticipée. Ce socle existant repose sur plusieurs piliers qu'il faut connaître précisément. La loi 09-08, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en constitue le texte fondamental, sous le contrôle de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP). S'y ajoutent la loi 05-20 sur la cybersécurité et la loi 07-03 relative aux atteintes aux systèmes de traitement automatisé de données, qui a modifié et complété le Code pénal pour y intégrer les infractions liées aux technologies de l'information. Enfin, la Constitution et plusieurs dispositions protègent la vie privée et le droit à l'image, ce qui peut fonder des poursuites en cas d'usurpation d'identité par deepfake.

Les choses bougent néanmoins, et il faut le reconnaître et l'encourager. Une loi-cadre, dite «Digital X.0», est à l'examen au secrétariat général du gouvernement, présentée par la ministre déléguée chargée de la Transition numérique, et articulée autour de trois axes : la gouvernance des données, l'identité numérique et l'interopérabilité, dans le sillage de la stratégie nationale Maroc Digital 2030. Par ailleurs, une proposition de loi parlementaire a déjà placé le sujet sur la table du débat public : elle prévoit des sanctions pouvant atteindre 500.000 dirhams d'amende et jusqu'à cinq ans de prison en cas d'usage abusif de l'IA, en visant explicitement les deepfakes et les fausses informations. C'est un signal politique encourageant et une prise de conscience bienvenue. Mais, et c'est mon point central sur ce volet, le versant spécifiquement électoral demeure le grand absent de tous ces textes : la réglementation des contenus synthétiques en période de campagne, l'obligation d'étiquetage des contenus générés par IA dans la communication politique, l'adaptation de la notion de silence électoral à l'ère des réseaux sociaux où l'information ne connaît plus ni frontière ni horaire. Nous commençons à légiférer sur l'IA en général ; nous n'avons pas encore légiféré sur l'IA dans l'élection, qui est un terrain aux exigences propres.

Or c'est précisément sur le terrain des attaques venues de l'étranger que le droit national atteint ses limites les plus crues, et où mon expérience de praticien me rend à la fois lucide et préoccupé. Trois obstacles structurels, qu'aucune loi nationale ne peut à elle seule lever.
• L'attribution, d'abord : identifier l'origine réelle d'une opération est techniquement ardu, car les acteurs sophistiqués masquent systématiquement leurs traces, louent des infrastructures dans des pays tiers, recrutent des relais locaux involontaires ou rémunérés, et brouillent délibérément les pistes linguistiques.
• La compétence juridictionnelle, ensuite : on ne poursuit pas aisément un acteur basé hors du territoire national, et la coopération judiciaire internationale, lourde et formaliste, est sans aucune commune mesure avec la fulgurance d'une opération d'influence.
• Et la temporalité, enfin : une campagne de désinformation se déploie en heures ; une commission rogatoire internationale, en mois, parfois en années. Quand le droit finit par arriver, le mal est consommé depuis longtemps et l'élection est passée.

C'est ici que je veux être parfaitement clair sur le rôle de l'OSINT comme instrument de souveraineté, et non comme simple technique d'appoint. Face à une ingérence étrangère, la première bataille n'est ni judiciaire ni diplomatique : elle est probatoire. Il faut d'abord pouvoir attribuer, démontrer rigoureusement qu'une opération est coordonnée, inauthentique et d'origine extérieure, en remontant de la surface visible, les faux comptes, jusqu'à l'infrastructure technique sous-jacente, aux récurrences linguistiques, aux signatures comportementales, aux empreintes qui relient une campagne à une autre. Cette attribution relève entièrement du renseignement de sources ouvertes. Et sans elle, aucune réponse – ni diplomatique, ni judiciaire, ni médiatique, ni même de simple démenti public – n'est crédible ni possible, car on ne peut dénoncer que ce qu'on peut prouver. Un État qui ne maîtrise pas l'OSINT est un État qui subit l'ingérence sans pouvoir la nommer ni la documenter, donc sans pouvoir s'en défendre.

