Israël dans le collimateur: Révélations sur les mercenaires de la désinformation

Par

16 février 2023 à 22 h 54

Par Le Monde

Durant plusieurs mois, une vingtaine de rédactions, dont celle du Monde, ont enquêté, dans le cadre du projet « Story Killers » coordonné par le collectif Forbidden Stories, sur les entreprises spécialisées dans les manipulations de l’opinion publique et la diffusion de fausses informations, qui offrent à leurs clients un arsenal de services illégaux.

Les officines A l’instar du groupe israélien « Team Jorge », dont nous révélons l’existence, ces mercenaires de la désinformation prospèrent à la croisée des réseaux sociaux, des médias numériques et du cyber- espionnage, influençant les opinions publiques, pesant dans l’ombre sur la vie politique et le monde des affaires.
Si elles recourent parfois aux médias classiques ou à des influenceurs, les campagnes de désinformation s’appuient largement sur la caisse de résonance fournie par une armada de milliers de faux comptes sur les réseaux sociaux, posant la question du contrôle des géants du numérique.

L’enquête
Team Jorge » pourrait aussi bien ne pas exister. Cette société fantôme n’a pas de site Internet, pas de standard téléphonique ni de formulaire de contact. Pour s’offrir ses services, il faut soit approcher une des entreprises vitrines qui gravitent autour d’elle, soit être mis en relation par un proche de « Jorge », l’élusif mercenaire en chef qui se présente uniquement sous pseudonyme. Un secret qui s’explique par la nature des prestations fournies par Team Jorge : des campagnes de dénigrement et de désinformation à la carte, allant du piratage de boîtes e-mail à la diffusion de rumeurs grâce à de faux sites d’information et à des armées de profils factices sur les réseaux sociaux.

Le projet « Story Killers », coordonné par l’organisation Forbidden Stories et à laquelle ont participé plusieurs médias, dont Le Monde, lève aujourd’hui le voile sur cette officine, basée en Israël mais qui compte des clients dans le monde entier. Dans le cadre de cette enquête, des journalistes de Radio France et des médias israéliens Haaretz et The Marker ont pu obtenir, en se faisant passer pour des intermédiaires de potentiels clients, plusieurs rendez-vous avec des équipes et partenaires de Team Jorge. Des rendez-vous au cours desquels ont été vantées les capacités de l’entreprise.

Ses représentants se sont ainsi targués d’avoir travaillé sur plus d’une trentaine d’élections présidentielles à travers le monde, essentiellement en Afrique, et ont détaillé certaines de leurs opérations, aussi bien pour le compte d’Etats que d’acteurs privés. « Nous avons travaillé en Europe, en Afrique, en Asie du Sud-Est et en Amérique latine », explique Mashy Meidan, un Israélien partenaire de l’organisation, décrit par « Jorge » comme « ayant mené certaines des [campagnes] les plus réussies de l’histoire ». Contacté, M. Meidan a affirmé par voix d’avocat ne jamais avoir entendu le nom « Team Jorge » auparavant.

Chantage contre des opposants
De multiples actions orchestrées par l’entreprise ont pu être identifiées dans le cadre du projet «Story Killers », de la promotion du nucléaire en Californie au soutien du président sénégalais, Macky Sall, pour sa réélection en 2019, en passant par le dénigrement du lanceur d’alerte suisse Xavier Justo ayant participé à révéler le scandale de corruption 1MDB en Malaisie, ou encore des attaques contre une importante entreprise de yachting. A l’occasion d’une entrevue avec des journalistes du consortium, des responsables de Team Jorge ont même expliqué être en mesure de rechercher, par différents moyens, des informations compromettantes sur des opposants politiques pour pratiquer diverses formes de chantage.

