Attaques cyber offensives et manœuvres informationnelles : Quelles techniques pour encourager l’agitation ?

CTI

Cyberattaques - Cyber Threat Intelligence

En cette période de rebondissements électoraux et à la veille d’un événement sportif majeur, le risque de désinformation pesant sur la France est particulièrement prégnant, entraînant ainsi un risque de déstabilisation de l’ordre public.

C’est dans ce contexte particulier que nos experts en Cyber Threat Intelligence ont produit un rapport sur un risque spécifique de la sphère informationnelle, qui exploite le cyberespace tout en ayant des effets dans le monde physique : la désinformation.

Une connaissance exhaustive et dynamique des menaces cyber est l’une des composantes au cœur de la solution de quantification des risques cyber de Citalid. Ainsi, les campagnes de désinformation ayant des connexions fortes avec le cyberespace, il nous a semblé important d’éclairer nos clients sur une menace bien spécifique et ainsi fournir une vue contextualisée du risque qui peut peser sur chaque organisation.

Dans cette étude, retrouvez :

  • Un focus sur les précédentes campagnes de désinformation ayant ciblé les JO
  • Une grille de lecture du risque désinformationnel
  • Ce à quoi on peut s’attendre dans les prochaines semaines / mois.
Attaques cyber et manipulation informationnelle : découvrez le nouveau rapport de Citalid

Selon la définition élaborée par nos experts, “la désinformation désigne une catégorie de cyberattaques et/ou de manœuvres informationnelles visant à altérer la perception d’un public ciblé sur un fait, une politique, un concept et/ou à favoriser la diffusion d’un narratif spécifique. Il peut notamment s’agir d’opérations combinées ou non, de manipulation de l’information, de saturation du champ informationnel, de divulgation d’informations avérées ou non, ou encore de médiatisation informationnelle d’une cyberattaque.

Quelles sont les techniques utilisées pour mener à bien une opération de désinformation ?

Une campagne de désinformation ne répond pas à un unique mode opératoire. Il existe plusieurs techniques, qui peuvent d’ailleurs être combinées entre elles selon l’objectif visé. A travers cet article, grâce à la matrice DISARM et aux travaux de VIGINUM, nous nous intéresserons à 4 d’entre elles :

  • L’amplification de narratifs existants
  • L’exploitation d’événements d’actualité et de crises
  • La génération de contenus faux et trompeurs
  • L’inondation de l’espace informationnel

Télécharger le rapport

1 : L’amplification de narratifs existants : la Russie

Pour orchestrer une campagne de désinformation, les attaquants s’appuient sur des narratifs existants, qu’ils amplifient pour renforcer les fractures sociales et sociétales. Ces récits, souvents constuits de toutes pièces, exploitent la plupart du temps du contexte politique et géopolitique qui imprègne l’entité visée : état, entreprise, organisation gouvernementale. Ces narratifs peuvent soit améliorer l’image du pays émetteur, soit ternir celle du pays ciblé.

La Russie emploie particulièrement cette technique, afin de renforcer les fractures sociales de la société du pays ciblé. Dans le cadre du conflit israélo-palestinien, Moscou a attisé le débat public sur l’antisémitisme de la société française grâce à des opérations de manipulation informationnelle, qui alliait espace physique et cyberespace. En 2023, des étoiles de David bleues ont été taguées dans plusieurs quartiers de Paris, non sans rappeler certains événements peu glorieux de l’histoire de France. La photo de ces tags a été relayée sur les réseaux sociaux par de nombreux médias financés par des sources russes et des faux comptes, occupant alors l’espace médiatique. L’information a été reprise par les journalistes, permettant à la nouvelle de se diffuser et d’atteindre psychologiquement le public à des fins de déstabilisation.

2 : L’exploitation d’événements d’actualité et de crises

L’exploitation de crises et d’événements d’actualité est l’une des techniques les plus employées dans le cadre de la désinformation. Le but de ce procédé est d’accroître le niveau de tension afin de déstabiliser la société visée et ainsi susciter des bouleversements politiques en faveur de ceux qui commanditent l’opération.

Qui sont ceux qui utilisent cette technique ? On pourrait notamment citer l’Azerbaïdjan. En septembre 2023, dans le contexte de tensions avec Bakou suite au soutien français apporté à l’Arménie, l’Azerbaïdjan avait lancé une opération de désinformation en prenant pour cible les Jeux Olympiques de Paris. Selon Viginum, plus de 1600 publications négatives sur ce sujet ont été publiées en 24 heures, dont certaines appelant à boycotter l’événement. Les attaquants ont aussi eu recours dans le même temps à la technique de l’inondation de l’espace informationnel, que nous allons évoquer plus bas.

