Stimmen aus Moskau: Russian Influence Operations Target German Elections
Executive Summary
Les élections fédérales allemandes, prévues pour le 23 février 2025, sont la cible d'opérations d'influence malveillantes liées à la Russie et à des acteurs basés en Russie. À la mi-février 2025, Insikt Group évalue que, malgré sa persistance, ces efforts n'ont très probablement pas modifié de manière significative le comportement des électeurs ni façonné l'opinion publique d'une manière avantageuse pour les intérêts géopolitiques plus larges de la Russie, conformément aux évaluations des tentatives d'ingérence de la Russie dans les cycles électoraux allemands précédents.
Les opérations d'influence et les réseaux correspondants suivis dans ce rapport (Doppelgänger, Operation Overload, CopyCop, Operation Undercut et la Foundation to Battle Injustice, basée en Russie) existent depuis longtemps et sont au moins partiellement financés par le Kremlin. Il est presque certain que ces opérations visent à provoquer et à aggraver les conflits sociopolitiques intérieurs allemands, à polluer l'espace d'information allemand en y introduisant des contenus manipulés, à encourager les critiques à l'égard des États-Unis, de l'Union européenne (UE) et de l'intégration européenne, et à saper la cohésion de l'Organisation du traité de l'Atlantique Nord (OTAN), conformément aux objectifs stratégiques du Kremlin.
Le cycle électoral allemand de 2025 marque une période d'évolution pour plusieurs de ces opérations, tandis que les récits fondamentaux restent inchangés. Par exemple, Doppelgänger et Operation Overload se sont étendus au-delà des réseaux sociaux traditionnels vers Bluesky Social (Bluesky), dans le but de capter un public en migration. Doppelgänger et CopyCop ont lancé de nouvelles marques et de nouveaux sites web pour projeter leur influence et renforcer leurs messages face à une surveillance accrue de leurs opérations. L'opération Overload continue d'utiliser des outils basés sur l'intelligence artificielle (IA), y compris la technologie de clonage vocal activée par l'IA pour créer des deepfakes audio, tandis que l'opération Overload et l'opération Undercut se font passer pour de véritables organisations de presse afin d'accroître leur crédibilité.
Malgré des preuves limitées que ces opérations ont influencé de manière significative le comportement des électeurs, elles présentent toujours des risques plus importants pour l'intégrité des médias et la confiance du public. Les récits portant atteinte à la sécurité ou à l'intégrité des élections pourraient réduire la participation électorale, tandis que l'engagement des médias dans un contenu inauthentique, au lieu d'exposer les tactiques qui le sous-tendent, pourrait amplifier les messages malveillants. En ce qui concerne l'opération Overload en particulier, nous continuons de penser qu'il existe un risque d'évasion significative, comme en témoigne la diffusion virale d'une récente vidéo attribuée à cette chaîne qui dénigrait l'Agence des États-Unis pour le développement international (USAID) sur les réseaux sociaux. Pour limiter ces risques, les médias, le secteur public et les chercheurs doivent continuer à surveiller les réseaux d'influence connus tout en limitant leur participation à des opérations telles que Doppelgänger, Operation Overload et Operation Undercut. Les organisations dont l'identité a été usurpée doivent faire appel à des services de retrait des domaines malveillants, collaborer avec les équipes chargées de la confiance et de la sécurité sur les plateformes et détecter de manière proactive les tactiques d'abus de marque telles que le typosquattage et la manipulation de logos.
Key Findings
- Les élections fédérales allemandes sont la cible d'opérations d'influence malveillantes attribuées à la Russie et à des acteurs basés en Russie.
- Les opérations d'influence attribuées à la Russie ont favorisé et continueront très probablement de soutenir les partis politiques allemands considérés par la Russie comme bénéfiques pour ses propres intérêts géopolitiques, en particulier Alternative für Deutschland (AfD).
- Doppelgänger exerce très probablement son influence par le biais d'au moins sept nouvelles marques d'information inauthentiques, en plus des activités persistantes d'usurpation d'identité dans les médias, afin d'exacerber les clivages politiques et d'enflammer le discours politique sur l'intégration européenne, l'immigration et les questions économiques.
- Les usurpations d'identité médiatiques de l'Opération Overload visent à semer la méfiance parmi les citoyens allemands à l'égard de la sécurité et de l'intégrité du vote, à attaquer la personnalité des principaux dirigeants politiques et à présenter l'Allemagne comme un foyer croissant d'antisémitisme et d'extrémisme.
- Insikt Group a détecté au moins 94 nouveaux sites web non authentiques, dont la création a commencé en novembre 2024 après l'annonce des prochaines élections anticipées, que nous attribuons à CopyCop se faisant passer pour des sites d'information en langue allemande.
