La cyber-dsinformation de la part de la Russie, de l’Iran et de la Chine frappe l’lection amricaine Avec de fausses vidos et du contenu web de dsinformation gnr par l’IA, d’aprs Microsoft

Microsoft Defender Threat Intelligence pour cartographier l'internet, et Microsoft Defender External Attack Surface Management



.

Un nouveau rapport de Microsoft rvle que les efforts de la Russie, de l’Iran et de la Chine pour influencer les lecteurs amricains pourraient s’intensifier. Selon le rapport, la Russie reste concentre sur la campagne de Kamala Harris, tandis que la Chine cible des candidats et des membres du Congrs. De son ct, les conflits au Moyen-Orient n’ont pas ralenti les oprations de cyber-influence de l’Iran. En rponse ce rapport, les trois nations ont rejet ces allgations.

En aot, l’quipe charge des menaces de Google (Threat Analysis Group) confirme que l’Iran cible les tats-Unis et Isral, avec des courriels d’hameonnage, des malwares et des redirections malveillantes. Au cours des six derniers mois, les tats-Unis et Isral ont reprsent environ 60 % des cibles gographiques connues d’APT42, y compris d’anciens hauts responsables militaires israliens et des personnes affilies aux deux campagnes prsidentielles amricaines.

Selon un nouveau rapport du Microsoft Threat Analysis Center, les adversaires trangers des tats-Unis ont fait preuve d’une dtermination sans faille pour influencer les lections amricaines – et il y a des signes que leur activit va s’intensifier l’approche du jour de l’lection.

Les agents russes redoublent d’efforts pour diffuser de fausses vidos afin de salir la campagne de la vice-prsidente Kamala Harris, tandis que des campagnes de mdias sociaux lies la Chine dnigrent les rpublicains qui critiquent la Chine, a indiqu le service de renseignement sur les menaces de l’entreprise. Par ailleurs, les acteurs iraniens qui auraient envoy des courriels visant intimider les lecteurs amricains en 2020 ont surveill les sites web lis aux lections et les principaux mdias, ce qui fait craindre qu’ils ne soient en train de prparer une autre opration cette anne, a dclar le gant de la technologie.

Ce rapport constitue un avertissement, qui s’ajoute d’autres manant des services de renseignement amricains : alors que le pays entre dans la dernire ligne droite et commence dpouiller les bulletins de vote, les pires tentatives d’influence pourraient tre encore venir. Les autorits amricaines se disent convaincues que l’infrastructure lectorale est suffisamment sre pour rsister toute attaque de la part d’adversaires amricains. Nanmoins, dans le cadre d’une lection serre, les efforts dploys par des pays trangers pour influencer les lecteurs suscitent des inquitudes.

Microsoft a not que certaines des campagnes de dsinformation qu’elle suit ont reu peu d’engagement authentique de la part du public amricain, mais que d’autres ont t amplifies par des Amricains involontaires, exposant des milliers de personnes la propagande trangre au cours des dernires semaines du scrutin.

La Russie, la Chine et l’Iran ont tous rejet les allgations selon lesquelles ils chercheraient s’immiscer dans les lections amricaines. « Les lections prsidentielles sont des affaires intrieures des tats-Unis. La Chine n’a pas l’intention de s’immiscer dans les lections amricaines et ne le fera pas« , a dclar l’ambassade de Chine dans un communiqu. « Ayant dj annonc sans quivoque et plusieurs reprises que l’Iran n’a ni motif ni intention d’interfrer dans l’lection amricaine, il rejette catgoriquement ces accusations« , peut-on lire dans une dclaration de la mission iranienne auprs des Nations unies.

Le rapport rvle un paysage de plus en plus vaste de campagnes coordonnes visant promouvoir les priorits des adversaires, alors que les guerres mondiales et les proccupations conomiques augmentent les enjeux de l’lection amricaine dans le monde entier. Il dtaille une tendance dj observe lors des lections de 2016 et 2020, savoir que des acteurs trangers fomentent secrtement la discorde parmi les lecteurs amricains, creusant ainsi un foss dans l’lectorat qui a laiss la nation presque divise en deux seulement 13 jours de la fin du scrutin.

