Image
© AP Photo/Vadim Ghirda
Date
Partager

Abonnez-vous pour télécharger cet article en format PDF

S'abonner

Le soir du premier tour de l’élection présidentielle roumaine, un candidat d’extrême droite qui était donné à 1 % dans les intentions un mois plus tôt remporte le premier tour avec 22,94 % des voix. Dans la sidération générale, l’un des principaux journalistes et commentateurs politiques roumains déclare : « Ce soir, 24 novembre 2024, l’invasion russe de la Roumanie a commencé ». 

La revue a eu accès et étudié les documents élaborés par les services roumains, ayant notamment servi à informer la décision du 4 décembre de la Cour suprême d’annuler les élections. On y découvre une opération d’une ampleur inédite menée par la Russie pour soutenir un candidat d’extrême droite proche de Poutine, en fragilisant les infrastructures démocratiques d’un État stratégique pour l’architecture de sécurité de l’Union. 

Ces documents posent en creux une question existentielle pour nos démocraties. Est-ce la fin du temps de la naïveté ?

Ce mardi, à 19h30, la situation politique en Roumanie sera au cœur de notre débat hebdomadaire — par ici pour s’inscrire (gratuitement) si vous êtes à Paris. Vous nous lisez et vous considérez que notre travail est utile ? Nous vous demandons de penser à vous abonner au Grand Continent

1 — De la percée de Călin Georgescu à l’annulation de l’élection

Selon les services roumains, au mois de novembre la Roumanie a été ciblée par une campagne agressive, menée en contournant la législation électorale nationale contre les infrastructures démocratiques, en exploitant les algorithmes des réseaux sociaux.

L’ensemble de ces actions a permis à Călin Georgescu de remporter le premier tour avec 22,94  % des voix.

  • Visage TikTok de l’extrême droite en Roumanie, Călin Georgescu était presque inconnu avant la date de l’élection présidentielle.
  • Dans les sondages sur les intentions de vote réalisés entre le 30 octobre et le 5 novembre, il était crédité de moins de 1 %. 
  • Entre le 15 et le 20 novembre, il était classé 6e, avec 6,2 % d’intentions de vote tandis que les sondages des 20 et 21 novembre le plaçaient à 10,6 %.

Le 4 décembre, après avoir consulté l’ensemble des documents élaborés par les services roumains, la plus haute juridiction roumaine a annulé les résultats du premier tour de l’élection présidentielle, en déclarant que l’ensemble du processus devait être recommencé. Depuis, la Roumanie se trouve dans une crise politique intense : des soutiens de Călin Georgescu ont été arrêtés alors qu’ils se préparaient à manifester lourdement armés. Entre-temps, des dizaines de sites web et de groupes Telegram coordonnés par la Russie tentent désormais de transformer Georgescu en martyr de la démocratie.

2 — Un barrage d’attaques cyber contre les infrastructures démocratiques

Les services roumains affirment avoir répertorié plus de 85 000 attaques cyber plus ou moins sophistiquées 1 sur les infrastructures démocratiques du pays. 

  • La plupart de ces cyberattaques ont visé les infrastructures électorales entre le 20 et le 26 novembre de manière coordonnée depuis 33 pays, utilisant des méthodes avancées d’anonymisation pour dissimuler leur origine.
  • Le mode opératoire et l’ampleur de cette campagne cyber pointent vers l’implication d’un acteur étatique. Selon les notes internes des différents services, l’implication russe est évidente. Parmi les preuves mobilisées : les identifiants d’accès à des domaines liés au processus électoral avaient été publiés sur des plateformes cybercriminelles associées à la Russie.

La Russie a depuis longtemps développé une pratique d’interférence électorale, particulièrement dans l’espace post-soviétique où ses manœuvres d’influence sont constantes. Depuis l’élection présidentielle américaine de 2016, ses actions hostiles envers l’Occident ont gagné en intensité et en complexité, se concentrant largement sur l’environnement en ligne. Cela s’explique par la difficulté d’établir un lien direct entre les opérations et leurs auteurs, ainsi que par l’adaptation des services russes qui ont abandonné les méthodes classiques d’influence pour privilégier le terrain numérique.

La Roumanie se trouve dans une crise politique intense : des soutiens de Călin Georgescu ont été arrêtés alors qu’ils se préparaient à manifester lourdement armés. Entre-temps, des dizaines de sites web et de groupes Telegram coordonnés par la Russie tentent désormais de transformer Georgescu en martyr de la démocratie.

