Décrédibiliser le gouvernement ukrainien dans l’espoir d’entraîner une suspension de l’aide occidentale à l’Ukraine : c’est l’objectif de Storm-1516, un mode opératoire informationnel russe. Sa méthodologie vient d’être révélée par Viginum, le service d’investigation en sources ouvertes de l’État pour caractériser les ingérences numériques étrangères, grâce à l’étude de 77 attaques informationnelles. 

Actif depuis au moins août 2023, Storm-1516 a pu, par son ampleur, avoir des impacts sur le débat public européen, voire influencer plusieurs scrutins électoraux¹. Objectifs : remettre en cause l’intégrité d’un scrutin, dénigrer ou soutenir un candidat en fonction des intérêts russes. En France, par exemple, un faux site de la coalition « Ensemble », à la charte graphique identique que le site officiel, proposait aux électeurs de recevoir une « prime Macron » d’une valeur de 100 euros en échange de leur voix. 

Les dirigeants ukrainiens sont, eux aussi, la cible d’attaques provenant de ce mode opératoire. Parmi les nombreux narratifs propagés par Storm-1516, nous retrouvons celui affirmant que le gouvernement ukrainien soutient le terrorisme en recrutant des membres de l’État islamique ou que Volodymyr Zelensky détourne l’aide occidentale pour acquérir de luxueuses propriétés.

Dans le rapport figurent aussi toutes les formes de contenus utilisées par Storm-1516 : « montages photo et vidéo, de faux reportages, des vidéos et audios probablement générés via des outils d’intelligence artificielle (IA) générative, ou encore des vidéos impliquant visiblement des acteurs amateurs. » L’IA est mise à profit pour élaborer des deepfakes, c’est-à-dire des vidéos usurpant l’identité de personnalités publiques ou même d’internautes anonymes afin de rendre les messages diffusés plus crédibles. 

Pour en savoir plus : https://www.sgdsn.gouv.fr/publications/analyse-du-mode-operatoire-informationnel-russe-storm-1516 

Mais Viginum révèle que l’ingéniosité de Storm-1516 réside dans la diffusion des contenus, qui suit un processus précis, presque professionnel. La première diffusion est, en effet, souvent réalisée par des comptes « jetables », c’est-à-dire anonymes et créés spécialement pour l’occasion. Elle peut aussi venir de compte d’un tiers, probablement contre une rémunération, ou en passant par le réseau CopyCop². Les contenus sont ensuite « blanchis », à savoir publiés sur des sites d’actualités tiers, principalement étrangers, considérés comme crédibles aux yeux des publics visés. Les messages sont, par la suite, amplifiés dans le but « d’atteindre les audiences ciblées, et de provoquer la reprise – inconsciente ou opportuniste – des narratifs par d’autres acteurs et organisations. » Viginum a ainsi décelé sept méthodes d’amplification différentes. Enfin, les contenus sont repris par un grand nombre d’acteurs et d’organisations russes et étrangères, ainsi que par d’autres modes opératoires informationnels russes, notamment étatiques.

Le rapport fait enfin le lien entre Storm-1516 et un réseau complexe d’individus et d’organisations agissant depuis le territoire de la Fédération de Russie. Viginum alerte donc une nouvelle fois sur les risques de manipulation de l’opinion publique à des fins géopolitiques. Les acteurs derrière Storm-1516 cherchent à polariser le débat démocratique de nos sociétés, à saper la confiance envers les médias et les institutions européennes dans le but final et stratégique de mettre fin à l’aide occidentale à l’Ukraine.

¹ Les européennes (juin 2024), les législatives anticipées françaises (juillet 2024), l’élection présidentielle américaine (novembre 2024) et les élections fédérales allemandes (février 2025).

² Réseau exploité par plusieurs acteurs du dispositif d’influence informationnelle russe.

« Matriochka » : la campagne pro-russe de désinformation

Hervé Letoqueux, chef de la division des opérations à Viginum, nous décrypte une manœuvre de manipulation de l’information pro-russe, dite « Matriochka ». Cette campagne de désinformation, active depuis au moins septembre 2023, utilise un mode opératoire singulier visant les comptes X des médias et fact-checkers pour propager un narratif anti-Ukrainien. La France fait partie des cibles privilégiées.