« L’histoire a montr que la capacit d’acteurs trangers diffuser rapidement des contenus trompeurs peut avoir un impact significatif sur la perception du public et les rsultats lectoraux« , a dclar Clint Watts, directeur gnral du Centre d’analyse des menaces de Microsoft, dans un communiqu de presse. « Les lecteurs, les institutions gouvernementales, les candidats et les partis doivent rester vigilants face aux activits trompeuses et suspectes en ligne, en particulier dans les 48 heures prcdant et suivant le jour du scrutin.« 

Voici la prsentation du rapport de Microsoft :

deux semaines du jour de l’lection 2024, le Centre d’analyse des menaces de Microsoft (MTAC) observe les efforts d’influence soutenus de la Russie, de l’Iran et de la Chine visant saper les processus dmocratiques amricains. Depuis nos deux derniers rapports, le gouvernement amricain a pris de nombreuses mesures rvlant les activits cyberntiques et d’influence d’adversaires trangers en rapport avec les lections de 2024. Plus rcemment, nous avons rvl que des cyberacteurs iraniens malveillants avaient envoy des documents vols et non publics de la campagne de l’ancien prsident Trump des personnes alors associes la campagne du prsident Biden et des organisations mdiatiques amricaines, et que trois acteurs iraniens avaient t inculps pour l’opration de piratage et de fuite visant la campagne Trump-Vance.

Nous avons galement not dans notre dernier rapport que si les acteurs iraniens ont concentr leurs oprations de cyberinfluence sur la campagne Trump, les acteurs russes se sont rsolument tourns vers la campagne Harris une fois qu’elle est entre dans la course. Depuis lors, les acteurs russes continuent d’intgrer l’IA gnrative dans leur contenu, les groupes iraniens intensifient leurs prparatifs pour mener des oprations de cyberinfluence, tandis que les acteurs chinois se concentrent sur plusieurs candidats de second tour et membres du Congrs. Des acteurs russes ont notamment tent de cibler la campagne Harris-Walz en s’attaquant aux personnages des candidats.

L’histoire a montr que la capacit des acteurs trangers diffuser rapidement des contenus trompeurs peut avoir un impact significatif sur la perception du public et les rsultats lectoraux. Les lecteurs, les institutions gouvernementales, les candidats et les partis doivent rester vigilants face aux activits trompeuses et suspectes en ligne, en particulier dans les 48 heures prcdant et suivant le jour du scrutin. La dtection prcoce et la vrification des faits restent essentielles pour contrer ces efforts et maintenir l’intgrit des lections.

La Russie reste concentre sur la campagne de Kamala Harris

Le rapport s’ajoute aux conclusions prcdentes de Microsoft et des services de renseignement amricains qui suggrent que le Kremlin s’est engag dnigrer le personnage de Kamala Harris en ligne, signe de sa prfrence pour une autre prsidence de Donald Trump. Les analystes de Microsoft ont constat que les acteurs russes ont pass les derniers mois produire des contenus gnrs par l’intelligence artificielle, des parodies plus rudimentaires et des vidos mises en scne qui diffusent des informations errones sur Kamala Harris.

Parmi ces fausses vidos, on trouve un clip mis en scne d’un imitateur de garde forestier affirmant que Kamala Harris a tu un rhinocros en voie de disparition en Zambie, ainsi qu’une vido partageant des allgations sans fondement sur son colistier Tim Walz, que les services de renseignement amricains ont galement attribue la Russie cette semaine. Morgan Finkelstein, porte-parole de la campagne de Kamala Harris pour les questions de scurit nationale, a condamn les efforts de la Russie.

Selon le rapport, un autre acteur russe de l’influence a produit de fausses vidos lies aux lections en imitant des organisations amricaines, de Fox News au FBI en passant par le magazine Wired.