Pour mener à bien ces batailles d’influence, Team Jorge demande à ses clients de fixer un objectif politique ou économique précis à atteindre, et de communiquer le maximum de données utilisables pour attaquer leurs cibles. « Qui voulons-nous influencer ? Quel est le narratif ? Qu’est-ce qui aura un impact ? », expose « Jorge » au cours d’un rendez-vous. Des opérations qui ont un prix : de quelques centaines de milliers de dollars pour une opération de faible envergure à 15 millions pour tenter de peser sur une campagne présidentielle.

Certains services vendus par ces mercenaires sont purement illégaux. Au cours d’une démonstration en direct, des responsables de Team Jorge ont par exemple montré qu’ils avaient accès au compte Telegram d’un secrétaire d’Etat kényan, envoyant puis supprimant un message à son nom – le projet « Story Killers » a pu confirmer que ce dernier avait bien été publié. Les équipes de Team Jorge ont, au cours de différentes rencontres, également prouvé avoir obtenu l’accès à plusieurs messageries Telegram ou boîtes email de personnalités, dont le compte Gmail d’un homme d’affaires indonésien et celui d’un ministre du Mozambique, ainsi que le compte Telegram d’un autre officiel kényan.

On ne sait pas exactement comment cette société parvient à accéder frauduleusement à des messageries privées. Team Jorge s’est toutefois défendue, au cours des rendez-vous en caméra cachée, de faire usage de logiciels espions sophistiqués ou même de s’adonner à des opérations d’hameçonnage.

L’entreprise pourrait cependant s’appuyer, dans certains cas, sur une utilisation détournée des attaques dites « SS7 ». Le standard « Signaling System #7 » est un protocole utilisé mondialement par les opérateurs de télécommunications pour permettre, entre autres, les appels d’un mobile à un autre. Les attaques SS7 permettent notamment d’intercepter les SMS liés à un numéro de téléphone, alors même que ceux-ci sont souvent utilisés pour la double authentification, afin de se connecter à une messagerie, ou pour le changement de mot de passe.
Une pièce centrale de cette officine se révèle être un outil appelé « AIMS », pour« Advanced Impact Media Solutions » : cette plate-forme, accessible par un réseau privé, centralise la gestion des campagnes en ligne ainsi que la création de faux articles de presse et de faux profils. Ces derniers, appelés « avatars », sont répartis par zone géographique. Chacun a un nom et un prénom, un genre et même une date de naissance, ainsi qu’une localisation précise. Il peut aussi avoir des comptes Twitter, Facebook, Instagram, Amazon, une adresse e-mail, un portefeuille de cryptomonnaies, voire un profil sur les réseaux sociaux Discord et Reddit, le tout créé automatiquement. L’objectif est, à chaque fois, de donner un semblant de vie et de crédibilité à ces personae inventées, qui utilisent des photos volées à d’autres internautes.

Pour éviter la détection par les Gafam (Google, Apple, Facebook, Amazon, Microsoft), qui repéreraient très vite des inscriptions en masse utilisant la même adresse IP (identifiant un ordinateur sur le réseau), Team Jorge s’appuie sur une série de proxys, c’est-à-dire de serveurs tiers permettant d’utiliser une connexion située dans les pays où sont censés vivre les différents avatars. AIMS va même plus loin en attribuant à chacun d’eux un user agent propre, soit un identifiant de connexion unique : concrètement, à chaque fois que l’ordinateur se connecte, par exemple, au compte Twitter ou Facebook de Shannon, une prétendue jeune femme américaine, il le fait depuis la même version de Windows, en utilisant le même navigateur. Là encore, cette méthode est censée donner l’illusion qu’il s’agit d’une véritable internaute, afin d’échapper aux outils de détection automatique d’activité suspecte.