La Chine utilise aussi cette technique pour déstabiliser les territoires dans lesquels elle a des intérêts économiques et politiques. En 2021, un rapport de l’INSERM sur le sujet souligne qu’il « est souvent dans l’intérêt de Pékin d’encourager des mouvements indépendantistes, pour récupérer des parts de marché ou fragiliser de potentiels adversaires ».

Notre rapport met en lumière le risque que la crise en Nouvelle-Calédonie soit utilisée à des fins de désinformation par des puissances hostiles à la France. La Chine pourrait exploiter ces tensions mais ce n’est pas la seule pour qui il pourrait être profitable de « souffler sur les braises ». En effet, Viginum a détecté des manoeuvres informationnelles de la part de l’Azerbaïjan, dans le but d’alimenter la crise.

En raison du soutien actif et revendiqué de la France à l’Ukraine, mais également de son positionnement stratégique dans le conflit israélo-palestinien (la poursuite de ses relations avec Israël tout en condamnant certains de ses actes), on peut craindre l’exploitation de toute tension et de tout événement sociétal à des fins de désinformation pour déstabiliser le pays.

3 : La génération de contenus faux ou trompeurs

Pour soutenir les narratifs employés par les acteurs de la désinformation et servir leurs objectifs, la création de contenu reprenant l’information s’avère utile, notamment pour que cette “fausse nouvelle” (ou “fake news”) se répande auprès du plus grand nombre. Cette technique relève de disciplines comme le marketing, puisqu’il convient de créer des contenus et des formats qui sont susceptibles de susciter des émotions chez l’audience ciblée pour la pousser à repartager. Pour cela, on peut faire appel à des créateurs de contenus professionnels mais aussi avoir recours à l’intelligence artificielle générative.

Selon Microsoft Security Insider, dans le cadre de l’actuel conflit entre Israël et le Hamas, l’Iran a eu recours à d’importantes campagne d’influence dans le but de dégrader l’image du gouvernement israélien. Pour cela, un important réseau de « sockpuppets » (comptes sur les réseaux sociaux utilisant une fausse identité ou une identité usurpée dans le but de diffuser de fausses informations) a été organisé afin de relayer des contenus générés pro-Hamas généré par l’IA en se faisant passer pour des internautes israéliens.

Une fois ces contenus créés, des relais sont choisis afin qu’ils atteignent leur cible, et ainsi déclencher une phase de propagation des informations.

4 : L’inondation de l’espace informationnel

Pour déstabiliser un pays, il ne suffit pas de créer une fausse nouvelle, il faut la propager afin que les citoyens l’assimilent. Pour cela, organiser la création massive de contenus et orchestrer une diffusion de masse est essentiel. Des médias créés de toute pièce ou des faux comptes employant des bots peuvent par exemple être des solutions pour propager l’information et susciter des réactions. Selon la matrice DISARM, la création massive de contenus ou d’interactions vise à « contrôler ou modeler les conversations en ligne ou à noyer les points de vue contradictoires ».

Depuis septembre 2023, la Russie mène une campagne de désinformation, nommée Matriochka. Celle-ci consiste à relayer massivement sur les réseaux sociaux des contenus primo-diffusés par des canaux Telegram russophones afin de créer une saturation des capacités opérationnelles de la communauté internationale de lutte contre la manipulation de l’information (LMI) et de fact-checkers. Le but de cette opération réside principalement dans la perte de temps causée à ces communautés d’experts, grâce à des informations construites de toutes pièces mais rendues crédibles par un enchevêtrement de formats et de contenus. Les nouvelles créées visent principalement à critiquer l’Ukraine et sa demande d’aide auprès de la communauté internationale. Il est arrivé que certaines activités liées à Matriochka consistent à usurper l’identité de médias et d’institutions français afin de décrédibiliser la France dans sa capacité à organiser les Jeux Olympiques.

Attaques cyber et manipulation informationnelle

 

Grâce à cet article, vous avez pu découvrir cinq techniques utilisées par les acteurs de la désinformation pour mener des campagnes à but d’agitation et de propagande. Mais il en existe bien d’autres et ces techniques sont en constante évolution, afin de toujours plus marquer les esprits et atteindre les objectifs fixés par ceux qui organisent ces campagnes. Notre rapport dédié à la question vous propose d’éclairer la désinformation sous le prisme de la Cyber Threat Intelligence. N’hésitez pas à le télécharger !

Start quantifying your cyber risk now

Cyber risk quantification platform

Dare to know

MORE CONTENT

Related Content