Viginum vient de publier un rapport sur l’ingérence russe dans le but de nous éclairer sur leurs activités et leurs façons de faire, appelées MOI (Modes Opératoires Informationnels). Ce rapport examine les manœuvres employées depuis l’invasion de l’Ukraine en février 2022, car la nature de la position française à l’égard de ce conflit a engendré une offensive d’envergure de l’État russe. Rappelons-nous aussi que la France est membre permanent du conseil de sécurité de l’ONU.

Viginum est un organisme rattaché au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN) et dont la mission principale est « de détecter et de caractériser les ingérences numériques étrangères affectant le débat public numérique en France ». Le SGDSN est rattaché directement au Premier Ministre, et Viginum se situe exactement au même niveau que l’ANSSI, ce qui implique que son travail arrive très rapidement aux plus hautes instances de l’Etat.

Ingérence étrangère ?

Pour ne pas brouiller l’écoute, reprenons la définition d’ingérence étrangère que l’on trouve sur le site de Viginum. C’est un phénomène inauthentique (contenu malveillant, comptes suspects, comportements anormaux, aberrants ou coordonnés) qui combine :

• Une atteinte potentielle aux intérêts fondamentaux de la Nation ;
• Un contenu manifestement inexact ou trompeur ;
• Une diffusion artificielle ou automatisée, massive et délibérée ;
• L’implication, directe ou indirecte, d’un acteur étranger (étatique, para-étatique ou non-étatique).

L’influence n’est pas une invention récente, tout comme les opérations de déstabilisation ou de sabotage. L’espace numérique offre toutefois une facilité et une rapidité inédite, tout en ayant un rapport coût/efficacité attrayant, et fait partie désormais de l’arsenal militaire et diplomatique de plusieurs nations.

Vite pris la main dans le sac, mais…

Comme souvent en matière criminelle (ou forensique), le mobile trahit presque toujours son auteur. Par contre, l’attribution effective demeure souvent longue et complexe. Or ici, seulement quelques jours après le début effectif du conflit, de premières mesures ont été prises par les Européens contre les opérations russes. D’autres pays ont suivi, plus ou moins rapidement.

L’État russe et ses proxies se sont montrés très actifs. Toutefois, Viginum considère que les actions russes n’ont eu qu’une portée relativement limitée en France, « en raison des nombreuses erreurs techniques commises par leurs opérateurs et de la mauvaise qualité des contenus produits » selon les auteurs. Un constat à moitié rassurant, car ces points sont facilement perfectibles, ne serait-ce qu’avec l’usage d’IA. Autre constat : les contenus ayant réussi à se propager n’ont surtout permis qu’à amplifier les divergences, pas tellement à convertir ou faire basculer des individus ou des groupes de personnes.

Quelques exemples

Un premier MOI présenté dans ce rapport est RRN, Reliable Recent News, parfois appelé Doppelgänger ou Ruza Flood, qui imite des sites connus comme Le Monde, le Washington Post ou der Spiegel en utilisant du typosquatting. Peu efficace, fréquemment dénoncé publiquement, il ne servirait aujourd’hui qu’à valoriser son fondateur auprès du Kremlin en faisant croire à des fortes capacités d’influence…

Matriochka (ou Storm-1679, Overlord), MOI beaucoup plus efficace, a droit à son propre rapport (technique) de Viginum. Son rôle est de dénigrer les médias et surtout les fact-checkers, en allant jusqu’à proposer un réseau de fact-checking alternatif, aux ordres du Kremlin, Global Fact-checking Network (GFCN), le réseau international IFCN ou l’européen EFCSN étant jugés trop « politiques ». Ce MOI semble se servir de véritables utilisateurs et non d’automates, car certaines erreurs de recopie ou d’affectation de tags laissent présager un processus manuel.

• Société

  Décrédibilisation du soutien à l’Ukraine et des JO : comment la campagne Matriochka sème le doute en ligne

  Société

  Lundi 10 juin 2024 à 15h00 10/06/2024 15h00

  20

Un mode opératoire courant de ce MOI est d’envoyer directement de faux contenus en réponse à des posts de journalistes ou de fact-checkers. Les plateformes utilisées sont Telegram, X, puis Bluesky. Ce groupe montre aussi qu’il n’y a pas une tactique spécifique immuable : les russes expérimentent sans cesse dans de nouvelles variantes comme suggérer l’ingérence russe là où il n’y en a pas, afin de décrédibiliser un auteur ou un site pourtant légitime, mais aussi pour raviver les débats sur un sujet par lui-même clivant.