Maxime Roussel, par exemple, a tout d’un banal internaute français. Il dispose d’un compte Twitter et d’un profil Facebook, avec plusieurs clichés montrant la même personne. Il vit à Versailles, est fiancé, a plus de 400 amis sur Facebook et partage aussi bien des mèmes que des articles de presse et des citations de rap. Mais cet avatar de Team Jorge, dont les photos ont en réalité toutes été volées, participe, depuis le mois de novembre 2022, avec une quarantaine d’autres faux profils, à une opération de dénigrement visant, en France, l’ancien procureur général qatari Ali Bin Fetais Al-Marri.

Maxime Roussel et ses acolytes fictifs ont, par exemple, servi de caisse de résonance à deux séquences de BFM-TV, ciblant directement cette figure politique, diffusées dans « Le Journal de la nuit » de Rachid M’Barki à la demande d’un intermédiaire français, et ce pour le compte d’un client non identifié mais lié aux intérêts de Bahreïn.
Cryptomonnaies, dons à des ONG, virements à des sociétés-écrans… Les entrepreneurs israéliens assurent qu’il est possible de maquiller au maximum l’achat de leurs services

Le Monde et ses partenaires ont été en ¬mesure d’identifier plus de 1 700 comptes ¬Twitter et près de 50 comptes Facebook du même genre, ainsi que quelques profils ¬YouTube et Reddit, appartenant à la plateforme AIMS. Dans ses présentations aux clients, Team Jorge revendique plus de 39 000 avatars. Des profils tels que celui de Maxime Roussel se retrouvent dans le monde entier, aussi bien en Grèce qu’au Mexique, en ¬Russie, au Sénégal, aux EtatsUnis ou au ¬Panama. S’ils sont souvent créés pour des campagnes spécifiques, certains sont réu¬tilisés d’une à l’autre. Dans la pratique, cependant, de nombreux comptes sont en réalité conçus avec peu de soin, et la plupart des opérations n’engendrent quasiment aucune activité authentique, s’apparentant à des bulles où des « bots » parlent entre eux en vase clos.

Ancien des forces spéciales
L’infrastructure technique d’AIMS est maquillée, tout comme les faux sites Web mis en place pour promouvoir des informations parfois erronées et dont les liens sont diffusés par les avatars : ils sont enregistrés sous de faux noms, souvent chez des hébergeurs russes ou en masquant complètement l’identité du propriétaire. Les campagnes de dénigrement de Team Jorge s’appuient aussi sur des articles publiés sur d’obscurs « sites d’information », qui se vendent en réalité au plus offrant et servent le plus souvent à publier des contenus promotionnels. Quand cela ne suffit pas, AIMS dispose également d’un outil intégré, appelé « blogger », qui permet de créer automatiquement des profils sur une myriade de plates-formes de blogging. Plusieurs articles servant à des campagnes orchestrées de dénigrement ont ainsi été relayés sur des blogs Skyrock ou Medium aussi bien que sur des plates-formes plus confidentielles, comme Bravenet, Weebly ou encore Doodlekit. Au cours des différents rendez-vous avec les journalistes du consortium, les membres de Team Jorge ont toujours utilisé des ¬pseudonymes. L’enquête du projet « Story Killers » a toutefois permis de découvrir que celui qui se fait appeler « Jorge » ou « Joyce Gamble », et se présente comme le président de la société, est en réalité Tal Hanan, un ancien des forces spéciales de l’armée israélienne. Il est enregistré comme patron de Sol Energy, une entreprise du domaine de l’énergie, mais surtout de Demoman, une société israélienne de sécurité fondée en 1999 et spécialisée aussi bien dans l’antiterrorisme que dans l’intelligence économique. Si peu d’éléments ont fuité sur ses activités dans le domaine du renseignement, il est cité, en mai 2015, dans un échange de courriels entre Alexander Nix et Brittany Kaiser, deux anciens hauts cadres de Cambridge Analytica, une société qui a notamment travaillé sur la campagne de Donald Trump en 2016. Selon une enquête du Guardian publiée en 2018, Cambridge Analytica s’était vu, à l’époque, proposer des e-mails volés à au moins deux opposants nigérians, alors que la firme travaillait pour le compte du président Goodluck Jonathan, candidat à sa réélection. Au cours de leurs rendez-vous enregistrés secrètement par des journalistes du consortium, les partenaires de Team Jorge ont révélé avoir effectivement participé à une campagne en lien avec la présidentielle de 2015 au Nigeria, mais en mentionnant des actions qui n’étaient pas liées à un piratage de messageries d’opposants. Petites entreprises vitrines Tal Hanan est aujourd’hui entouré de plusieurs mercenaires israéliens, dont au moins un ancien des services secrets, mais également de son frère, le discret Zohar Hanan, un homme d’une cinquantaine d’années qui, sous le pseudonyme « Nick », est présenté comme le directeur général de Team Jorge. Aucune information publique ne filtre sur cet entrepreneur, qu’une revue américaine de 2010 affiche comme expert en polygraphie (une technologie de détection de mensonges) et qui a également été présenté comme consultant pour Sensority, une ancienne start-up israélienne spécialisée, entre autres, dans les technologies de détection du stress. Un autre partenaire présent lors d’un rendez-vous avec Team Jorge, Yaakov Tzedek, est, pour sa part, un homme d’affaires identifié au sein de plusieurs entreprises de marketing et de gestion de réputation.

