L’affaire des tags « Mains rouges » peintes sur le Mémorial de la Shoah à Paris va-t-elle constituer un tournant : celui d’une réelle prise de conscience de l’opinion face aux ingérences étrangères qui veulent miner notre démocratie, entre opérations de déstabilisation « classiques » et cyberattaques de plus en plus sophistiquées et intenses, voire un mix des deux ?
Les mains rouges et les étoiles bleues
En tout cas l’affaire – qui a dans un premier temps légitimement choqué dans le climat de hausse des propos et actes antisémites – a échoué à diviser les Français. C’est que ces derniers avaient de quoi se méfier en se rappelant l’affaire des étoiles de David, peintes au pochoir sur des façades d’immeubles à Paris et en banlieue en octobre dernier. Dans un document confidentiel, révélé le 23 février par Le Monde, la DGSI assure que cette opération a été pilotée par le « cinquième département », un service chargé des opérations internationales au FSB, les services secrets russes. Cette campagne de désinformation en France était un volet d’une opération d’ingérence plus vaste menée dans plusieurs pays européens et commencée au printemps 2023 en Pologne. Des Moldaves, pilotés à distance par le FSB, y avaient mené des actions de désinformation, de surveillance et de sabotage.
La similarité des 35 tags représentant des mains rouges peintes dans la nuit du 13 au 14 mai – un symbole qui renvoie au massacre à mains nues de Yosef Avrahami et Vadim Norznich le 12 octobre 2000 par des Palestiniens de Ramallah – avec les étoiles de David suscite immédiatement la prudence et le doute. Les enquêteurs creusent actuellement la piste de trois suspects, arrivés de Bulgarie et repartis vers la Belgique.
Dans les deux cas : l’action d’agents sur le territoire national pour amorcer la pompe puis la tentative d’en amplifier la portée sur les réseaux sociaux, avec l’idée d’attiser les clivages dans les pays occidentaux ; une technique rodée des campagnes d’ingérence, comme l’a dénoncé lui-même le ministre des Affaires étrangères français, Stéphane Séjourné.
L’opération n’a pas fonctionné comme prévu
« C’est le même mode opératoire : des gens recrutés dans un pays européen où le FSB est connu pour opérer (la Moldavie et la Bulgarie, ndlr). Pour les étoiles, on sait qu’il y avait eu coordination entre les deux services, le FSB qui a recruté les Moldaves, et le renseignement militaire qui gère […] Döppelganger » (« Sosie » en allemand), opération de désinformation au long cours attribuée à la Russie, relève pour le chercheur David Colon, auteur de « La guerre de l’information » (La Dépêche du 1er octobre 2023).
Dans le cas des mains rouges, comme l’a souligné sur X le collectif @antibot4navalny, qui traque les ingérences possiblement liées au Kremlin, des comptes liés à Döppelganger ont exploité l’incident, relayant des commentaires accusant Emmanuel Macron d’inaction face à l’antisémitisme. La sous-traitance de la phase physique est d’autant plus nécessaire que « la capacité d’action des Russes en France a été dégradée par les expulsions (massives de diplomates depuis l’invasion de l’Ukraine, ndlr). Il est probable qu’ils ont conservé des réseaux clandestins, mais qu’ils ne veulent pas les griller pour ce genre d’opération » à bas coûts, explique une source sécuritaire française sous couvert d’anonymat.
L’opération « Mains rouge » n’a toutefois « pas vraiment fonctionné parce que les gens ont été beaucoup plus prudents dans leurs commentaires, instruits justement par l’exemple des étoiles ». David Colon y voit aussi un effet de la stratégie française incarnée par Viginum, la jeune agence anti-ingérence qui permet une politique de « dévoilement rapide » des opérations, un changement de pied bienvenue de la stratégie française.
La France, cible de choix
Car la France, qui accueille cette année les Jeux olympiques et dont le président a musclé son discours contre Vladimir Poutine, est devenue une cible pour les opérations de déstabilisation et des cyberattaques, on se rappelle du piratage de la campagne d’Emmanuel Macron (les MacronLeaks) en 2017, de l’activité des médias d’État russes RT France et Sputnik, des opérations d’influence de la Russie en Afrique contre la France ou plus récemment de l’Azerbaïdjan en Nouvelle-Calédonie ; sans oublier les cyberattaques d’organismes ou d’hôpitaux.
« Dans un contexte géopolitique tendu, l’ANSSI a constaté de nouvelles opérations de déstabilisation visant principalement à promouvoir un discours politique, à entraver l’accès à des contenus en ligne ou à porter atteinte à l’image d’une organisation », indique l’Agence nationale de la sécurité des systèmes d’information dans son Panorama 2023 de la cybermenace. « L’année 2023 a montré des évolutions notables dans la structure et les méthodes des attaquants. Ces derniers perfectionnent leurs techniques afin d’éviter d’être détectés et suivis, voire identifiés. Il apparaît notamment que des modes opératoires cybercriminels pourraient être instrumentalisés par des acteurs étatiques pour conduire des opérations d’espionnage », notait le rapport.
« L’un des grands enseignements de ce Panorama de la cybermenace 2023 est qu’il n’est désormais plus possible de prendre du retard en matière de cybersécurité, face à des attaquants de plus en plus persévérants », estimait Vincent Strubel, le patron de l’ANSSI.
L’UE sécurise les élections européennes
Dans le contexte de guerre informationnelle menée en parallèle à la guerre en Ukraine, l’Union européenne a pris plusieurs mesures pour sécuriser les scrutins et la campagne électorale. Début mars, le Parlement européen a adopté de nouvelles règles de transparence pour la publicité politique. « Afin de limiter l’ingérence étrangère dans les processus démocratiques européens, le parrainage de publicités provenant de pays extérieurs à l’UE sera interdit pendant la période de trois mois précédant une élection ou un référendum », expliquait le Parlement, qui indiquait qu’ « afin de protéger les électeurs contre la manipulation, les techniques de ciblage et d’amplification ne seront possibles pour la publicité politique en ligne basée sur les données personnelles collectées auprès du sujet qu’une fois que leur consentement explicite et séparé aura été donné. ».
C’est que l’Europe et les démocraties qui la composent sont devenues des cibles de la part des régimes autoritaires agissant souvent par l’entremise de groupes de hackers qu’ils paient.
« Les députés estiment que l’ingérence étrangère, la désinformation et les attaques contre la démocratie sont susceptibles de s’aggraver et de devenir de plus en plus sophistiquées à l’approche des élections européennes en juin 2024 », avertissait déjà en novembre dernier un rapport de la commission spéciale sur l’ingérence étrangère (ING2n), présidée par le Français Raphaël Glucksmann – aujourd’hui tête de la liste PS-Place publique en France – qui a publié « La grande confrontation, comment Poutine fait la guerre à nos démocraties » (Allary Éditions).
Afin de favoriser les échanges opérationnels entre les autorités nationales et les institutions et agences de l’UE, les députés de l’ING2n ont appelé à la création d’un « centre de connaissances » européen spécialisé dans le renseignement sur les menaces, un financement adéquat et l’exclusion des équipements et logiciels provenant de fabricants de pays à haut risque.
(Article publié dans La Dépêche du Dimanche du 26 mai 2024)