Désinformation

🔍 Contexte Publié le 24 mai 2026 par OCCRP et ses partenaires médias (Delfi Estonia, Le Monde, Profil, Radio Svoboda, etc.), cet article s’appuie sur une cache de documents internes fuités obtenus par Delfi Estonia. Les fichiers couvrent les opérations de la Social Design Agency (SDA) tout au long de 2025 et incluent des plans pour 2026. 🎯 Acteurs et structure La Social Design Agency (SDA), firme de relations publiques russe, déjà sanctionnée par les États-Unis, le Royaume-Uni et l’UE, est identifiée comme l’opérateur principal. L’administration présidentielle russe supervise et finance les opérations, avec Sofia Zakharova (alias « Kristin Kiler »), cheffe de département communications, comme figure centrale. Sergei Kiriyenko, premier chef de cabinet adjoint de l’administration présidentielle, est référencé comme autorité supérieure (alias « SVK »). Ilya Gambashidze, directeur de la SDA, est mentionné comme opérationnel sous surveillance interne. 🕵️ Opérations documentées Faux drapeaux physiques : ...

🗞️ Contexte Article publié le 7 mai 2026 par The Guardian, dans le cadre d’une enquête exclusive menée par un consortium de six médias (Guardian, Der Spiegel, Le Monde, The Insider, Delfi, VSquare), basée sur plus de 2 000 documents internes de l’université Bauman de Moscou couvrant plusieurs années d’activité jusqu’en 2025. 🏫 Le programme secret : Département 4 Au sein de l’université Bauman Moscow State Technical University, un département confidentiel baptisé Département 4 (ou « Special Training ») forme discrètement des étudiants sélectionnés pour intégrer le GRU (Direction du renseignement militaire russe). Ce département est divisé en trois filières spécialisées, dont la principale porte le code 093400 intitulée « Special Reconnaissance Service ». ...

🌐 Contexte Publié le 6 mai 2026 par CBC News, cet article rapporte les conclusions d’un rapport intitulé National Unity Under Threat, produit par DisinfoWatch, le Canadian Digital Media Research Network et CASiLabs. Le rapport documente des opérations d’influence étrangères ciblant le débat sur la séparation de l’Alberta au Canada. 🎯 Acteurs et méthodes identifiés Trois catégories d’acteurs sont distinguées : Storm-1516 : réseau d’influence russe covert, associé à l’Internet Research Agency (IRA) basée à Saint-Pétersbourg. Il a créé le site fictif albertaseparatist.com ainsi que des comptes TikTok et YouTube associés, partageant une infrastructure commune avec des centaines d’autres faux sites étrangers documentés par Insikt Group. Acteurs pro-Trump américains : opèrent de manière ouverte et publique (influenceurs, officiels de l’administration Trump, secrétaire au Trésor Scott Bessent), amplifiant les narratifs séparatistes et le concept d’annexion comme « 51e État ». Créateurs de contenu néerlandais : producteurs de vidéos de « slopaganda » générées par IA, qualifiés d’« opportunistes économiques ». 📊 Éléments factuels clés Le site albertaseparatist.com a été actif jusqu’en mars 2026 avant d’être supprimé. L’agence pro-Kremlin Pravda News Network a publié 67 articles sur l’Alberta depuis décembre 2025, soit près de 5 fois plus que sur l’Ontario. Des influenceurs liés à Tenet Media — financée selon un acte d’accusation américain par le gouvernement russe — ont promu le séparatisme albertain. Insikt Group avait documenté le lien entre albertaseparatist.com et Storm-1516 dans un rapport à l’automne 2025. 🗓️ Projection Le rapport anticipe une intensification des campagnes de désinformation si un référendum sur l’indépendance est organisé le 19 octobre 2026, incluant de fausses allégations sur la vérification des votes et la fraude électorale. ...

🏛️ Contexte Le 21 avril 2026, le Conseil de l’Union européenne a publié un communiqué de presse annonçant l’adoption de mesures restrictives contre deux nouvelles entités dans le cadre du régime de sanctions lié aux activités déstabilisatrices de la Russie, établi le 8 octobre 2024. 🎯 Entités sanctionnées Euromore est décrite comme une plateforme médiatique opérant au sein de l’architecture informationnelle pro-Kremlin en tant que relais médiatique non officiel. Ses activités comprennent : ...

