Heureusement, sans grand succès…
Que ce soit au niveau de la cybersécurité ou de la désinformation, les Jeux olympiques et paralympiques de Paris 2024 se sont déroulés sans incidents majeurs. Après l’ANSSI, VIGINUM dresse son bilan des opérations de manipulation de l’information. Le service donne de nombreux détails sur les types d’attaques recensés, avec des exemples précis.
Créé en juillet 2021, le service de vigilance et de protection contre les ingérences numériques étrangères (VIGINUM) a « pour missions de détecter et de caractériser des opérations d’ingérences numériques étrangères ». Cela couvre les événements à « fort rayonnement international », et donc aussi bien les événements politiques que sportifs. Les Jeux olympiques et paralympiques de Paris 2024 (JOP24) entrent parfaitement dans ce cadre.
VIGINUM vient de dresser le bilan des « manœuvres informationnelles détectées » sur la période allant d’avril 2023 au 8 septembre 2024, date de fin des JOP. Le service de vigilance explique que c’est son premier rapport du genre, alors qu’il propose d’habitude de la documentation technique sur des campagnes de désinformation. Ce rapport a une portée pédagogique, avec des exemples précis et documentés à lire à la fin du document.
43 manœuvres et 2 campagnes
On commence par les grandes lignes. Les acteurs étrangers visaient quatre principaux buts :
- « porter atteinte à l’image et à la réputation de la France en dénigrant sa capacité à accueillir, organiser et sécuriser de grandes compétitions internationales ;
- produire des effets dans le champ économique en s’attaquant aux parties prenantes des évènements, aux sponsors ou tout autre acteur économique français ;
- remettre en cause les valeurs universelles et démocratiques, concomitamment à la promotion de modèles politiques alternatifs auprès d’audiences internationales ;
- générer ou amplifier des troubles à l’ordre public dans la vie réelle afin de perturber le
bon déroulement des évènements ».
Le nombre de tentatives est finalement assez limité avec 43 manœuvres informationnelles visant les JOP sur la période. « Si celles-ci se révèlent majoritairement opportunistes, le service a également caractérisé deux campagnes numériques planifiées et coordonnées de manipulation de l’information dont une à l’été 2023, désignée sous le nom « OLIMPIYA », et impliquant des acteurs pro-azerbaïdjanais ». Nos confrères du Monde ont publié une enquête sur le sujet. La seconde, c’était Matriochka (on va y revenir)
VIGINUM et ANSSI, même conclusion après les JOP
Mais dans l’ensemble tout va bien et la conclusion est dans la même veine que le bilan de l’ANSSI sur les cyberattaques : « les manœuvres identifiées ont, pour la plupart, peiné à obtenir une visibilité suffisante dans le débat public numérique francophone, pour produire des effets réels ».
À l’ANSSI, pour rappel, il est question de 465 signalements et 83 incidents de cybersécurité, mais aucun événement « n’a affecté les cérémonies d’ouverture, de clôture et le bon déroulement des épreuves. Tous les événements de cybersécurité survenus au cours de cette période sont globalement caractérisés par leurs faibles impacts ».
43 manœuvres et deux campagnes, ce n’est pas rien non plus, mais c’est sans contestation peu, très peu même, reconnait VIGINUM. D’autant plus si on met ce chiffre en perspective au regard de la couverture internationale des Jeux olympiques, d’autant plus une fois lancés avec le succès de la cérémonie d’ouverture.
« Exploiter les biais cognitifs des audiences »
Dans la majorité des cas, la technique était la même : « instrumentaliser certaines audiences nationales ». VIGINUM détaille l’approche : « Cette stratégie a pour objet d’exploiter les biais cognitifs des audiences ainsi ciblées, en leur fournissant des contenus auxquels elles seront plus réceptives et donc davantage disposées à partager ».
Avec ce modèle d’attaque, le relai de certaines personnalités publiques françaises à forte audience a « contribué à donner de la visibilité à ces manœuvres ». Néanmoins, la « plupart des manœuvres identifiées sont néanmoins restées confinées au sein d’écosystèmes restreints, limités aux primo-diffuseurs ou à de premiers relais d’influence ».
VIGINUM explique que « certaines initiatives publiques de débunking de contenus identifiés dès leur primo-diffusion ont pu contribuer à leur donner une visibilité qu’ils n’auraient probablement pas atteinte de façon autonome ».
