La Russie a lancé des campagnes de désinformation et d'espionnage informatique ces dernières années qui ont touché plusieurs centaines d'individus et d'organisations dans 39 pays, y compris l'Otan et les Nations unies, selon une étude publiée jeudi.
Depuis au moins 2015. Un rapport de Citizen Lab de l'université de Toronto révèle l'existence depuis au moins 2015 de "campagnes de désinformation et d'espionnage informatique visant des centaines de cibles gouvernementales, économiques, militaires et de la société civile", selon son principal auteur Ronald Deibert. Le piratage informatique du parti démocrate et la campagne de désinformation lors de la présidentielle américaine ne seraient que la partie émergée de l'iceberg.
Journalistes, chercheurs, gouvernement, armée... Les chercheurs de Citizen Lab estiment que l'espionnage ne vise pas seulement le gouvernement, l'armée ou des sociétés, mais aussi des journalistes, des chercheurs, des opposants et des militants. Parmi les personnalités visées figurent un ancien Premier ministre russe, d'anciens hauts responsables américains, des membres de cabinets ministériels en Europe et en Asie, des ambassadeurs, des militaires de haut rang et des directeurs généraux de sociétés énergétiques.
Un modèle d'attaque par "hameçonnage". Les campagnes de la Russie suivent un modèle d'attaque par "hameçonnage" qui permet à Moscou d'obtenir les données des personnes visées, qui sont propagées ensuite en mêlant vraies et fausses informations pour susciter la confusion, explique Ronald Deibert dans un billet.
"De nouveaux défis pour l'opinion publique". "La Russie a une longue expérience de ce qu'on appelle la 'dezinformatsiya', qui remonte à l'époque soviétique", rappelle le chercheur. "Ce genre de fuites contaminées, comme celles analysées dans notre rapport, sont de nouveaux défis pour l'opinion publique. Des fausses informations dans de vrais documents, 'des mensonges dans une forêt de faits', c'est très difficile à distinguer et à contrer", estime Ronald Deibert. Les chercheurs concèdent ne pas avoir d'éléments leur permettant de lier ces campagnes à des agences russes particulières. Mais ils font valoir que leur rapport recoupe "ce qui a été publié par de nombreux gouvernements et entreprises sur les auteurs de cyberattaques liés à la Russie".