🗓️ Contexte Publié le 28 mars 2026 par The Record, cet article couvre les développements législatifs et institutionnels au Royaume-Uni en réponse à deux rapports majeurs : la Rycroft Review sur les ingérences financières étrangères et un rapport parlementaire transpartisan sur la manipulation et ingérence informationnelle étrangère (FIMI). 🎯 Menaces identifiées Les rapports décrivent des campagnes soutenues et de plus en plus sophistiquées visant les processus démocratiques britanniques : Amplification de tensions sur des sujets clivants pour influencer le débat public Exploitation de réseaux transnationaux diffus, y compris dans des pays alliés, rendant l’attribution difficile Utilisation de cryptomonnaies pour obscurcir l’origine des dons politiques Recours à des entités enregistrées au Royaume-Uni comme intermédiaires Campagnes de désinformation liées à la Russie (exemple : Moldavie, dizaines de millions de vues pendant des élections) 👤 Acteurs concernés Russie : explicitement citée pour ses opérations de guerre informationnelle, avec des dizaines d’organisations et individus sanctionnés Elon Musk : mentionné comme exemple d’individu à forte influence pouvant dépasser celle de la Russie selon la professeure Vera Tolz-Zilitinkevic ; ses interactions avec des figures d’extrême droite et ses commentaires sur la politique britannique, brésilienne, française et allemande sont cités Reform UK : parti cité dans le contexte de dons en cryptomonnaies dont l’origine aurait été obscurcie 🏛️ Réponses gouvernementales Interdiction temporaire des dons en cryptomonnaies Plafonnement des contributions des électeurs étrangers à 100 000 £ par an Objectif : limiter l’influence financière disproportionnée d’individus ayant peu de liens quotidiens avec le Royaume-Uni ⚠️ Limites identifiées La chercheuse Eliza Lockhart (RUSI) souligne que la majorité du risque se situe en amont, avant que les fonds n’atteignent les partis La législation électorale est décrite comme un patchwork fragmenté et obsolète, conçu pour une ère pré-Internet Les règles actuelles se concentrent sur les périodes électorales formelles et ne couvrent pas l’influence continue en ligne Approche gouvernementale qualifiée de fragmentaire, avec responsabilités dispersées entre plusieurs départements 📋 Type d’article Article de presse spécialisée analysant des rapports institutionnels et des réponses législatives face aux menaces d’ingérence étrangère dans la démocratie britannique, avec focus sur les vecteurs financiers et informationnels. ...

Selon calcalistech.com (Hofit Cohen Azulay), une cyberattaque a visé des écrans d’affichage publicitaire sur les quais des gares d’Herzliya et de Shalom à Tel-Aviv. 🖥️ Les assaillants, estimés être des hackers iraniens, ont pris le contrôle des écrans et diffusé de faux messages annonçant des attaques de missiles et ordonnant l’évacuation. ⚠️ Les écrans ont été rapidement mis hors ligne. Parallèlement, l’agence iranienne Fars a relayé une fausse allégation affirmant que l’ensemble du réseau ferroviaire israélien avait été piraté et mis hors service. ...

Source: DomainTools Investigations (DTI). Contexte: publication d’une analyse détaillée (04/03/2026) du réseau Doppelgänger / RRN actif depuis 2022, avec collaboration de Google Threat Intelligence et AWS Threat Intelligence. L’étude présente une architecture d’influence industrielle, centrée sur l’usurpation de marques médias à grande échelle et ancrée autour du hub narratif RRN (Reliable Recent News). Le réseau est conçu pour la résilience et la scalabilité, privilégie des TLD à faible coût/scrutin et s’appuie sur une infrastructure cloud (CDN fronting) afin d’assurer la continuité opérationnelle malgré les saisies. ...

Selon le ministère de l’Europe et des Affaires étrangères (entretien de Pascal Confavreux sur France Inter, publié les 5–6 février 2026), « French Response » est un compte officiel sur X/Twitter destiné à répondre rapidement aux manipulations de l’information et aux ingérences numériques étrangères. 🎯 Objectif et posture: Le MEAE veut « monter le son » pour défendre la France, les Français et ses intérêts dans la lutte informationnelle, en adoptant les codes satiriques des plateformes (mèmes, détournements, formats viraux) sans changer la ligne diplomatique. Ce canal distinct préserve la parole diplomatique institutionnelle tout en permettant une réponse plus agile. ...

Selon DataBreach.com, un groupe se faisant appeler 0apt tente de bâtir une réputation de gang ransomware en publiant d’emblée une liste de 190 « victimes » et en proposant des téléchargements qui ne contiennent en réalité que du bruit aléatoire, créant une illusion de fuite massive sans aucune donnée exfiltrée. Leur site de fuites au style minimaliste propose un bouton de téléchargement par « victime », mais les fichiers servis sont en fait des flux infinis de /dev/random, générés à la volée via Tor. L’absence de magic bytes fait passer ces flux pour de gros fichiers chiffrés, et la taille annoncée (centaines de Go) piége l’analyste qui peut passer des jours à télécharger un bruit binaire inutile. ...

Contexte: New Lines publie une enquête géopolitique et cyber décrivant l’Estonie comme la première ligne d’une nouvelle guerre froide, mêlant provocations militaires, sabotages et offensives numériques russes, avec des témoignages de responsables estoniens, de l’OTAN et une mention d’entretiens par FP Analytics. Depuis l’attaque parrainée par la Russie en 2007 liée au retrait de statues soviétiques, l’Estonie est devenue un terrain d’expérimentation de la guerre hybride et de la cyberguerre. L’OTAN a créé à Tallinn le Cooperative Cyber Defense Center of Excellence (CCDCOE). Les responsables estoniens décrivent une intensification des offensives russes visant à affaiblir la cohésion de l’OTAN et de l’UE et à rendre la défense de l’Estonie trop coûteuse. ...