3 — Arsenaliser la démocratie : TikTok comme arme

TikTok a été le principal vecteur pour réaliser la stratégie qui a porté à l’explosion de la candidature de Călin Georgescu.

  • TikTok est le réseau social le plus influent en Roumanie. Le nombre d’utilisateurs roumains sur TikTok (8,97 millions) est sur le point de dépasser le nombre d’utilisateurs sur Facebook (9,05 millions). En 2024, alors que Facebook a perdu 1,3 million d’utilisateurs, TikTok en a gagné 1,7 million.
  • Un utilisateur roumain de TikTok passe en moyenne 32 heures par mois sur la plateforme, plus de temps que n’importe quel autre utilisateur de n’importe quelle autre plateforme.

Selon les documents des services, dès novembre 2024, « plus de 100 influenceurs (totalisant 8 millions d’abonnés) ont été manipulés et mobilisés pour promouvoir la figure de Georgescu ».

  • Une augmentation soudaine de la popularité des contenus vidéo liés aux hashtags promouvant Georgescu a été constatée entre le 13 et le 26 novembre, en allant jusqu’à porter le candidat à la neuvième position des tendances mondiales sur TikTok. 
  • Si la campagne s’appuyait sur un réseau nombreux de comptes (25 000 comptes très actifs deux semaines avant les élections, dont 797 créés en 2016 et restés inactifs jusqu’alors), aucune ressource technique partagée ou IP commune n’a été détectée. 
  • TikTok a reconnu l’existence de comptes manipulant les contextes électoraux et d’un réseau affilié à Sputnik visant des utilisateurs en Roumanie et en Moldavie. Ces comptes auraient été coordonnés en dehors de TikTok — via Telegram et Discord — par un acteur étatique utilisant des canaux alternatifs de communication.

Pour expliquer la viralité non-organique des messages du candidat, TikTok a reconnu aux autorités roumaines qu’il s’agissait d’une « mass guerrilla political campaign » et d’un cas de figure de « brute force attack in cybersecurity ».

La Roumanie reproche à TikTok une série de points :

  • La campagne coordonnée n’a pas été signalée — contournant ainsi la législation électorale sur l’exploitation des algorithmes des réseaux sociaux. Selons les autorités roumaines, Georgescu aurait bénéficié d’un traitement préférentiel sur la plateforme TikTok, car « le contenu qu’il a posté n’était pas marqué comme appartenant à un candidat, ce qui a favorisé une diffusion massive, les vidéos publiées n’étant pas officiellement associées à la campagne électorale. Par conséquent, sa visibilité a augmenté de manière préférentielle par rapport aux autres candidats, dont les posts ont été massivement filtrés, diminuant de manière exponentielle leur présence en ligne. »
@calingeorgescuoficial

Importanța sportului în viața noastră. Vorbim despre importanța sportului în viața noastră. Sportul este o poveste de dragoste care trebuie apreciat, respectat și practicat în fiecare zi. Sportul ne învață să nu renunțăm niciodată și să mergem până la capăt, să avem dorința de a câștiga și de a fi campioni. Am trăit bucuria alături de marii noștri campioni din gimnastică, handbal, fotbal, canotaj. România a avut și va avea campioni în viitor, iar noi trebuie să îi chemăm, să îi educăm, să îi formăm și să îi inspirăm pentru a putea deveni campioni. #sport #pasiune #campioni #România #disciplină #muncă #învingere #calingeorgescu #calingeorgescu2024 #românia #fy

♬ sunet original – calingeorgescu
  • Des comptes TikTok prétendument affiliés à des institutions d’État roumaines ont diffusé des contenus favorables à Georgescu, induisant faussement un soutien institutionnel. Des dizaines de comptes TikTok ont ainsi été identifiés utilisant frauduleusement les logos du SRI (Serviciul Român de Informații, en français : Service de Renseignement Roumain, le successeur de la Securitate) et de la Brigade Anti-Terroriste (Brigada Antiteroristă, BAT). Ces comptes, avec des milliers d’abonnés et plus de 100 000 likes, ont diffusé des images des forces de police roumaines et du BAT. Dans les commentaires, des messages favorables aux institutions d’État et au candidat Călin Georgescu étaient visibles, donnant l’impression erronée d’un soutien institutionnel à sa campagne.
Une page TikTok portant le symbole du SRI diffuse des fake news alarmistes et pro-Călin Georgescu  : «  Le candidat en première position a été éliminé / Nous demandons à l’armée de ne pas intervenir dans d’éventuelles tensions qui pourraient survenir avec l’installation du président élu, Călin Georgescu.  »
  • Le 20 novembre 2024, le Bureau Électoral Central a ordonné la suppression des contenus de propagande électorale en ligne concernant Călin Georgescu qui ne respectaient pas les exigences légales, notamment l’identification du mandataire fiscal. Bien que TikTok ait initialement confirmé avoir bloqué ces contenus pour les utilisateurs en Roumanie, ils sont restés visibles à l’étranger et partageables. De plus, des vérifications ultérieures ont montré que ces contenus étaient toujours accessibles en Roumanie, y compris le jour des élections, en violation des lois nationales. TikTok, en catégorisant ces publications comme du contenu de divertissement, a permis leur large diffusion, manquant ainsi à ses propres politiques contre la manipulation électorale et accordant un avantage injuste au candidat.