Le camouflage recherché par les associés de Team Jorge se retrouve aussi dans la nébuleuse de petites entreprises vitrines servant à leurs opérations. L’une d’elles, Deep Impact Media, est une société israélienne spécialisée dans les cryptomonnaies et sert, ¬selon Zohar Hanan, à faire monter certaines monnaies virtuelles. Team Jorge affirme également disposer d’une entreprise de communication et de marketing nouvellement créée et appelée Axiomatic.

Le projet « Story Killers » a remonté la trace d’un site vitrine à ce nom vendant des services de communication sur les réseaux sociaux, très proches de ce que propose AIMS. Ce même site renvoie à une autre façade, dont l’existence légale n’a pas été identifiée par le consortium et appelée Triumph Global ¬Services, une société d’intelligence éco¬nomique qui possède elle-même un site Web dont le propriétaire réel est impossible à identifier. Cette volonté de discrétion se retrouve jusque dans les moyens de paiement proposés par Team Jorge. Cryptomonnaies, dons à des ONG, virements à des sociétés-écrans… Les entrepreneurs assurent qu’il est possible de maquiller au maximum l’achat de leurs services. « Si vous voulez payer un cabinet d’avocats à Dubaï, nous pouvons faire ça », explique ainsi Mashy Meidan au cours d’un rendez-vous, racontant même avoir été payé par un client étatique au travers de la construction d’un hôpital militaire dont le budget a été soudainement rehaussé. Une dissimulation qui profite aussi bien aux clients les plus sensibles de Team Jorge qu’à ces professionnels de la désinformation, qui échappaient jusqu’ici aux regards médiatiques. Contactés par le projet « Story Killers », Tal et Zohar Hanan n’ont pas répondu aux questions du consortium dans le délai accordé. Zohar Hanan a simplement affirmé avoir « travaillé toute sa vie dans le cadre de la loi » .
Le Monde

Israël dans le collimateur: Révélations sur les mercenaires de la désinformation

LAISSER UN COMMENTAIRE Annuler la réponse

Les plus récents

A la demande de l’Algérie, le Conseil de sécurité aborde la situation humanitaire à Ghaza

Le 25e Festival européen de musique s’ouvre à Alger

Algérie/ Royaume-Uni : un forum économique pour booster les investissements et la coopération bilatérale

Mansouri prend part aux festivités officielles célébrant le 50e anniversaire de l’indépendance du Mozambique

L’Algérie salue l’accord de paix entre le Congo et le Rwanda

Massacres de Ghaza: l’entité sioniste menace le SG de l’ONU

Le président de la République présente sa vision du projet de...