Citation Envoy par Extrait du rapport de Microsoft

Les agents russes continuent de prendre des mesures pour saper la campagne Harris-Walz. Les acteurs russes continuent de crer de fausses vidos (deepfake) amliores par l’IA sur la vice-prsidente Harris. Dans l’une d’entre elles, Kamala Harris est reprsente en train de faire des commentaires dsobligeants sur l’ancien prsident Donald Trump. Dans une autre, provenant d’une ferme de trolls aligne sur le Kremlin que nous suivons sous le nom de Storm-1516, Kamala Harris est accuse de braconnage illgal en Zambie. Enfin, une autre vido diffuse des informations errones sur le candidat dmocrate la vice-prsidence, Tim Walz, et a t visionne plus de 5 millions de fois sur X au cours des 24 premires heures.

Bien que la plupart de ces vidos n’aient suscit qu’un engagement minime, elles soulignent l’utilisation continue par la Russie de contenus traditionnels et gnrs par l’IA pour influencer le public amricain et attiser la discorde politique. Nous avons galement constat que certains acteurs ont dplac leur stratgie de publication de contenu de Telegram vers X afin d’atteindre le public amricain.

La Chine cible des candidats et des membres du Congrs

Au cours des derniers mois, la Chine s’est concentre sur les lections partielles et sur les efforts gnraux visant semer la mfiance et le mcontentement l’gard de la dmocratie. Selon les analystes de Microsoft, un acteur chinois connu sous le nom de Spamouflage a utilis de faux utilisateurs de mdias sociaux pour attaquer les rpublicains qui ont dnonc publiquement la Chine.

Parmi les candidats viss figurent le reprsentant Barry Moore de l’Alabama, la snatrice Marsha Blackburn du Tennessee et le reprsentant Michael McCaul du Texas, tous candidats la rlection, selon le rapport. Le groupe a galement attaqu le snateur Marco Rubio de Floride. Les quatre candidats politiques ont envoy par courriel des dclarations condamnant l’agression de la Chine contre les candidats politiques amricains et ses efforts pour affaiblir la dmocratie.

Dans son communiqu, l’ambassade de Chine a dclar que des fonctionnaires, des hommes politiques et des mdias amricains « ont accus la Chine d’utiliser des sites d’information et des comptes de mdias sociaux pour rpandre de la soi-disant dsinformation aux tats-Unis. Ces allgations sont pleines de spculations malveillantes contre la Chine, ce quoi la Chine s’oppose fermement« .

Citation Envoy par Extrait du rapport de Microsoft

Les oprations d’influence chinoises se sont concentres sur les candidats rpublicains et les membres du Congrs qui dfendent des politiques anti-chinoises. Il s’agit notamment de campagnes contre le reprsentant Barry Moore, la snatrice Marsha Blackburn et le snateur Marco Rubio (qui n’est pas en lice pour une rlection au cours de ce cycle). Les acteurs ont rpt des messages antismites, amplifi des accusations de corruption et promu des candidats de l’opposition. Bien qu’ils n’aboutissent pas toujours des niveaux d’engagement levs, ces efforts dmontrent les tentatives soutenues de la Chine d’influencer la politique amricaine dans tous les domaines.

L’escalade des hostilits au Moyen-Orient n’a pas ralenti les oprations de cyber-influence de l’Iran

En outre, le cyber-groupe iranien que Microsoft suit sous le nom de Cotton Sandstorm a activement repr les sites web et les mdias lis aux lections, ce qui suggre des prparatifs pour des oprations d’influence plus directes l’approche du jour de l’lection. Les antcdents de ces acteurs en matire d’ingrence lectorale et leurs habitudes en matire d’oprations de cyberinfluence soulignent la menace persistante qu’ils reprsentent.

L’Iran, qui a pass la campagne 2024 s’en prendre Donald Trump par la dsinformation et le piratage de la campagne de l’ancien prsident, n’a pas t frein par les tensions actuelles au Moyen-Orient, selon le rapport de Microsoft. Au contraire, des groupes lis l’Iran ont utilis des opinions divergentes sur la guerre entre Isral et le Hamas pour influencer les lecteurs amricains, ont constat les analystes. Par exemple, un personnage exploit par l’Iran a pris Telegram et X pour appeler les Amricains ne pas participer aux lections en raison du soutien des candidats Isral.

Le rapport de Microsoft indique galement qu’un groupe iranien a compromis le compte d’un homme politique rpublicain de renom dont le compte avait t pris pour cible en juin. L’entreprise n’a pas voulu donner le nom de cette personne, mais a prcis qu’il s’agissait de la mme personne qu’elle avait dsigne en aot comme un « ancien candidat la prsidence« .

