Des opérateurs liés à la Russie ont déployé des efforts considérables pour influencer les électeurs américains

La Russie et l’Iran ont tous deux entrepris des opérations de cyber-influence en vue de l'élection présidentielle de 2024. Dans notre troisième blog sur les élections américaines de 2024 publié le 8 août, «L’Iran cible l'élection de 2024», nous avons détaillé comment les opérations d'influence cybernétiques iraniennes ont cherché à saper la campagne républicaine par le biais d’opérations de piratage et de fuite ciblées, de faux profils sur les réseaux sociaux et de faux sites d'information américains utilisant l’IA générative pour entrer en contact avec le public américain. Dans ce quatrième rapport sur les élections américaines, Microsoft Threat Intelligence   observe que la Russie a réorienté ses campagnes d'influence, passant du dénigrement du président Biden à l’affaiblissement de la nouvelle candidate démocrate, la vice-présidente Harris.

L’influence russe sur les élections américaines est restée constante au cours de la dernière décennie, mais au cours des derniers mois, Microsoft Threat Intelligence a observé un changement dans les tactiques pour atteindre le public américain dans l’environnement dynamique des réseaux sociaux et un calcul électoral changeant. Le 4 septembre, le gouvernement américain a pris une mesure importante pour se protéger contre l'influence étrangère lors des prochaines élections en publiant des actes d’accusation¹ et des sanctions² contre les acteurs russes qui tentent d’influencer les élections américaines de 2024, notamment ANO Dialog, l’une des organisations russes à l’origine du groupe affilié à la Russie que Microsoft suit sous le nom de Ruza Flood (Doppelganger) ; les employés de Russia Today (RT) ; et le groupe cyber-hacktiviste RaHDit, qui, selon le gouvernement, est dirigé par un officier du Service fédéral de sécurité (FSB) et « diffuse et amplifie la propagande et la désinformation de l'organisation RT, financée et dirigée par le Kremlin ».³

Parallèlement à cette importante divulgation du gouvernement américain, Microsoft Threat Intelligence a observé un changement synchronisé de la part de trois autres acteurs d’opérations d’influence russes, Storm-1516, Ruza Flood et Storm-1679, en vue de nuire à la campagne de la vice-présidente Harris. Microsoft Threat Intelligence a observé, lors de trois élections présidentielles américaines consécutives, des changements synchronisés de la part de tous les acteurs d’influence russes pour se concentrer sur le dénigrement du candidat démocrate dans les 90 derniers jours avant le jour de l’élection. Microsoft Threat Intelligence estime que cette synchronisation des thèmes et des messages résulte d’une orientation descendant du sommet du Kremlin.

À l’approche du jour du scrutin, un nouvel ensemble de techniques – les cyber-processeurs russes et leurs amplificateurs – représente une autre menace, peut-être encore plus pressante, pour l’élection. Nous nous attendons à ce que tous les acteurs d’influence russes décrits dans les précédents rapports électoraux de Microsoft Threat Intelligence ainsi que dans le présent rapport continuent à diffuser des contenus politiques qui sèment la discorde, des vidéos de mises en scène et même de la propagande améliorée par l’IA avant l’élection présidentielle américaine de 2024 qui aura lieu en novembre. Simultanément, sur la base des observations récentes rapportées le 8 août et de l’analyse par le MTAC de l’activité du CGRI pendant les élections américaines de 2020, nous prévoyons que les acteurs iraniens poursuivront leur activité, ce qui pourrait inclure le piratage de cibles de la campagne républicaine ou des opérations d’influence pour inciter à la confusion, à la peur ou à l’intimidation parmi les électeurs dans les États qui ont changé de camp.

Pour en savoir plus, lisez le rapport complet.