A une cinquantaine de jours de l’ouverture des Jeux olympiques de Paris, Microsoft vient de signaler dans un rapport une intensification des campagnes de désinformation russes, mêlant d’anciennes tactiques à l’utilisation de l’intelligence artificielle. Ces activités malveillantes, avertit la firme de Redmond, pourraient encore aller crescendo d’ici l’ouverture officielle des Jeux.
Outre une utilisation importante de fausses vidéos, le géant américain du logiciel et du cloud anticipe désormais des manœuvres de masse avec des comptes automatisés sur des réseaux sociaux.
Une façon pour la Russie de « donner l’illusion d’un large soutien » aux idées propagées. Microsoft s’attend également à des actions pour générer « un sentiment de peur et d’incertitude ».
Faux documentaire
Deux groupes seraient particulièrement à la manœuvre. Il s’agit de Storm-1679 et Storm-1099. Ces deux acteurs malveillants auraient réorienté leurs opérations depuis au moins un an vers les Jeux olympiques de Paris. Une attention dont les organisateurs se seraient sans doute bien passé.
En juin 2023, un faux documentaire aurait ainsi été produit par Storm-1679, « Olympics Has Fallen ». Une voix off générée par intelligence artificielle usurpait alors l’identité de l’acteur américain Tom Cruise.
Le narrateur dénigrait le comité d’organisation olympique. Pour Microsoft, ce faux documentaire montre « une augmentation significative des compétences », tant par l’utilisation d’effets spéciaux que par la vaste campagne marketing qui avait suivi.
Doppelganger également actif
Plusieurs autres fausses vidéos prétendaient également, pêle-mêle, que les Parisiens se se ruaient vers des assurances spéciales en prévision d’attentats terroristes, qu’un quart des billets avaient été retirés, également par crainte d’un attentat. Enfin, de fausses vidéos attribuées à la DGSI et à la CIA, des services de renseignement français et américains, appelaient à rester à l’écart de cette fête du sport en raison des menaces d’attentat.
Outre Storm-1679, le réseau d’influence russe Doppelganger, identifié sous l’appellation Storm-1099 par Microsoft, serait également à la manœuvre. Ce groupe a « intensifié ses messages anti-olympiques au cours des deux derniers mois », remarque Microsoft, en pointant une prétendue corruption endémique et le risque de violences.
Autant de campagnes malveillantes qui au final ne coûtent sans doute pas très cher à leur commanditaire. Mais qui pourraient leur permettre en temps voulu de monter en épingle des événements. L’Anssi avait ainsi signalé il y a quelques mois que les Jeux olympiques allaient constituer un test de cybersécurité comme la France n’en avait jamais connu. Tout en appelant la communauté de la sécurité informatique à aider à ne pas « créer des paniques pour rien », une façon de pouvoir mobiliser les ressources sur les attaques informatiques les plus graves qui pourraient survenir.