Ma recommandation est par conséquent d'abord institutionnelle : le Maroc gagnerait à se doter d'une cellule de veille électorale permanente, capable de surveiller en continu l'espace informationnel national, de détecter et d'attribuer les opérations d'ingérence, et d'alimenter une réponse coordonnée entre la DGSSI, la CNDP et l'instance de régulation de la communication audiovisuelle. Permanente, j'y insiste, pas une structure activée la veille du scrutin et démantelée le lendemain, mais une capacité installée dans la durée, qui connaît le terrain, les acteurs et les modes opératoires avant la crise, et qui a constitué une mémoire institutionnelle exploitable. Et sur le plan international, le Maroc n'arrive pas démuni à cette table : il a coparrainé, avec les États-Unis, la première résolution des Nations unies sur l'intelligence artificielle, adoptée en mars 2024. Cette légitimité diplomatique mériterait de se traduire en coopérations opérationnelles concrètes : échange de renseignement sur les opérations d'influence, accords de réactivité avec les grandes plateformes et, c'est un point qui me tient à cœur, un leadership régional. Le Maroc a la capacité de devenir un pôle de référence en matière de veille et d'OSINT pour l'Afrique et l'espace MENA-Sahel, une région particulièrement exposée aux ingérences informationnelles et largement dépourvue d'expertise structurée en langue française sur ces sujets. La souveraineté informationnelle, au fond, se construit autant par la veille, l'OSINT et la coopération que par la loi et c'est une souveraineté qui peut aussi être un actif diplomatique.
Avez-vous des recommandations pratiques pour les acteurs institutionnels, les médias et les citoyens ?

Oui, et je les organiserais par acteur, car chacun détient un rôle non substituable. La défense informationnelle est une responsabilité partagée, structurée en chaîne, où le maillon faible expose tous les autres : une institution exemplaire ne protège pas un scrutin si les médias amplifient les faux et si les citoyens les partagent. J'ajouterais d'ailleurs une quatrième catégorie d'acteurs aux trois que vous citez, car elle est devenue incontournable.

• Pour les acteurs institutionnels, la priorité absolue, je l'ai dit, est de mettre en place une cellule de veille et de réponse rapide active bien avant l'échéance électorale, et non improvisée dans l'urgence. En amont, cette cellule doit cartographier le terrain : les acteurs susceptibles d'intervenir, les narratifs récurrents, les communautés vulnérables, les vecteurs de diffusion privilégiés. Pendant la campagne, elle doit surveiller en continu et détecter les comportements coordonnés. Et à tout moment, elle doit pouvoir mobiliser des analystes OSINT capables de qualifier et d'attribuer une opération en quelques heures. À cela s'ajoutent trois chantiers structurels : doter le pays d'un cadre juridique qui traite explicitement le contenu synthétique en contexte électoral ; instaurer des obligations de transparence, à commencer par l'étiquetage obligatoire de tout contenu généré par IA dans la communication politique ; et organiser la coordination interinstitutionnelle et la coopération internationale, car aucune institution isolée ne peut affronter une ingérence transnationale. Je veux insister sur un point souvent négligé et pourtant décisif : la transparence proactive des institutions elles-mêmes. Dans un climat de défiance, une institution électorale qui communique de manière ouverte, vérifiable, anticipée et pédagogique constitue la meilleure protection contre la rumeur car elle prive le doute de son terrain et le faux de son vide informationnel. Le silence des institutions est le meilleur engrais de la désinformation.

• Pour les médias, le changement de paradigme est profond et parfois inconfortable : leur rôle n'est plus seulement d'informer, il est désormais aussi de certifier. Cela suppose d'intégrer la vérification OSINT au cœur de la chaîne éditoriale, et non comme un supplément confié à un unique «fact-checker» débordé, en bout de chaîne. Concrètement : former l'ensemble des rédactions aux techniques de vérification de base recherche d'image inversée, lecture de métadonnées, géolocalisation, recoupement de sources pour que chaque journaliste ait les réflexes minimaux, et pas seulement un spécialiste isolé ; adopter les standards de provenance comme les Content Credentials dans la production et la publication ; instaurer des protocoles stricts avant toute diffusion d'un contenu sensible, particulièrement dans les derniers jours d'une campagne, là où le risque est maximal et la tentation de la rapidité la plus forte. Mais le réflexe le plus important, et paradoxalement le plus difficile à tenir, est de résister à l'amplification. Un média qui relaie un contenu douteux «pour information», ou même pour le démentir maladroitement en le montrant en boucle, le diffuse et lui offre une caisse de résonance que son auteur n'aurait jamais obtenue seul. Le silence stratégique, ou le traitement différé, vérifié et mis en perspective, est souvent la meilleure réponse. Savoir ne pas nourrir la machine fait pleinement partie du métier à l'ère de l'IA.