Certains réseaux n’ont qu’une portée locale au début, comme cet ensemble de 200 sites web contrôlés par le MOI Portal Kombat ne produisant aucun contenu et se contentant de relayer la propagande russe visant spécifiquement l’Ukraine (la population russophone) et relayant des opérations de dénigrement. Certains acteurs ont ensuite étendu leur champ d’action aux alliés européens ou à de potentielles cibles économiques en Afrique. Portal Kombat s’est étendu vers l’Europe, et le projet Lakhta, qui a abouti à la création de l’Internet Research Agency, a permis une forte activité contre la France en ciblant notamment la République Centrafricaine ou la bande sahélo-saharienne, jouant sur le passé colonial.

• Sécurité

  Viginum découvre un nouveau réseau de désinformation prorusse, « Portal Kombat »

  Sécurité

  Mardi 13 février 2024 à 10h12 13/02/2024 10h12

  5

En avril 2024, une campagne sur Facebook a affirmé que la France préparait l’envoi d’un contingent d’immigrés africains pour se battre en Ukraine. Il y a également eu de fausses pages France Travail et de faux rassemblements lors de manifestations factices. Ce projet serait désormais passé sous contrôle du SVR, le renseignement extérieur russe, mais sans certitude.

Des cas particuliers

RT et Sputnik ont été bannis des réseaux européens très rapidement après le déclenchement du conflit en Ukraine. Deux médias se sont alors vus attribuer la mission de contourner l’embargo européen : Voice of Europe et Euromore. Initialement, Voice of Europe devait mettre en œuvre une autre opération d’influence à destination de l’Ukraine, menée en autres par des Ukrainiens proches du pouvoir russe, mais a finalement été utilisée à cet effet.

Le site a été interdit en Europe en mai 2024 seulement, et deux de ses dirigeants ont été placés sur la liste des personnes sous sanction. Euromore, qui ne faisait qu’agréger du contenu de média pro-russes dont Russia Today et l’agence TASS mais avec la particularité de traduire son contenu en 48 langues, est suspectée par les Estoniens d’être financée par le GRU et son unité 54777.

Proxifions

Dans un des articles cités par ce rapport (qui en font aussi la richesse), « Beyond “hybrid warfare”: a digital exploration of Russia’s entrepreneurs of influence », de Marlène Laruelle et Kevin Limonier, on remarque que quand on parle de la Russie, on trouve des acteurs purement étatiques (comme Unit 74455, ou Sandworm, qui appartiendrait au GRU, le service de renseignement militaire russe), mais aussi des acteurs privés financés par le gouvernement russe ou même parfois des acteurs privés (« timeservers ») qui, de façon opportuniste, agissent en se finançant par eux-mêmes en espérant un retour du pouvoir en récompense de leurs actions.

Un exemple très connu est la fameuse Internet Research Agency, ferme à trolls, qu’Evgueni Prigojine a publiquement reconnu contrôler en 2023. Sans compter les cyberattaquants classiques qui, par patriotisme ou opportunisme, se rallient à l’une ou l’autre de ces options (agissant seuls ou en étant soutenus). Une forme de néolibéralisme au service d’une « diplomatie grise ».

• Société

  Désinformation : 2 000 influenceurs européens contactés par la Russie, vingt auraient accepté

  Société

  Jeudi 19 décembre 2024 à 10h00 19/12/2024 10h00

  11

Cet article n’est-il pas lui-même de la propagande ?

Pourquoi taper toujours sur les Russes ? En premier lieu, la source de cet article est une publication de Viginum qui examine spécifiquement l’influence russe, sans prétendre que seuls les russes soient actifs dans le domaine des MOI. Ensuite, de nombreuses références sont en source ouverte, ce qui facilite leur consultation (pas toujours leur vérification). Néanmoins, d’autres organismes se sont également penchés sérieusement sur la question, comme NewsGuard qui arrive à peu près aux mêmes conclusions. Enfin, il faut reconnaître un certain savoir-faire du côté russe, même si d’autres nations sont également très actives dans ce domaine.

Quels enseignements en tirer ? D’abord cela permet de savoir que la menace existe ! On n’en a pas l’exhaustivité, mais ces quelques exemples établis nous indiquent qu’on doit s’y préparer. On voit aussi que l’efficacité n’a pas été au rendez-vous mais que le futur qui se prépare n’est pas rassurant. De nombreux pays risquent de vouloir persister (ou s’engouffrer) dans l’exploitation des failles informationnelles et des tensions sociétales.

Le travail de vérification est fastidieux, alors que la création de faux contenus est de plus en plus aisée. Malheureusement, la tendance venue d’outre-Atlantique nous promeut une liberté qui confond censure et vérification des faits. Sans s’en rendre compte, les États-Unis vont peut-être rattraper la Russie, mais nous entrons alors dans le cadre de la conjecture…