« Le hashtag principal (…) visait Maryam Radjavi », a précisé le rapport dans une section qui établit le contexte de l’étude qui en résulte. « Maryam Radjavi est la présidente élue du Conseil national de la Résistance iranienne (CNRI), une organisation qui chapeaute les groupes d’opposition iraniens qui se consacrent au renversement du gouvernement des mollahs”.
L’apparition soudaine de ce hashtag le 17 juillet 2020 a soulevé des questions parmi les chercheurs de Treadstone, ce qui a conduit la société à la découverte d’une foule d’autres activités autour du sommet mondial Iran Libre 2020. L’événement, en grande partie virtuel, a rassemblé des centaines de partisans politiques du CNRI, y compris des membres du Parlement européen et des représentants du gouvernement américain, qui ont prononcé des discours via Zoom pendant trois jours.
En tant que symbole de l’influence croissante du mouvement de la Résistance iranienne pro-démocratie, l’événement a été une cible de choix pour les cyber-activités liées au régime théocratique. En janvier 2018 et en novembre 2019, ce régime a été confronté à des soulèvements anti-gouvernementaux à l’échelle nationale, dans 100 à 200 localités, avec des slogans évoquant un appel explicite au changement de régime. Ces événements ont déclenché une répression massive de la dissidence en Iran et, selon le CNRI, cette répression va souvent de pair avec une activité accrue liée à une campagne de désinformation permanente visant la coalition et son principal groupe constitutif, l’Organisation des Moudjahidine du Peuple d’Iran (OMPI).
Le récent rapport de Treadstone soutient cette affirmation tout en soulignant certaines des principales tactiques utilisées par les autorités du régime pour diffuser leur désinformation. L’analyse de la société a déterminé que la recrudescence de l’activité coordonnée des médias sociaux en juillet était le produit d’une surabondance soudaine de faux comptes et de robots Twitter. Plus précisément, Treadstone a calculé que de tous les comptes qui ont tweeté des points de discussion négatifs sur la Résistance iranienne pendant l’événement de juillet, 46 % d’entre eux étaient faux.
Le nombre total de ces comptes a été déterminé à 11 294, et leur nature trompeuse a été confirmée immédiatement après le sommet, lorsque des milliers d’entre eux sont soudainement devenus inactifs, ont supprimé la plupart des contenus qu’ils avaient postés, ou ont complètement disparu. Treadstone a également indiqué que l’examen périodique par Twitter lui-même des comptes prétendument faux a conduit à ce que 35 % des principaux membres de la campagne de désinformation soient retirés de la plateforme, pour des raisons sans rapport avec l’enquête de la société de cybersécurité.
Mais maintenant que cette enquête a été rendue publique, on peut dire qu’elle plaide en faveur d’un retrait plus généralisé des contenus affiliés à la République islamique, y compris des comptes entiers et des réseaux à comptes multiples qui semblent exister dans le seul but de promouvoir les sujets de discussion du régime et de diaboliser la direction d’un groupe d’opposition pro-démocratie. Treadstone a même relié son analyse de l’activité de Twitter à des préoccupations plus larges concernant une campagne de désinformation qui se déroule depuis de nombreuses années, sur de nombreuses plateformes.
Une section du rapport de l’entreprise est consacrée à la Nejat Society, qui prétend être une organisation non-gouvernementale mais a manifestement été fondée par le ministère iranien du Renseignement (VEVAK) et reçoit des fonds du gouvernement des mollahs. Nejat maintient une présence active sur Twitter et a participé à la campagne de diffammation autour du sommet du CNRI de juillet, mais Treadstone a précisé qu’elle avait une présence beaucoup plus large par ailleurs. « La Société Nejat représente une série de comptes de médias sociaux et de sites web financés et gérés par le gouvernement iranien, qui visent à donner une vision positive de Téhéran tout en présentant tout ce qui est contraire comme négatif et mauvais. »
Le CNRI cherche depuis longtemps à attirer l’attention internationale sur la réalité d’une opération sous-jacente dans laquelle la Société Nejat n’est qu’un des nombreux réseaux d’agents. Le rapport de Treadstone a également corroboré ce point, en soulignant que les multiples angles d’attaque simultanés donnent l’impression que les cyber-opérations du régime sont disjointes, alors qu’elles constituent en fait une « campagne de désinformation hautement coordonnée ».
