Africa-Press – Benin. « Un petit peu décalé par rapport à d’habitude ». C’était la qualification donnée en 2025, lors de la présentation annuelle de l’état de la menace cyber faite par le Clusif (association française de professionnels de la cybersécurité), à une intervention détaillant l’usage du numérique à des fins de déstabilisation politique et de désinformation. Il est vrai que cet événement, appelé Panocrim, s’intéresse historiquement aux cyberattaques contre les entreprises et les administrations.
Mais cette année, la conférence, qui s’est tenue le 15 janvier 2026, a accordé une place d’importance inédite aux sujets politiques et géopolitiques. Qui n’ont plus rien de « décalé ». Avec, en ouverture de séance, le chef de Viginum Marc-Antoine Brillant, « premier intervenant anxiogène du panorama » comme il s’est lui-même défini.
Créé en 2021 et rattaché au Secrétariat général de la défense et de la sécurité nationale (SGDSN), ce Service de vigilance et protection contre les ingérences numériques étrangères (son nom officiel) est chargé de surveiller et caractériser des opérations cherchant à influencer le débat public sur Internet, à coups de faux comptes en ligne, bots, sites web, médias à l’identité usurpés, blogs, forums, comptes d’influenceurs…
La patronne de la DGSI prise pour cible
« On a vu des opérations allant jusqu’à mêler la patronne (Céline Berthon, ndlr) de la Direction générale de la sécurité intérieure (DGSI), avec des rumeurs de démission relayées par des propagandistes français au service de Moscou (en juillet 2025, ndlr) », note Loïc Guézo, dirigeant du spécialiste de cybersécurité Proofpoint.
La mécanique, désormais bien connue, des algorithmes de recommandation sur les réseaux sociaux favorise les contenus au fort pouvoir d’engagement. « Or, sur les plateformes, cela revient à faire monter en visibilité des choses qui sont rarement de l’information, explique Marc-Antoine Brillant, d’autant que certains acteurs ont acté le fait de réduire la visibilité les liens extérieurs de médias traditionnels, abaissant l’information traditionnelle pour diluer l’information manipulée dans l’opinion ». La fin du programme de « fact-checking » (vérification des faits) sur Meta, annoncée en janvier 2025, n’a fait qu’aggraver le phénomène.
L’objectif n’est pas simplement de diffuser de fausses informations. Il s’agit d’imposer des thèmes de débat et de polémique qui n’y seraient pas entrés naturellement, ou à en amplifier artificiellement la présence.
Campagne de boycott en ligne
Des contextes de crise authentique sont des tremplins tout trouvés pour de telles manœuvres, comme le mouvement des gilets jaunes (2018-2019). « C’était un vrai mouvement de contestation sociale, mais parce qu’il était visible, parce qu’il était médiatiquement attractif, il a attiré des acteurs étrangers qui ont essayé de l’instrumentaliser », continue Marc-Antoine Brillant. Après l’assassinat du professeur d’histoire géographie Samuel Paty en 2020, le discours du président de la République sur le modèle français de laïcité et de liberté d’expression a été suivi d’une vaste campagne sur les réseaux sociaux appelant au boycott d’entreprises et de produits français.
Mais la cible la plus emblématique reste les scrutins électoraux. « Depuis la création de Viginum et même avant, en France, pas un seul n’a été épargné par des tentatives d’ingérences numériques étrangères, insiste Marc-Antoine Brillant. Sur les deux de 2024 (européennes et législatives, ndlr), nous avons identifié et caractérisé 25 tentatives ». Les cibles sont variables: partis politiques, candidats, médias, thèmes de débat voire processus électoral lui-même. « Des alertes sont déjà données sur les municipales de 2026 et la présidentielle de 2027 », ajoute Loïc Guézo.
Impossible de ne pas évoquer l’usage de l’intelligence artificielle (IA) générative. En décembre 2025, un deepfake créé par un étudiant burkinabè de 17 ans et diffusé sur Facebook et TikTok alertait sur un coup d’Etat en France. Mais au-delà des faux contenus, l’IA sert aussi à animer de faux comptes de réseaux sociaux. « Un bot a une fréquence d’activité qui le rend détectable, relève Marc-Antoine Brillant. L’IA va permettre de la rendre plus aléatoire pour qu’elle paraisse quasi humaine. »
Décrédibiliser en ligne le Rafale
Viginum n’est pas le seul service à suivre les ingérences via le numérique. C’est aussi une des tâches de la Direction du renseignement et de la sécurité de la défense (DRSD), pour un éventail plus large: cyberattaques contre des infrastructures, brouillage de communication satellitaire, espionnage, sabotage de câbles sous-marins, désinformation… En mai 2025, lors des combats entre l’Inde et le Pakistan, une opération en ligne « extrêmement bien orchestrée », selon un officier représentant la DRSD, a visé à décrédibiliser le Rafale (avion de chasse français) au profit de matériels chinois. Elle a été relayée par les médias chinois mais aussi par des acteurs pro-russes et pro-iraniens.
« Sans affirmer que toute cyberattaque en est une, bon nombre d’ingérences d’aujourd’hui ou de demain vont utiliser l’espace numérique car elles permettent à l’agresseur d’agir sous une forme discrète, d’envoyer un message en restant sous le seuil de l’agression armée », explique l’officier. L’industrie de défense, avec son écosystème de sous-traitants et de PME parfois mal armés pour se défendre, est particulièrement surveillée. Un CERT (centre d’alerte et de réponses aux cyberattaques) a été mis en place spécifiquement pour ce secteur en 2023.
