Le parquet de Paris a ouvert, en début de semaine, une enquête "destinée à évaluer si la campagne de certains candidats de La France insoumise (LFI) aux élections municipales a été la cible d'une opération orchestrée par un État étranger".
La campagne de LFI pour les municipales a-t-elle vraiment été la proie d'ingérences externes ? Début mars, des affiches ornées d'un mystérieux QR code ont envahi Marseille. Les curieux qui s'y aventurent découvrent "Le blog de Sophie". En haut de cette page, on trouve une bannière "#Balance ton porc" et une caricature du candidat insoumis à la mairie, Sébastien Delogu. La personne derrière ce site se dit ancienne collaboratrice de l'homme politique, affirmant avoir été victime de violences et de harcèlement. Pourtant, cette Sophie n'existe pas vraiment.
Le 9 mars, Le Monde révélait que ce blog, relayé par plusieurs comptes sur les réseaux sociaux, ferait partie d'une manœuvre de déstabilisation visant trois candidats du mouvement fondé par Jean-Luc Mélenchon. Sébastien Delogu témoigne, horrifié : “Imaginez, vous vous réveillez un matin, et vous trouvez une affiche annonçant que vous êtes accusé de viols… C'est un effroi indescriptible.”
L'Agence nationale de la sécurité des systèmes d'information (Anssi) a été la première à tirer la sonnette d'alarme sur des pratiques inquiétantes durant la campagne. Elle a avisé La France insoumise que des données personnelles, ainsi que des faux montages ciblant David Guiraud, nouveau maire de Roubaix, circulaient sur un forum de hackers. Bien que l'Anssi n'ait pas souhaité commenter davantage ces alertes, il est établi que d'autres tentatives d'atteintes aux données personnelles de Sébastien Delogu et de François Piquemal avaient déjà été signalées.
Une opération israélienne ?
Le service Viginum, chargé de veiller contre les ingérences numériques étrangères, n’a pas confirmé de lien enlacé entre ces incidents, mais ces candidats se sont très vite retrouvés au cœur des rapports du réseau de coordination et de protection des élections (RCPE). Ce dernier, constitué de plusieurs autorités, a pour mission d'évaluer les menaces d’ingérences étrangères.
Dans son rapport daté du 10 mars, le réseau a annoncé avoir identifié “plusieurs sites et comptes sur les réseaux sociaux présentant des signes d’inauthenticité, avec des photos générées par intelligence artificielle et des dates de création identiques.” Ces attaques ciblent vivement “un parti politique français, plus précisément certains de ses candidats lors des élections municipales à Marseille et Toulouse.” Parmi les victimes, Sébastien Delogu et François Piquemal. Il s'avère également que d'autres pages Facebook, liées au même réseau, visaient David Guiraud en relation avec la mairie de Roubaix.
Selon des sources de Franceinfo, la stratégie utilisée pour cibler ces candidats est sans précédent. Un membre du RCPE a reconnu que “l’opération visant les trois candidats de LFI est la plus violente en termes de qualité.” Alors que les autorités restaient discrètes quant à l’origine des attaques, une enquête conjointe de Libération et du média israélien Haaretz, publiée le 14 mai, a permis de découvrir que la piste mène à BlackCore, une société israélienne spécialisée dans l'influence et les technologies, destinée à l'ère moderne de la guerre de l'information. D'autres entreprises basées à Tel-Aviv ont également été identifiées dans cette sombre affaire.
