La campagne de manipulation de l’information a visé plusieurs sites de médias, notamment Le Monde, le Parisien, Figaro et 20 Minutes, mais aussi des sites gouvernementaux dont celui du ministère des Affaires étrangères et d’autres. D’après les informations du Figaro, Les hackers produisaient de faux articles sur une page identique en tout point au site officiel de ces médias, mais avec un nom de domaine différent, par exemple « .ltd au lieu de .fr ». Cette pratique est tellement poussée qu’un clic sur les liens hypertexte qu’elle contient renvoie dans le journal lui-même, précise Le Figaro.

Les sites miroirs ne sont pas les seules méthodes déployées par ce réseau. Ils piratent également les articles et les vidéos des médias européens pour servir leur cause. Par exemple, le site Internet ainsi que des vidéos de 20 Minutes ont été réutilisés à des fins de propagande russe à plusieurs reprises, selon le média lui-même.

« 20 Minutes » dépose plainte

« Nous prenons cette affaire très au sérieux et nous agirons de manière résolue pour faire face à cette usurpation de l’identité de notre marque », a affirmé Ronan Dubois, directeur général de 20 Minutes, dans un article publié sur le site du média. 20 Minutes est un éditeur de confiance qui s’efforce de fournir « des informations précises, non partisanes et vérifiées à plus de 20 millions de lecteurs » a-t-il rajouté. Pour cette raison, la direction du média a décidé de porter plainte face à « cette attaque insidieuse ». Le journal ne compte pas laisser « ces actions malveillantes compromettre l’intégrité de son travail journalistique et l’accès à une information fiable pour ses lecteurs. »

Une opération d’influence massive

L’opération dévoilée par le gouvernement est plus précisément « la seconde phase d’une campagne déjà connue, mais avec des modes d’action plus sophistiqués destinés à contourner les contre-mesures et être moins visibles », a expliqué une source sécuritaire impliquée dans le dossier à l’AFP, selon Le Figaro. Il s’agit de l’opération de propagande Doppelgänger, déjà documentée en 2022 notamment par l’organisation européenne EU DisinfoLab et le géant américain Meta. Par ailleurs, les agissements de ce vaste réseau de manipulations ont connu un développement inédit la fin du mois de mai 2023 après l’usurpation de l’identité du site Web du ministère de l’Europe et des affaires étrangères, selon le Secrétariat général de la défense et de la sécurité nationale (SGDSN).

Derrière cette opération se trouve la structure initiale baptisée RRN, du nom du site pro-russe RRN.world, pour Reliable Recent News (auparavant appelé Reliable Russian News), un site créé quelques mois après le début de la guerre en Ukraine qui a partagé de nombreuses intox, notamment sur une soi-disant mise en scène du massacre de Boutcha.