>
Research (Insikt)

L’opération Overload se fait passer pour un média afin d’influencer les élections américaines de 2024

Publié : 23 octobre 2024
By: Insikt Group®

insikt-group-logo-updated-3-300x48.png

Summary

L’opération Overload, une opération d’influence menée par la Russie, cible de manière agressive les élections présidentielles américaines de 2024. En utilisant de fausses informations, des sites de vérification des faits et des fichiers audio générés par l’IA, les opérateurs cherchent à manipuler l’opinion publique en se faisant passer pour des médias de confiance. Cette campagne cible principalement les médias, les fact-checkers et les chercheurs dans le but de saturer les ressources d’investigation et d’insérer de faux narratifs dans le discours dominant, mais elle vise également directement le grand public. L’opération Overload a déjà tenté de saper les élections françaises de 2024 et les Jeux olympiques de Paris, mais sans véritable succès. Son objectif est désormais de saper la confiance dans le processus électoral américain, d’exploiter les problèmes sociaux qui divisent, d’attiser les craintes de violences politiques et de cibler des candidats, en particulier la vice-présidente Kamala Harris.

L’opération Overload se fait passer pour un média afin d’influencer les élections américaines

L’opération Overload, également connue sous les noms de Matryoshka et Storm-1679, est une campagne d’influence sophistiquée menée par la Russie dans le but de manipuler l’opinion publique et de semer la discorde. Après avoir tenté de saper les élections françaises de 2024 et les Jeux olympiques de Paris, l’opération se concentre désormais sur l’élection présidentielle américaine de 2024. Il s’agit de créer de faux sites d’information, de fausses ressources de vérification des faits et des fichiers audio générés par l’IA qui imitent les médias légitimes. En usurpant l’identité d’organismes d’information de confiance, l’opération cherche à établir sa crédibilité afin d’influencer plus efficacement ses cibles.

Tactiques et techniques principales

  1. Usurpation de l’identité de marques médiatiques de confiance : l’opération Overload s’appuie largement sur l’usurpation d’identité de médias réputés pour crédibiliser ses opérations d’influence. En copiant les logos, en utilisant des polices et des mises en page similaires et en attribuant faussement du contenu à de vrais journalistes, elle crée du contenu qui paraît légitime. Le procédé comprend également le recyclage de vidéos et d’images provenant de sources publiques et la production de voix off professionnelles générées par l’IA.
  2. Contenu généré par l’IA : l’un des derniers développements des outils de l’opération Overload est l’utilisation de l’IA pour générer des voix off réalistes. Ce contenu, souvent utilisé dans de courtes vidéos, renforce encore sa crédibilité perçue et rend plus difficile la distinction entre informations légitimes et fallacieuses.
  3. Ciblage des médias et des organismes de vérification des faits : l’opération Overload vise principalement les médias, les fact-checkers et les chercheurs. En les submergeant de demandes semblables à du spam et de fausses pistes de vérification des faits, l’opération cherchent à saturer leurs ressources. Il est ainsi plus difficile aux organismes visés de démystifier la désinformation russe, et ils risquent de rapporter par inadvertance de faux contenus, injectant ainsi des narratifs russes pernicieux dans le discours politique dominant.
  4. Amplification via les réseaux sociaux automatisés : l’opération utilise également des bots automatisés pour diffuser son contenu d’influence sur les réseaux sociaux. Cette tactique, appelée « comportement inauthentique coordonné » (CIB), contribue à amplifier les faux narratifs sur les réseaux sociaux en augmentant la diffusion et la visibilité du contenu auprès du grand public.

Le rôle de l’IA dans les opérations de saturation

L’une des nouveautés de l’opération Overload est son recours à l’audio généré par l’IA. L’IA est utilisée pour créer des voix off et faire apparaître de faux contenus comme provenant de médias légitimes. Cela permet de produire rapidement de la désinformation de haute qualité à grande échelle, plus difficile à détecter et à démystifier.