Alors que revoilà le principe d’asymétrie des baratins
Comme nous l’avions expliqué lors de la campagne Matriochka, les manipulateurs vont carrément interpeller les fact-checkeurs « pour leur signaler leurs publications et occuper ainsi l’espace médiatique ». David Chavalarias (mathématicien et directeur de recherche au CNRS) parlait d’une « entreprise de diversion » afin d’occuper les journalistes, tout en faisant passer des messages, quitte à ce que soit par l’intermédiaire de fact-checks. Parler en bien ou parler en mal, peu importe tant qu’on en parle.
Il s’agit d’une application pratique de la loi dite de Brandolini aussi connue sous le principe d’asymétrie des baratins. Le principe est, comme le rappelle Wikipédia, que « la quantité d’énergie nécessaire pour réfuter des sottises […] est supérieure d’un ordre de grandeur à celle nécessaire pour les produire ».
À côté de cela, il ne faut pas oublier que ces campagnes peuvent fonctionner comme du bruit de fond durable, avec une petite musique qui revient en boucle, renforçant les « fractures ou vulnérabilités existantes au sein de la société française ». Au bout d’un moment, « la menace informationnelle rend plus difficile la distinction entre une information manipulée et une opinion ».
Les différentes techniques des manipulateurs
VIGINUM détaille les principaux modes opératoires identifiés durant la préparation et l’exécution des JOP. Il y a tout d’abord les manœuvres sous fausse bannière, dont le but est de mener « une opération d’influence en ligne de manière à en faire porter la responsabilité à un autre acteur ».
Il y a également « l’amplification de la visibilité d’actions préalablement menées dans le champ physique ». Le principe est simple : mettre en place « des actions d’affichages ou de tags dans des lieux publics pour ensuite générer des publications » sur les réseaux sociaux. Cela peut être de fausses affiches dans les abris bus, des tags sur les murs, etc.
VIGINUM met aussi en avant le doxxing d’athlètes, c’est-à-dire la recherche et la divgulgation en ligne de leurs données personnelles. Un exemple : « dans le cadre du conflit entre le Hamas et Israël, plusieurs sportifs israéliens ont vu certaines de leurs informations personnelles divulguées puis utilisées pour porter des accusations de crimes de guerre à leur encontre ». Ce conflit est cité plusieurs fois en exemple dans les campagnes de désinformation.
Il y a évidemment la création de contenus audiovisuels « inexacts ou trompeurs pour les diffuser ensuite sur différentes plateformes ». Il y a ainsi eu une intox « affirmant que la Seine serait comparable au Gange en Inde « rempli de pétrole et de déchets », ou encore que l’air de Paris serait trop « nauséabond » pour les athlètes olympiques ». Certains contenus usurpent aussi l’identité d’organisations officielles pour tenter de faire passer des vessies pour des lanternes.
Quelques exemples : « plusieurs publications ont usurpé la charte graphique de la DGSI ou de la CIA, en affirmant que le risque terroriste serait trop élevé pour assurer la bonne sécurité des évènements. D’autres ont par ailleurs diffusé un faux document de la Mairie de Paris invitant les Parisiens à ne pas activer leur climatisation, en raison d’un risque d’émission d’ondes susceptibles de perturber la circulation des drones sécurisant les infrastructures des JOP24 ».
VIGINUM parle de recours non transparent à des influenceurs. Ces derniers ont l’avantage d’avoir accès à une large audience avec une communauté fidèle, à des comptes inauthentiques (des bots, des trolls) et à la création et/ou l’amplification de hashtag. Dans tous les cas le but est le même : faire caisse de résonance à la désinformation.
Manipuler le vrai plutôt que de créer du faux
D’autres décontextualisent des vidéos. D’ailleurs, le service de vigilance et de protection contre les ingérences numériques étrangères parle davantage de manipulation du vrai que de création de faux.
Bref, aucune des manœuvres citées précédemment n’a vraiment réussi à se faire une place à un niveau important dans le débat francophone. VIGINUM a d’ailleurs décidé de ne pas dénoncer les campagnes à chaud, car il n’y avait pas de risque particulier que cela s’enflamme.
VIGINUM rappelle enfin qu’il est un service d’enquête en ligne, pas de répression. Néanmoins, comme toute administration, il peut faire des signalements au procureur de la république au titre de l’article 40 du Code de procédure pénal.
Actualité écrite avec l’aide de Mathilde Saliou.