Source: FIMI‑ISAC (projet FDEI) – Rapport d’évaluation des menaces de manipulation et d’ingérence informationnelles autour de l’élection présidentielle polonaise 2025.

Le rapport documente des campagnes FIMI menées principalement par la Russie et la Biélorussie, avec des opérations clés telles que Doppelgänger, Operation Overload (Matryoshka/Storm‑1679), le Pravda Network, Radio Belarus, Lega Artis, ainsi que des activités de CitizenGO et Ordo Iuris, et des sites de clickbait nigérians. Les méta‑narratifs dominants visent l’Ukraine et les réfugiés ukrainiens, l’UE, le gouvernement polonais (anti‑establishment) et l’Occident, avec des messages destinés à dissuader le vote (menaces d’attentats le jour du scrutin), saper la confiance électorale et polariser la société.

Techniques et modes opératoires observés (TTPs):

  • Coordinated Inauthentic Behavior (CIB) (réseaux de faux comptes jetables, amplification par bots, commentaires inauthentiques, mimes de personas locales).
  • Content laundering (republication/traduction de médias sanctionnés: Pravda, Lega Artis), impersonation de médias/partis/candidats, deep/cheap fakes et textes IA générés.
  • Manipulation algorithmique (exploitation du partage TikTok→X pour booster le ranking TikTok), QR codes attribués faussement à des autorités (VIGINUM, BBC) pour diffuser du contenu et potentiellement piéger les utilisateurs.
  • Offensive cyberspace ops ciblant le parti Plateforme civique et la Commission électorale (accès illicite/perturbation de l’environnement informationnel).

Vulnérabilités et impact plateforme: X souffre d’une création de comptes ultra‑facile (e‑mails temporaires, pas de CAPTCHA), facilitant les réseaux jetables et l’injection via quote‑tweets; Meta présente des faiblesses KYC dans la pub politique (campagnes « murky »), TikTok applique de façon inconstante sa politique anti‑campagne politique (comptes d’imitation massifs), et Google a indexé des relais comme le Pravda Network (contournement de sanctions). Certaines opérations affichent des métriques gonflées artificiellement (bots), mais l’agrégat public dépasse 23 M de vues sur l’ensemble des cas recensés.

Réponses et effets: Le FDEI/FIMI‑ISAC a publié 20 alertes et mobilisé un mécanisme de rapid response (Code de conduite UE) vers Meta, TikTok, Google, Microsoft. Bluesky a efficacement neutralisé Doppelgänger et amélioré la détection d’Operation Overload; TikTok a géo‑restreint Radio Belarus en Europe; X a pris des mesures ponctuelles sans endiguer les réseaux jetables; Google n’a pas déréférencé les relais sanctionnés signalés. Le rapport conclut à la persistance des menaces FIMI, à des risques systémiques DSA et propose des recommandations (DSC permanent, application des art. 34/35/40 DSA, renforcement KYC pub, résilience sociétale).

IOCs / artefacts mentionnés:

  • Domaine: topsportnews.co.uk (articles IA fabriqués, clickbait électoral).
  • Entités/actifs: Pravda Network/Portal Combat (sous‑domaine polonais), Radio Belarus (YouTube et autres réseaux), Lega Artis (site de republication/IA), CitizenGO (pages X/FB, pétitions, manifs), Newser.pl (usurpation agrégateur), comptes TikTok d’imitation de partis/candidats.

TTPs (références DISARM sélectionnées):

  • T0002 Facilitate State Propaganda; T0049.003 Bots Amplify via Automated Forwarding/Reposting; T0085.001/003/008 (texte IA/« news » inauthentiques/traductions automatiques);
  • T0097.202 News outlet persona; T0101 Create Localised Content; T0116.001 Inauthentic social comments; T0121/0121.001 Bypass content blocking/algorithmic manipulation;
  • T0123 Offensive cyberspace ops; T0128.002 Conceal network identity; T0129.009 Remove post origins; T0135/0135.001/0135.004 Undermine trust/Smear/Polarise; T0139.001 Discourage participation; T0143.002/003 Fabricated/Impersonated personas; T0150.008 Bulk created assets; T0151.002 Leverage online community groups.

Il s’agit d’une analyse de menace détaillant des opérations d’ingérence informationnelle, leurs techniques, leur impact et les mesures de réponse/politiques associées.

🧠 TTPs et IOCs détectés

TTP

[‘Coordinated Inauthentic Behavior (CIB)’, ‘Content laundering’, ‘Impersonation’, ‘Deep/cheap fakes’, ‘Textes IA générés’, ‘Manipulation algorithmique’, ‘Offensive cyberspace ops’, ‘Facilitate State Propaganda’, ‘Bots Amplify via Automated Forwarding/Reposting’, ‘News outlet persona’, ‘Create Localised Content’, ‘Inauthentic social comments’, ‘Bypass content blocking/algorithmic manipulation’, ‘Conceal network identity’, ‘Remove post origins’, ‘Undermine trust/Smear/Polarise’, ‘Discourage participation’, ‘Fabricated/Impersonated personas’, ‘Bulk created assets’, ‘Leverage online community groups’]

IOC

[’topsportnews.co.uk’]

🔗 Source originale : https://dfrlab.org/2025/08/25/election-report-assessment-of-foreign-manipulation-and-interference-in-the-2025-polish-presidential-election/