4 — Un système massif de financement illégal

Selon les autorités roumaines, un financement illégal massif aurait été mis en œuvre d’une manière systématique et occulte pour soutenir la campagne de Călin Georgescu.

  • Malgré sa déclaration officielle d’un budget électoral nul, plusieurs données montrent que des influenceurs sur TikTok ont reçu des paiements significatifs pour promouvoir le candidat, avec des sommes dépassant le million d’euros. 
  • Ces financements, fournis via la plateforme FameUp, incluent également des offres de la société sud-africaine FA Agency, qui proposait 1 000 euros pour diffuser un clip vidéo en faveur de Georgescu. 
  • TikTok a également confirmé que 381 000 dollars avaient été versés à des utilisateurs impliqués dans cette promotion, y compris après la date limite de la campagne, en violation des lois roumaines et des politiques de la plateforme.
  • La campagne s’appuyait sur un vaste réseau de micro-influenceurs manipulés à leur insu. Ces influenceurs étaient rémunérés selon une formule de 400 RON pour 20 000 abonnés. Ils ont été utilisés pour générer un contenu coordonné avec des hashtags spécifiques comme #echilibrușiverticalitate (en français : « Équilibre et Verticalité »), visant à présenter Georgescu comme un candidat idéal 2.
© AP Photo/Vadim Ghirda
  • Par ailleurs, des personnalités controversées, liées à des milieux extrémistes ou criminels, ont joué un rôle clef dans ce financement illégal. Certains membres de réseaux criminels ont non seulement participé financièrement, mais aussi publiquement à la promotion de Georgescu. Ces individus ont diffusé des messages de propagande sur les réseaux sociaux et se sont associés à des récits pro-russes ou anti-système. Ces actions reflètent une tentative délibérée d’influencer l’électorat par des moyens illégaux et opaques, compromettant ainsi l’intégrité du processus électoral.

TikTok, en catégorisant ces publications comme du contenu de divertissement, a permis leur large diffusion, manquant ainsi à ses propres politiques contre la manipulation électorale et accordant un avantage injuste au candidat.

5 — Le micro-influenceur comme arme tactique : retex de la guerre informationnelle d’Ukraine

Selon les rapports des services roumains, la campagne #echilibrușiverticalitate s’inspire du mode opératoire de la campagne russe « Frère à côté de Frère » mise en place en Ukraine pour préparer l’invasion de février 2022. Comme celle-ci, elle mobilisait des micro-influenceurs « légitimes mais inconscients de l’étendue de leurs actions, payés directement ou via des intermédiaires, à hauteur d’environ 80 EUR/20 000 abonnés ».

  • L’analyse du contenu sur la plateforme révèle qu’une société (probablement fictive) a publié une demande de services publicitaires. Les influenceurs participant à ces campagnes étaient rémunérés en fonction de leur nombre d’abonnés — selon une formule de calcul fixée à 400 RON pour 20 000 abonnés — et l’offre était renouvelable tous les trois jours. 
  • Les activités de contre-espionnage pointent également clairement les intentions de certaines personnes de mener des actions susceptibles de porter atteinte à la souveraineté nationale roumaine. En analysant l’espace d’information spécifique et en tenant compte des leçons tirées d’autres États, on reconnaît un schéma d’action similaire à celui observé en Ukraine avant l’agression de la Fédération de Russie.
  • En Ukraine, la campagne d’influence de la Russie avait été initiée via des canaux Telegram, organisés par un administrateur anonyme, qui fournissait des instructions précises pour créer des contenus visant à promouvoir un récit de cohésion des groupes ethniques. Les coordinateurs de la campagne transmettaient également un ensemble de conditions minimales que les créateurs de contenu devaient respecter : le nombre de vues, les horaires de publication, la bande son, les emojis utilisés et le texte. Dans les deux campagnes, des méthodes spécifiques pour contourner les politiques de modération de TikTok et rendre les vidéos virales étaient enseignées aux participants. L’objectif déclaré de la campagne était de sensibiliser à l’importance de participer au processus électoral.
  • Une autre similitude notable est la suppression de toutes les données en ligne relatives aux campagnes de promotion pour limiter leur attribution à des acteurs hostiles. 