Impact sur les élections américaines de 2024

L’objectif principal de l’opération est de submerger les journalistes et les fact-checkers de demandes incessantes, semblables à des spams, visant à vérifier le contenu inauthentique de l’opération, détournant les ressources destinées aux enquêtes légitimes et à la démystification de la désinformation russe. L’opération cherche également à utiliser les médias comme moyen de blanchiment d’informations, plus précisément pour intégrer du contenu malveillant et des narratifs pro-Kremlin dans le discours politique dominant par le biais de tiers de confiance. Enfin, l’opération cherche à injecter directement du contenu influent dans le débat général sur des questions politiques controversées, érodant la confiance du public dans le processus démocratique, provoquant des craintes de violence politique et de « guerre civile » au sein de la population américaine, et exploitant les divisions sociétales existantes.

Certains des récits promus par Operation Overload incluent :

  • Attiser les craintes de violence politique : en amplifiant les craintes de troubles civils, voire de guerre civile, l’opération cherche à susciter la peur et l’incertitude.
  • Ciblage des candidats : la vice-présidente Kamala Harris, en particulier, est une cible majeure des efforts de désinformation de l’opération. Le contenu la lie faussement à de nombreux scandales, dans le but de ternir sa réputation à l’approche des élections.
  • Diffamation des Ukrainiens et de la communauté LGBTQIA+ : l’opération provoque un sentiment négatif à l’égard de ces communautés afin de réduire le soutien public à l’Ukraine et d’exploiter les divisions sociales au sein des États-Unis.

Mitigations

L’atténuation des effets potentiels de l’opération Overload nécessite un effort coordonné entre les médias, les fact-checkers, les chercheurs et les décideurs politiques. Voici les principales mesures pouvant être prises :

  1. Surveiller les canaux de médias sociaux : les organisations potentiellement ciblées doivent surveiller régulièrement Telegram et les canaux de médias sociaux identifiés dans ce rapport comme faisant la promotion du contenu de l’opération Overload, en utilisant des mesures de sécurité opérationnelles appropriées.
  2. Renforcer les protocoles de vérification des fait : les médias doivent renforcer les processus de vérification et les mesures d’authentification des sources dans la mesure du possible afin d’empêcher la diffusion involontaire du contenu de l’opération Overload.
  3. Partages les informations : ces organisations doivent également renforcer le partage d’informations et la coordination avec leurs pairs et la communauté de la contre-influence au sens large, afin de réduire la probabilité de publier une fausse piste de fast-checking ou de mobiliser par inadvertance des ressources excessives pour suivre une piste trompeuse.
  4. Sensibilisation du public et éducation aux médias : il est essentiel de sensibiliser le public au fonctionnement des opérations d’influence. Le grand public doit savoir comment identifier les fausses informations et faire preuve de plus de discernement quant aux sources auxquelles il fait confiance.
  5. Recorded Future Intelligence Cloud : les médias, les chercheurs et les organismes publics peuvent utiliser la plateforme Recorded Future Intelligence Cloud pour suivre les développements de la recherche et d’autres analyses des narratifs émergents de l’opération Overload avant les élections américaines de 2024 et ses activités continues en Europe. Les défenseurs peuvent également utiliser Recorded Future Intelligence Cloud pour surveiller l’évolution des opérations d’influence précédemment documentées et émergentes des adversaires des États-nations.
  6. Recorded Future Brand Intelligence : les médias peuvent utiliser Recorded Future Brand Intelligence pour suivre et combattre les abus de marque, y compris les tentatives de typosquattage et d’usurpation d’identité de logo.

Outlook

À l’approche des élections américaines de 2024, il est très probable que l’opération Overload intensifie ses activités. Les administrateurs de l’opération devraient se faire passer pour un plus grand nombre de médias et élargir leur champ d’action. Nous nous attendons à ce que l’opération Overload continue de tenter d’alimenter la polarisation aux États-Unis en diffusant des narratifs qui approfondissent les divisions existantes sur des questions controversées et discréditent des personnalités politiques clés comme la vice-présidente Kamala Harris et, dans une bien moindre mesure, l’ancien président Donald Trump.

Alors qu’Insikt Group continue de suivre les inquiétudes croissantes concernant la sécurité et l’intégrité des élections, l’opération Overload amplifiera probablement les théories du complot autour de la fraude électorale et des élections truquées, en se faisant passer pour des médias légitimes afin de saper la confiance dans le processus démocratique.

To read the entire analysis, click here to download the report as a PDF.

Related