• J'ajoute ici la quatrième catégorie d'acteurs : les plateformes numériques et la société civile chercheurs, universitaires, organisations de vérification. Les plateformes, parce qu'elles sont à la fois le terrain et l'arme, ont une responsabilité opérationnelle incontournable : transparence sur la modération, accès des chercheurs aux données, réactivité documentée en période électorale, application effective de leurs propres règles sur les comportements coordonnés. Et la société civile, parce que la veille et l'OSINT ne peuvent ni ne doivent rester un monopole étatique : un écosystème sain suppose des observateurs indépendants, des chercheurs, des collectifs de vérification capables de contre-expertiser et, au besoin, de surveiller les surveillants. C'est aussi de ce pluralisme que naît la confiance.

• Pour les citoyens, enfin, l'enjeu est de développer une véritable hygiène informationnelle qui n'est, au fond, que de l'OSINT ramené à l'échelle individuelle et à quelques gestes simples, à la portée de tous. D'abord, pratiquer la lecture latérale : ne jamais juger une information depuis la seule source qui la présente, mais ouvrir d'autres onglets et vérifier ce que des sources indépendantes en disent. C'est le geste que font instinctivement les vérificateurs professionnels, et il s'apprend en quelques minutes. Ensuite, se méfier des contenus qui déclenchent une émotion forte et immédiate : colère, peur, indignation, dégoût... car cette émotion est précisément le levier que recherche le manipulateur : un contenu conçu pour vous faire réagir avant de vous faire réfléchir est, par construction même, suspect. Puis, prendre l'habitude de remonter à la source d'origine avant tout partage : qui affirme cela, depuis quand existe ce compte, cette image est-elle réellement ce qu'elle prétend être, à quand remonte-t-elle. Et enfin, signaler plutôt que diffuser : le réflexe de partager «pour alerter ses proches» est, paradoxalement, le principal moteur de la viralité du faux, on croit combattre la désinformation alors qu'on la propage.

Je terminerai sur la nuance qui me tient le plus à cœur, car elle est la clé de tout et résume ma conviction profonde. L'objectif n'est surtout pas de transformer chaque citoyen en sceptique systématique qui ne croit plus rien : ce serait offrir au «dividende du menteur» sa victoire la plus complète et la plus définitive, et faire de chacun d'entre nous, sans même le vouloir, un complice involontaire du doute généralisé. L'objectif est le doute méthodique, et non le cynisme : une démarche active, outillée, exigeante, qui cherche à établir ce qui est vrai, par opposition à une posture passive et résignée qui renonce d'avance à la vérité elle-même. Une démocratie informée ne se protège pas en croyant tout, ni en ne croyant rien, mais en sachant comment vérifier. Et savoir vérifier méthodiquement, en remontant aux sources, en recoupant, en montrant son raisonnement plutôt qu'en imposant sa conclusion, c'est très exactement cela, l'OSINT. C'est pourquoi je suis profondément convaincu que la culture du renseignement de sources ouvertes n'est plus, et ne peut plus rester, une affaire de spécialistes : elle est en train de devenir une compétence citoyenne fondamentale, au même titre que la lecture, l'écriture ou le calcul. La former, la diffuser largement, l'enseigner dès l'école, c'est peut-être l'investissement démocratique le plus rentable et le plus urgent que nous puissions consentir à l'ère de l'intelligence artificielle. Car en définitive, la meilleure défense contre une IA qui fabrique du faux, ce n'est pas une autre IA : c'est un citoyen qui sait douter avec méthode.
Copyright Groupe le Matin © 2026