Ingérences étrangères, nouvel épisode. François-Xavier Bellamy, tête de liste du parti Les Républicains aux élections européennes (9 juin), a annoncé, lundi 6 mai, le dépôt d’une plainte après qu'il a fait l'objet d'une tentative de cyberattaque d'un groupe de hackeurs baptisé APT31, que plusieurs pays, dont les États-Unis et le Royaume-Uni, considèrent lié au gouvernement chinois.

"Au moment où le président chinois Xi Jinping entame une visite d'État à Paris, on a le sentiment qu'on n'a pas pris la mesure de ce qui se joue aujourd'hui en termes d'ingérences étrangères", a affirmé François-Xavier Bellamy à l’AFP, en "demandant à Emmanuel Macron de mettre sur la table la nécessité de respect du Parlement" lors de ses échanges, lundi 6 et mardi 7 mai, avec son homologue chinois.

François-Xavier Bellamy fait partie d’un groupe de sept parlementaires français ciblés par APT31 en janvier 2021 avec l’envoi d’e-mails toxiques. Tous sont membres de l'alliance interparlementaire sur la Chine (IPAC), une instance créée en 2020 pour agir de manière coordonnée sur différents sujets relatifs à la Chine (Covid-19, répression des Ouïghours, manifestations à Hong Kong…). Mais ils n'ont découvert l'existence de cette attaque qu'à la fin du mois de mars 2024, lorsque le ministère de la Justice américain a publié un acte d'accusation inculpant sept Chinois pour une "prolifique opération de piratage informatique à l'échelle mondiale".

Une cyberattaque qui fait écho à la campagne de désinformation subie il y a quelques semaines par un autre candidat aux européennes, Raphaël Glucksmann. La tête de liste Parti socialiste-Place publique, en pointe sur le dossier des Ouïghours, a été informée mi-avril que des comptes liés à la Chine l’accusaient sur les réseaux sociaux d'être le cheval de Troie des Américains, notamment de la CIA, en Europe.

"Le régime chinois m'a déjà officiellement sanctionné et le régime russe a déjà multiplié fake news et menaces à mon égard, ce ne sont pas ces calomnies pathétiques qui nous feront dévier de notre chemin: la défense acharnée de notre démocratie et de l’Europe", avait réagi Raphaël Glucksmann le 16 avril sur X.

Tous les scrutins des démocraties libérales désormais touchés

Le député européen a été averti par Viginum, l’organisme gouvernemental chargé de traquer la désinformation en période électorale, qui dépend du secrétariat général de la Défense et de la Sécurité nationale (SGDSN).

Début février, Viginum avait mis au jour un réseau "structuré et coordonné" de sites diffusant de la propagande russe en Europe et aux États-Unis. Baptisé "Portal Kombat", ce réseau comptait alors 193 sites. Depuis, 31 nouveaux noms de domaine rattachés à "Portal Kombat", créés entre le 20 et le 26 mars, ont été découverts par Viginum. "Les sites de ce réseau ne produisent aucun contenu original mais relaient massivement des publications issues en majorité de trois types de sources : des comptes de réseaux sociaux d’acteurs russes ou pro-russes, des agences de presse russes et des sites officiels d’institutions ou d’acteurs locaux", explique Viginum.

"Depuis le milieu des années 2010, pas un seul scrutin majeur dans une démocratie libérale n'a été épargné" par les tentatives de manipulation, a affirmé, mercredi 24 avril, le lieutenant-colonel Marc-Antoine Brillant, patron de Viginum, lors d’une conférence de presse avec le ministre délégué à l'Europe, Jean-Noël Barrot.

Marc-Antoine Brillant a souligné ce jour-là que "2024 est une année très particulière" en raison des conflits en Ukraine et à Gaza, mais aussi "parce que la France aura une exposition toute particulière cet été avec l'accueil des Jeux olympiques". Dans ce contexte, le scrutin du 9 juin est "particulièrement attractif pour les acteurs étrangers de la manipulation de l’information", a-t-il ajouté.

L’organisme gouvernemental a d’ailleurs mis en garde les partis politiques français, lors d’une réunion organisée le 29 mars. Le but était de sensibiliser les équipes de campagne aux différentes formes de menaces (voir notre encadré en fin d’article) pouvant les affecter et partager avec elles quelques bonnes pratiques.

Chez Renaissance, le sujet est pris au sérieux. Emmanuel Macron avait été victime d’une cyberattaque entraînant la publication de nombreux e-mails échangés par ses équipes lors de sa campagne présidentielle en 2017. Les dispositifs mis en place en 2022 ont donc été repris.

"Nous sensibilisons nos équipes et rappelons régulièrement les règles d’hygiène informatique, avec des exercices réguliers comme l’envoi de faux mails piégés aux collaborateurs. Nous avons aussi mis en place des outils pour surveiller les anomalies sur nos réseaux informatiques. Enfin nous surveillons les fake news qui pourraient nous cibler sur les réseaux sociaux", détaille l’entourage de Valérie Hayer, tête de liste Renaissance-MoDem-Horizons.

L’Union européenne touchée par plusieurs affaires d’ingérences

Les autres partis contactés – Les Républicains, Parti socialiste, Europe Écologie-Les Verts, La France insoumise – ont mis en place des actions de prévention similaires.

Mais même si les partis politiques français tentent de faire preuve de vigilance, c’est au niveau européen que doit se traiter le dossier des ingérences étrangères, estime le gouvernement. "J’ai appelé la Commission européenne à exercer des pouvoirs de contrôle et de régulation des grandes plateformes pour qu'elles exigent de leur part d'exercer la plus grande vigilance, pendant la période de campagne, la période de silence et le jour du scrutin", a souligné Jean-Noël Barrot lors de la conférence de presse du 24 avril.

Bruxelles n’a pas tardé à réagir. Le commissaire européen au Numérique, le Français Thierry Breton, a ouvert une enquête, mardi 30 avril, contre les réseaux sociaux Facebook et Instagram, soupçonnés de ne pas respecter leurs obligations en matière de lutte contre la désinformation avant les élections européennes.

La Commission européenne est d’autant plus réactive sur le sujet que plusieurs affaires ont été révélées ces derniers mois. La justice allemande a annoncé le 23 avril l'arrestation de Jian Guo, l’un des assistants accrédités de l'eurodéputé Maximilian Krah, tête de liste du parti d’extrême droite Alternative pour l'Allemagne (AfD). Le suspect est accusé d'avoir espionné des opposants chinois en Allemagne et d'avoir partagé des informations sur le Parlement européen avec un service de renseignement chinois.

De même, en mars, les services de renseignement de la République tchèque ont déclaré avoir débusqué un réseau financé par Moscou pour répandre de la propagande favorable à la Russie en Europe, visant en particulier le Parlement européen. Le groupe se servait du site d'information Voice of Europe, basé à Prague, pour diffuser des informations visant à dissuader l’Union européenne d'envoyer de l'aide à l’Ukraine. Fermé par la République tchèque, la site a depuis repris ses activités depuis le Kazakhstan, selon le média Euractiv.

Enfin, l’affaire du Qatargate, révélée en décembre 2022 par des médias belges, avait mis au jour un scandale de corruption impliquant le Qatar et la vice-présidente du Parlement européen, l’eurodéputée grecque Eva Khaili.