Le rapport précise en outre que cette coordination s’est accrue au cours de la dernière décennie et qu’elle continuera probablement à s’intensifier à moins que des actions ne soient entreprises par des gouvernements étrangers et des entreprises technologiques pour faire face aux menaces associées. Treadstone a désigné la force paramilitaire des pasdaran, le Basij, et le Conseil cybernétique de la milice, comme la force organisatrice des efforts visant à interférer avec le Sommet mondial pour un Iran libre. Il a expliqué que le Conseil a commencé sa mission globale en 2010 après avoir recruté une première équipe de 1 500 pirates informatiques et d’agents d’influence des médias sociaux.
Treadstone a ajouté que le nombre de ces agents n’a cessé d’augmenter depuis, tout comme le niveau de sophistication de leurs opérations. Comme exemple de cette sophistication, Treadstone a souligné la structure de commandement hiérarchique stricte pour la campagne de désinformation. « Au moins quatre utilisateurs de Twitter de la Revolutionary Guard Cyber Unit (RGCU) ont joué un rôle essentiel dans la gestion de la campagne pour s’assurer de l’évolution du hashtag en Iran », indique le rapport. « Au moins neuf autres comptes appartenant aux cyber-unités des pasdaran ont aidé à gérer et à étendre la campagne dans différents environnements sociaux. »
Ce compte rendu de coordination et de délégation de grande envergure rappelle les observations d’autres sociétés de cybersécurité qui ont constaté une augmentation du niveau d’expertise des pirates informatiques iraniens. Des rapports à cet effet ont indiqué une augmentation des menaces importantes de cyber-espionnage et de cyber-terrorisme contre des cibles occidentales. Dans la mesure où ces mises en garde soulignent la capacité de la République islamique à infiltrer des réseaux bien au-delà de ses propres frontières, elles soulignent également le danger que les points de discussion anti-opposition gagnent du terrain sur les médias sociaux américains et européens.
C’est certainement un objectif clé du Basij Cyber Council et du RGCU, mais comme l’a souligné Treadstone, ce n’est qu’un objectif parmi d’autres. Le rapport a observé l’activité liée à l’événement du CNRI sur une période de plus de 60 heures, et il a conclu que les intentions derrière ce niveau d’activité comprenaient probablement la présentation de contenu malveillant au grand public, l’enfouissement de contenu d’opposition sous la propagande d’Etat dans le paysage des médias sociaux iraniens, le semis du chaos, le contrôle du récit, et la promotion de divisions au sein du mouvement de la Résistance iranienne ainsi qu’entre ce mouvement et d’autres critiques du régime des mollahs.
Au service de ce dernier objectif, Treadstone observe que les récits contribuant à la campagne de désinformation se sont souvent présentés sous l’apparence de monarchistes, de communistes, de membres de groupes d’opposition de gauche et de partisans généraux du changement de régime en Iran. Ces prétendues affiliations ne représentent qu’une des nombreuses façons dont les agents de désinformation ont déformé leur propre identité afin de manipuler les lecteurs. Certains éléments ont changé leur identité globale au fil du temps, allant même jusqu’à changer de sexe afin de mieux faire passer leurs messages. Mais les identités politiques présumées ont l’effet particulier de faire passer le message que les partisans et les opposants de Téhéran sont en désaccord avec l’opposition principale, telle que représentée par le CNRI, l’OMPI et Maryam Radjavi.
Ce récit a été sérieusement mis à mal lors du soulèvement de janvier 2018 en Iran, le Guide Suprême du régime, Ali Khamenei, ayant attribué la propagation rapide et le message provocateur de ce mouvement à la popularité intérieure et à l’influence sociale non reconnue de l’OMPI. Néanmoins, le rapport de Treadstone contribue à prouver que les autorités du régime consacrent des ressources considérables à leurs efforts pour réhabiliter ce récit et décourager le soutien national et international à la Résistance démocratique en cette période de conflit presque sans précédent entre le régime et son peuple.
Au cours de l’année qui a suivi le soulèvement de 2019, divers responsables iraniens ont publiquement mis en garde contre la menace imminente de nouveaux soulèvements populaires. Les manifestations publiques de grande envergure ont probablement été freinées dans une certaine mesure par l’épidémie de Coronavirus en Iran, qui est de loin la pire au Moyen-Orient, mais la mauvaise gestion de cette crise par le gouvernement a également incité la population à s’organiser contre le régime. Comme les deux soulèvements précédents ont contribué à le démontrer, l’OMPI est le canal le plus probable pour cette organisation, et le régime est donc certain de rester déterminé à le diaboliser et à le discréditer.
Aucun commentaire:
Enregistrer un commentaire