- À la suite de l'enquête menée par Insikt Group en novembre 2024 sur l'opération Undercut, nous avons remarqué que la chaîne continuait de publier du contenu en allemand soutenant l'AfD et portant atteinte au chancelier allemand Olaf Scholz.
- La Foundation to Battle Injustice cherche très probablement à saper la réputation des dirigeants politiques allemands tout en promouvant des plateformes politiques alignées sur les intérêts russes par le biais d'articles d'investigation inauthentiques.
Les nouvelles « marques » Doppelgänger ciblent les enjeux clés des élections allemandes
Insikt Group a détecté au moins huit nouveaux sites web se faisant passer pour des marques d'information originales, en plus de l'usurpation continue de médias avec la promotion des médias sociaux, que nous attribuons à Doppelgänger, une opération d'influence russe de longue date. Doppelgänger est très probablement en train de positionner ces nouveaux sites web, qui n'étaient pas liés au réseau auparavant, de manière à poursuivre ses opérations d'influence visant les dirigeants politiques européens et à exacerber les divisions politiques liées à l'intégration européenne, à l'immigration, aux questions économiques, etc. Tout au long de l'année 2024, des chercheurs, des entités gouvernementales et des entreprises technologiques ont continué à révéler les activités de Doppelgänger en Europe et en Amérique du Nord, ce qui a conduit à l'inculpation par le ministère américain de la Justice de ses opérateurs au sein de la Social Design Agency (SDA), à des sanctions internationales à l'encontre de la SDA et de ses entités affiliées, et à des perturbations au moins partielles, bien que souvent temporaires, de ses opérations par le biais de démantèlements et de saisies. En réponse, la SDA tentait généralement de rétablir ses opérations en quelques heures ou jours en déployant une nouvelle infrastructure.
Si Doppelgänger est surtout connu pour son imitation directe d'organisations médiatiques occidentales légitimes, l'opération d'influence a également réussi à créer une multitude de ses propres « marques » originales de sites d'information, chacune ciblant un pays spécifique (comme l'Allemagne), avec un contenu directement adapté aux questions clés de politique intérieure et étrangère de ce public cible, telles que la politique d'immigration, les défis socio-économiques actuels de l'Allemagne et les questions relatives à la place de l'Allemagne en tant que leader européen (comme le montre la figure 1). Insikt Group a observé que Doppelgänger abandonnait plusieurs de ses sites web de marques « héritées » pour tenter d'en créer de nouvelles, y compris plusieurs sites consacrés à la politique allemande, probablement à la suite de découvertes répétées et de perturbations de plusieurs de ces sites.
Alors que nous continuons à observer Doppelgänger faire évoluer ses tactiques et tenter d'échapper à ses défenseurs, sa capacité à influer de manière significative sur le discours public reste très probablement limitée. Malgré les efforts continus déployés pour étendre son réseau, Doppelgänger reste confrontée à de faibles niveaux d'engagement, avec un minimum de vues et d'interactions sur ses nouveaux domaines et marques de réseaux sociaux.
Utiliser une nouvelle infrastructure pour diffuser d'anciens thèmes
Depuis octobre 2024, Insikt Group suit une série de nouveaux enregistrements de domaines, découvrant ainsi une infrastructure de pages web qui chevauche des domaines contrôlés par Doppelgänger précédemment attribués. À partir de février 2025, Doppelgänger a enregistré dix domaines, dont huit nouveaux sites web et deux domaines « parqués ». Les domaines actifs reflètent sept marques d'actualités qui ciblent un public germanophone :
| herzheim[.]org kriminalradar[.]com militarblatt[.]net ostlicherwind[.]com stolzvolk[.]ac stolzvolk[.]org (currently offline) tageswirtschaft[.]org weltwahl[.]com (currently offline) detechplus[.]com (parked) sportbericht[.]net (parked) |
Figure 1: New Doppelgänger domains specific to Germany and German-speaking audiences (Source: Recorded Future)
Figure 2: The seven new Doppelgänger brands targeting Germany and German-speaking audiences
(Source: Recorded Future)
Each of the active websites uses distinct IP addresses, listed below, with the exception of weltwahl[.]com and stolzvolk[.]org, which both share 15.197.130[.]221. Administrators of these domains use web hosting provider resources provided by Hosting Concepts B.V. (d/b/a Registrar.eu), QHoster, NameSilo, Namecheap, or Vicetemple. Stolzvolk’s newest domain, stolzvolk[.]ac, uses web hosting services provided by Ultahost, Inc.
