Cet article date de plus d'un an.

Guerre en Ukraine : ce que l'on sait de l'opération de désinformation russe "Doppelgänger" qui a visé la France

Cette campagne s'inscrit dans la "guerre hybride" menée par Moscou, dont le but est d'influencer l'opinion publique dans les pays occidentaux.
Article rédigé par franceinfo
France Télévisions
Publié Mis à jour
Temps de lecture : 5 min
La campagne a visé des sites de médias, du ministère des Affaires étrangères et d'autres institutions gouvernementales en créant des sites miroirs. (HARISH TYAGI / EPA / MAXPPP)

Un "doppelgänger" désigne le double, souvent maléfique, d'une personne. Depuis plusieurs mois, ce mot venu de l'allemand est aussi le nom d'une vaste opération d'ingérence numérique menée depuis la Russie à l'encontre d'acteurs occidentaux, alliés de l'Ukraine. Après la publication d'une note de l'organisme de lutte contre les ingérences numériques étrangères Viginum (PDF), la ministre des Affaires étrangères a confirmé, mardi 13 juin, "l'existence d'une campagne numérique de manipulation de l'information contre la France impliquant des acteurs russes et à laquelle des entités étatiques ou affiliées à l'Etat russe ont participé en amplifiant de fausses informations". 

>> VRAI OU FAKE. Comment des copies de sites d'actualité ont-elles été créées ?

Paris est en "lien étroit" avec ses alliés "pour mettre en échec la guerre hybride menée par la Russie", a ajouté Catherine Colonna. Voici ce que l'on sait de cette arme de manipulation massive.  

Des sites jumeaux montés de toutes pièces

La technique utilisée par les hackers n'est pas nouvelle. Appelée "typosquattage", elle consiste à créer des sites miroirs de grands médias nationaux ou d'institutions gouvernementales, afin de publier de fausses informations. Parmi les sites copiés figurent ceux du Parisien, du Figaro, du Monde ou encore de 20 Minutes, ainsi que des sites institutionnels, comme celui du ministère des Affaires étrangères, a précisé la porte-parole du Quai d'Orsay. Les faux sites sont semblables en tout point à leurs modèles, à l'exception du nom de domaine : l'adresse peut ainsi se terminer par un .lft au lieu de .fr.

Au total, 355 noms de domaine usurpant l'identité de médias en France et dans neuf Etats d'Europe, d'Amérique et du Moyen-Orient ont été recensés, déclare Viginum, qui a supervisé l'enquête. "Il n'y a pas de doute que l'objectif était de mener une campagne de désinformation d'ampleur contre l'opinion française", poursuit la porte-parole du Quai d'Orsay. Elle souligne que les autorités ont décidé de rendre l'affaire publique après avoir détecté un site miroir du ministère affirmant, à tort, que la France instaurerait une taxe pour financer l'aide à l'Ukraine.   

Côté médias, "Le Monde ne peut que condamner ces agissements intolérables et se féliciter que les auteurs de ces tentatives de manipulation soient désormais identifiés", a commenté son directeur, Jérôme Fenoglio. "Nous prenons cette affaire très au sérieux et nous agirons de manière résolue pour faire face à cette usurpation de l'identité de notre marque", a réagi auprès de l'AFP Ronan Dubois, directeur de la publication de 20 Minutes.

Une arme de désinformation massive braquée vers les internautes français

Pour une source sécuritaire citée par l'AFP, ce récent assaut numérique s'inscrit dans "la seconde phase" de cette opération "Doppelgänger", "une campagne déjà connue", mais cette fois "avec des modes d'action plus sophistiqués". La structure initiale de l'opération est baptisée RRN, du nom du site prorusse RRN.world (Reliable Recent News), créé quelques mois après le début de la guerre en Ukraine et qui a publié de nombreuses intox, détaille la synthèse de Viginum.

Outre le typosquattage, l'opération se traduit par d'autres actions d'influence comme la production de dessins animés anti-Zelensky ou de narratifs prorusses, relayés notamment par des sites aux noms à consonance française, "à l'image de 'La Virgule', 'Allons-y' ou 'Notre pays'", poursuit la note. "Ces sites, présentés comme des médias d'actualité francophones, publient des articles polarisants sur la vie politique française et européenne."  

Enfin, Viginum pointe la création de faux comptes sur les réseaux sociaux, principalement Facebook et Twitter, afin de partager ces fausses informations. L'organisme cite notamment le cas du prétendu nuage radioactif se dirigeant vers la France, après que le Royaume-Uni a fait don à l'Ukraine d'obus contenant de l'uranium appauvri : une intox, identifiée ici par "Le Vrai du Faux", et qui, selon l'organisme, vise à "saper le soutien de la population des Etats occidentaux à l'Ukraine".

Fin septembre, la maison mère de Facebook, Meta, avait annoncé le démantèlement sur sa plateforme d'une opération "d'influence secrète" provenant de Russie pour amplifier la visibilité de ces articles issus de sites pirates. Elle pointait pour la première fois deux entreprises russes : ASP et Struktura. "Meta espérait que son rapport mettrait fin aux opérations, ce ne fut pas le cas, explique la source sécuritaire. On a trouvé des dizaines de noms de domaines achetés par les Russes. On n'a pas affaire à des gens qui agissent à dose homéopathique. Ils sont au début d'un processus d'industrialisation." 

Un mode opératoire qui porte la trace de Moscou

Jusqu'ici, Paris a suivi une doctrine prudente en matière d'attribution d'attaques numériques. Alors que la ministre des Affaires étrangères française a évoqué "l'implication d'ambassades et de centres culturels russes qui ont activement participé à l'amplification de cette campagne", cette déclaration "ne constitue pas une attribution" aux autorités russes, insiste le Quai d'Orsay. Pour l'instant, ces dernières sont uniquement accusées d'avoir participé à l'amplification du phénomène. Mais "nous voulons envoyer un message clair que nous sommes en mesure de détecter", selon cette source gouvernementale. 

Les investigations mettent en lumière "l'implication d'individus russes ou russophones et de plusieurs sociétés russes dans la réalisation et la conduite de la campagne", détaille la note de Viginum. On y lit par ailleurs que l'opération s'efforce de convaincre une audience russe du soutien des populations occidentales à Moscou. Ainsi, "certains contenus produits [ont] été repris par des médias russes". 

Cette opération "s'inscrit dans une pensée stratégique russe de long cours", explique à l'AFP Dimitri Minic, chercheur à l'Institut français des relations internationales (Ifri). "Tout cela n'est pas un délire de quelques gens perdus, mais a été mis en doctrine. La guerre informationnelle est le concept qu'ils ont le plus étudié depuis 30 ans, précise-t-il. Je ne pense pas que cela va avoir beaucoup de succès, mais cela va consolider la base de leurs aficionados en France et en Allemagne, qu'ils surestiment probablement, mais qui existe vraiment."

Au moment de publier son baromètre annuel de la liberté de la presse, le 3 mai, le secrétaire général de Reporters sans frontières, Christophe Deloire, s'alarmait sur France Inter de voir la Russie et la Chine "exporter leurs contenus de propagande et leur modèle de contrôle de l'information". "L'information fiable est noyée sous un déluge de désinformation", jugeait-il, estimant que l'"on perçoit de moins en moins les différences entre le réel et l'artificiel, le vrai et le faux". Pointant la capacité de la campagne "Doppelgänger" à "détourner les mesures prises à son encontre" en adaptant sans cesse son mode opératoire, Viginum prévient qu'il s'agit en effet d'un "phénomène de nature à porter atteinte aux intérêts de la Nation".

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.