6 — La stratégie du Kremlin en Europe passe toujours par l’extrême droite

Un autre document consulté par la revue analyse l’intérêt de Moscou « pour l’amplification de l’écho de candidats pro-russes, d’extrême droite, anti-système, pacifistes et représentants de mouvements nationalistes ».

Selon le Kremlin, « l’extrême droite européenne est réceptive à Moscou et connaît une tendance ascendante en termes de popularité ».

Le même document développe : 

« La Russie a inondé l’espace informationnel avec des récits divisifs et favorables à des vecteurs (personnes ou formations politiques) partageant des vues proches du Kremlin (extrémistes, nationalistes, populistes, figures politiques anti-système, etc.) »

Les tactiques employées incluent la création de réseaux en ligne et de groupes sociaux pro-Kremlin, l’organisation d’événements culturels promouvant les valeurs russes, et la manipulation des réseaux sociaux à travers des techniques comme les deepfakes et la propagation de théories du complot. Ces efforts visent également à contourner les mesures occidentales et à exploiter des leaders d’opinion locaux pour diffuser des récits eurosceptiques.

Les objectifs de ces actions sont multiples : générer des craintes sur la sécurité, discréditer les autorités et les politiques européennes, renforcer les mouvements eurosceptiques et extrémistes, affaiblir le soutien à l’Ukraine, et alimenter le mécontentement social pour fragiliser la cohésion politique et sociale en Europe. Le schéma de diffusion, décentralisé, repose sur des comptes affiliés, des clones de sites web et des réseaux de trolls coordonnés.

7 — Le Kremlin et le front moldave

Les récentes élections en Moldavie — gagnées de peu par la présidente Sandu — ont vu le déploiement de techniques similaires pour influencer les résultats électoraux. 

  • Moscou a ciblé des groupes démographiques spécifiques, tels que les communautés religieuses, les populations rurales et les nationalistes, en diffusant des contenus émotionnellement chargés et des récits coordonnés sur plusieurs plateformes. Ces efforts ont permis d’amplifier les divisions sociales et politiques, tout en promouvant des candidats favorables au Kremlin. Ces campagnes étaient caractérisées par l’utilisation de deepfakes et de théories du complot pour discréditer les opposants et favoriser les candidats pro-russes.

La Russie continue de jouer un rôle central dans ces interférences, ciblant la Roumanie et la Moldavie comme des priorités stratégiques. 

En Roumanie, en particulier, des cyberattaques sophistiquées ont été menées pendant le processus électoral, utilisant des méthodes d’anonymisation avancées et exploitant des vulnérabilités des systèmes informatiques. Ces attaques s’inscrivent dans une stratégie hybride plus large visant à affaiblir la confiance dans les institutions démocratiques, à diviser la société sur des questions clés et à réduire le soutien à des politiques pro-européennes et pro-OTAN. Cette approche souligne une volonté délibérée de déstabilisation régionale par Moscou.

La Russie continue de jouer un rôle central dans ces interférences, ciblant la Roumanie et la Moldavie comme des priorités stratégiques. 

8 — Pourquoi la Russie s’attaque-t-elle à la Roumanie ?

La Roumanie est perçue par Moscou comme un État ennemi. Le Kremlin considère que le pays menace la sécurité russe par sa coopération avec l’OTAN et les États-Unis, cherche à résoudre ses problèmes économiques aux dépens de la Russie, et rivalise directement avec elle en République de Moldavie. 

Cette campagne montre clairement que la Roumanie est devenue une priorité des actions hostiles russes qui incluent la propagande et la désinformation, soutenues par des technologies émergentes comme l’intelligence artificielle pour adapter des messages personnalisés. 

Les messages propagés visent à diviser la société sur des questions comme le contrôle exercé par l’OTAN sur la Roumanie, à discréditer les capacités de défense nationales, et à affaiblir le soutien aux décisions de politique étrangère. De fausses informations sur l’implication de réfugiés ukrainiens ou des drones russes servent à manipuler l’opinion publique et à générer une méfiance envers les autorités à travers des opérations qu suivent un modèle similaire à d’autres campagnes en Europe depuis le début de la guerre en Ukraine.