| IP Address | ASN | Nom de l'organisation |
| 15.197.130[.]221 | AS16509 | Amazon Technologies, Inc. |
| 162.255.118[.]67 | AS22612 | Namecheap, Inc. |
| 162.255.118[.]68 | AS22612 | Namecheap, Inc. |
| 179.43.183[.]46 | AS51852 | Private Layer, Inc. |
| 185.224.81[.]168 | AS204196 | AbleoHost B.V. |
| 185.224.81[.]75 | AS204196 | AbleoHost B.V. |
| 185.38.151[.]11 | AS25369 | Hydra Communications Ltd |
| 79.133.41[.]61 | AS44066 | firstcolo GmbH |
Table 1: IP Addresses and ASNs associated with new Doppelgänger domains (Source: Recorded Future)
À l'instar des marques héritées de Doppelgänger, ces sites germanophones nouvellement observés abordent chacun des sujets socio-économiques et politiques clés, tels que la place de l'Allemagne en Europe, l'état de l'économie allemande, l'immigration et le soutien à l'Ukraine, d'une manière très pertinente pour les électeurs allemands, reflétant ainsi les approches thématiques observées lors de campagnes antérieures visant des élections en France et aux États-Unis. Parmi les exemples concrets, on peut citer la marque Doppelgänger « Kriminal Radar », utilisée pour susciter chez les Allemands la peur concernant la sécurité et en particulier la peur envers les migrants. Par ailleurs, Östlicher Wind est une publication orientée vers l'Allemagne de l'Est qui promeut l'euroscepticisme, la méfiance envers les États-Unis et l'Ukraine, les valeurs « traditionnelles » et la promotion d'entités politiques de droite, telles que l'AfD.
| Enjeu électoral | Site web de marque aligné avec Doppelgänger | Traduction |
| Criminalité, immigration, forces de l'ordre | Kriminal Radar | « Crime Radar » |
| Militaire et sécurité | Militärblatt | « Bulletin militaire » |
| Allemagne de l'Est/Ouest, opinions conservatrices | Östlicher Wind | « Vent d'est » |
| Économie allemande | Tageswirtschaft | « Daily Economy » |
| Fierté allemande | Stolzvolk | « Personnes fières » |
| Valeurs sociales | HerzHeim | « Maison du cœur » |
| L'actualité mondiale et la position globale de l'Allemagne | WeltWahl | « World Choice » |
Table 2: Each of Doppelgänger’s new German-language “brands” thematically focuses on a core election issue for German voters (Source: Recorded Future)
Figures 3 and 4: (Left) New Doppelgänger brand “Kriminal Radar”. (Right) Doppelgänger brand Tageswirtschaft shares an “advertisement” for Alternative für Deutschland. Doppelgänger has incorporated external links and images posing as advertisements to make the ad seem legitimate (Source: Recorded Future)
Usurpation de l'identité des médias et utilisation des réseaux sociaux
Outre la création de nouvelles marques d'actualités, Insikt Group a identifié l'activité de Doppelgänger en se faisant passer pour les médias allemands DER SPIEGEL et Welt via les domaines suivants : spiegel[.]bz, welt[.]cx, welt[.]ink, et welt[.]pm. Le principal organe d'influence de Doppelgänger, Reliable Recent News (RRN), continue également de publier du contenu axé sur l'Allemagne sur son site web rrn[.]com[.]tr, sur les réseaux sociaux via le personnage @RapidRespNews, et via sa chaîne Telegram @reliablerecentnews.
Figures 5 and 6: (Left) Doppelgänger clone of DER SPIEGEL via spiegel[.]bz; (Right) Doppelgänger clone of Welt via welt[.]cx (Source: URLscan.io)
Doppelgänger continue de créer et de gérer des comptes de masse sur les réseaux sociaux pour diffuser ses messages en utilisant des techniques de dissimulation de domaine illustrées par Insikt Group en décembre 2023. En outre, Doppelgänger continue de tirer parti de divers comptes de marque sur les réseaux sociaux qui correspondent à ses sites web orientés vers l'Allemagne, y compris « Arbeitspause_1.0 », « Bayerischer Löwe » et « Der Rattenfänger ». Nombre de ces personnages reflètent les tactiques historiques de Doppelgänger, utilisant des récits localisés, des formats d'information falsifiés et l'amplification en réseau pour accroître la crédibilité auprès des publics cibles. Selon une analyse de janvier 2025 par le Centre de surveillance, d'analyse et de stratégie allemand (CeMAS), plus de 630 publications sur les réseaux sociaux attribuées à Doppelgänger ont eu lieu entre décembre 2024 et janvier 2025, engageant un comportement inauthentique coordonné (CIB) et promouvant des récits non crédibles sur la politique, l'économie et l'immigration en Allemagne.
To read the entire analysis, click here to download the report as a PDF.
Related News & Research