Le rapport signale galement que le mme groupe iranien qui se serait fait passer pour des membres des Proud Boys d’extrme droite dans des courriels d’intimidation adresss aux lecteurs en 2020 a repr ces derniers mois des sites web et des mdias en rapport avec les lections dans les tats baltes. Ce comportement pourrait « suggrer des prparatifs pour des oprations d’influence plus directes l’approche du jour de l’lection« , a dclar Watts.

La mission de l’Iran auprs des Nations unies a dclar dans un communiqu que les allgations contenues dans le rapport « sont fondamentalement infondes et totalement inadmissibles« .

Citation Envoy par Extrait du rapport de Microsoft

L’Iran a prouv qu’il pouvait mener simultanment plusieurs oprations contre diffrentes cibles. Malgr l’escalade des tensions avec Isral, l’Iran poursuit ses efforts pour influencer le public amricain. Tout rcemment, le MTAC a observ des activits iraniennes, dguises en Bushnell’s Men , appelant les Amricains boycotter les lections en raison du soutien des candidats Isral. Les efforts antrieurs du groupe pour inciter des manifestations anti-israliennes dans les universits illustrent l’utilisation qu’il fait des questions sociales qui divisent pour semer le conflit entre les communauts aux tats-Unis.

En outre, le cyber-groupe iranien que Microsoft suit sous le nom de Cotton Sandstorm a activement repr les sites web et les mdias lis aux lections, ce qui suggre des prparatifs pour des oprations d’influence plus directes l’approche du jour de l’lection. Les antcdents de ces acteurs en matire d’ingrence lectorale et leurs habitudes en matire d’oprations de cyberinfluence soulignent la menace persistante qu’ils reprsentent.

Rester vigilant face aux menaces en ligne

Mme si la Russie, la Chine et l’Iran tentent d’influencer les lecteurs, les services de renseignement ont dclar que rien n’indiquait qu’ils prparaient des attaques importantes contre les infrastructures lectorales afin d’en perturber le rsultat. « S’ils essayaient de le faire, les amliorations apportes la scurit des lections ne leur permettraient pas de modifier les rsultats« , a dclar Jen Easterly, directeur de l’Agence amricaine de cyberscurit et de scurit des infrastructures.

Les responsables du renseignement ont galement averti que la Russie et l’Iran pourraient tenter d’encourager des manifestations violentes aux tats-Unis aprs les lections du mois prochain, ce qui ouvrirait la voie des complications potentielles au cours de la priode post-lectorale.

En priode d’motion, de conflit et de concurrence, les images, les sons et les vidos manipuls voyagent souvent plus loin et plus vite que lors d’un cycle d’information moyen. Le rapport de Microsoft confirme que les acteurs adverses des tats-Unis se sont montrs agiles et capables d’insrer des contenus trompeurs et de les diffuser rapidement dans ces moments-l.

Microsoft conclut :

Nous nous attendons ce que la Russie, l’Iran et la Chine poursuivent leurs efforts, y compris en utilisant l’IA, et ce qu’ils emploient des tactiques visant jeter le doute sur l’intgrit du rsultat de l’lection. Le MTAC continuera surveiller cette activit et fournir des mises jour publiquement afin de promouvoir l’ducation et de protger les institutions contre toute forme d’ingrence trangre.

Source : Microsoft

Et vous ?

Pensez-vous que ce rapport est crdible ou pertinent ?

Quel est votre avis sur le sujet ?

Voir aussi :

Des agents iraniens sont accuss aux tats-Unis d’avoir pirat la campagne prsidentielle de Donald Trump, aprs s’tre introduits dans les courriels de responsables de la campagne et d’allis de Donald Trump

Des documents internes provenant d’un centre de propagande de Poutine rvlent comment une campagne russe a soutenu les partis d’extrme droite lors des lections du Parlement europen avec la dsinformation

La Chine recourt l’IA pour intensifier sa campagne de dsinformation l’approche des lections amricaines. Elle s’appuierait sur des rseaux de sites Web avec des contenus et des avatars gnrs par l’IA



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.