© AP Photo/Vadim Ghirda
© AP Photo/Vadim Ghirda
© AP Photo/Vadim Ghirda
© AP Photo/Vadim Ghirda

9 — La Russie dans le grand contexte de la « guerre informationnelle mondiale »

Cette série d’attaque contre la Roumanie s’inscrit dans un écosystème plus large et qui frappe dans des directions et sur des sujets différents — de l’élection américaine à la guerre de Gaza. Comme l’analysent Antoine Jardin et Hugo Micheron à propos de la guerre informationnelle mondiale post-7 octobre : « les réseaux pro-russes, comme leur homologues iraniens, s’activent dans toutes les langues. De manière générale, ils exploitent la situation à Gaza pour affaiblir les positions diplomatiques et discursives de l’Union européenne et des États-Unis. La guerre en Ukraine apparaît en filigrane de quasiment tous les récits poussés par ces canaux. »

Ces réseaux, sans tête officielle, difficiles à quantifier et à circonscrire, visent à faire remonter les contenus les plus à mêmes de mettre en défaut les positions occidentales — Sahel au Liban en passant désormais par la Roumanie. Parmi les tropes souvent utilisés, le « deux poids, deux mesures » ou « l’indignation sélective » sont régulièrement mis en avant à propos de la guerre de Gaza.

Comme le rappellent Antoine Jardin et Hugo Micheron :

« Dans la guerre mondiale informationnelle, les stratégies d’influence opèrent subtilement. Les récits employés ne sont pas toujours rattachables à la politique des pays en question. Ils sont souvent pensés de façon à être récupérables par d’autres communautés politiques et devenir viraux en leur sein. C’est ainsi qu’autour du conflit en cours au Proche-Orient peuvent s’amalgamer si facilement des enjeux de politique intérieure et extérieure. »

S’il peut être rattaché à cette nébuleuse par les tactiques employées, le cas de l’élection présidentielle roumaine est différent à la fois par son intensité et par l’intention de ciblage très nette.

10 — Le martyr de la démocratie

Depuis le 4 décembre, des dizaines de sites web et de canaux Telegram coordonnés par la Russie interviennent massivement en faveur de Călin Georgescu. C’est encore plus net depuis vendredi 5 décembre et l’annulation des élections présidentielles en Roumanie. Identifiés initialement par l’agence française Viginium, ces sites, regroupés sous le nom « Portal Kombat », agissent comme un outil sophistiqué de propagande pro-russe, en présentant Georgescu comme une victime du système politique et un défenseur des valeurs traditionnelles.

Ils publient du contenu anti-UE et pro-Georgescu, affirmant que l’annulation des élections était un « coup d’État » orchestré par des élites corrompues.

Un des principaux relais de cette propagande est la version roumaine du site affilié à Pravda, qui a diffusé l’idée que Georgescu voulait mettre fin à la guerre en Ukraine et arrêter le transit des céréales ukrainiennes, renforçant son image de leader nationaliste et anti-guerre. Ce réseau, actif dans plusieurs pays européens, traduit automatiquement des articles de sources contrôlées par l’État russe ou de chaînes Telegram pro-russes pour influencer le discours public. Selon Viginium, ces sites ont produit plus de 150 000 articles en trois mois en 2023, démontrant une stratégie de désinformation massive.

Les canaux Telegram, tels que « Grup N3 » et « Țarigrad TV », jouent aussi un rôle crucial dans cette campagne, touchant des centaines de milliers d’abonnés. Ces groupes présentent Georgescu comme un leader authentique, souverainiste et opposé aux influences étrangères. Certains vont jusqu’à citer Alexandre Douguine, idéologue de Poutine, qui a affirmé qu’un président comme Georgescu faciliterait la coopération avec la Russie. Cet éventail d’actions illustre une campagne bien orchestrée de propagande et de manipulation, visant à influencer l’opinion publique — en Roumanie et au-delà.

Sources
  1. Comme par exemple les « SQL Injection », des attaques informatiques exploitant des failles dans des applications web pour insérer du code SQL malveillant dans une requête à une base de données. Ce type d’attaque permet à l’attaquant de visualiser, modifier ou supprimer des données sensibles non prévues par l’application, compromettant ainsi la sécurité des systèmes. On peut aussi citer le Cross-Site Scripting (XSS), une technique de piratage visant à injecter des scripts malveillants dans des pages web consultées par d’autres utilisateurs. Ces scripts peuvent voler des informations sensibles comme des cookies, rediriger des utilisateurs vers des sites frauduleux ou compromettre l’expérience utilisateur, en exploitant des failles dans la validation des données d’entrée.
  2. Voir ici.