Quand des cybercriminels spécialistes en désinformation proposent leurs services à des entreprises

Le constat est accablant. Selon une étude récemment relayée par le New York Times, les campagnes de désinformation politique ont plus que doublé ces deux dernières années. En tout, plus de 70 pays ont été touchés dans le monde par des attaques touchant un parti politique ou une entité gouvernementale.

Mais si ces intoxs visant à salir l’image d’une organisation politique sont désormais bien connus, il semble que l’univers de la désinformation soit en train de muter. C’est en tout cas la conclusion de l’équipe de recherche du groupe Insikt de Recorded Future, une entreprise américaine spécialisée dans le domaine de la cybersécurité. Selon ces chercheurs, les cybercriminels se tournent désormais vers le privé pour leurs campagnes.

Des campagnes de désinformation très bien conçues

Il est ainsi possible en échange de quelques centaines de dollars d’organiser de vastes opérations qui permettront de générer de la propagande positive sur son entreprise ou visant à salir la réputation de la concurrence.

D’abord cantonnés en Europe de l’Est, les malfaiteurs proposent désormais leurs services aux sociétés occidentales. Pour ZDNet, Roman Sannikov de Recorded Future est revenu sur ce nouveau phénomène : « Maintenant que ce type d’activité est devenu beaucoup plus connu en Occident, nous pensons que certains de ces acteurs ont décidé de tirer profit de leur nouvelle notoriété et d’essayer de se tourner vers des entreprises et des établissements peu scrupuleux situés en dehors de l’Europe de l’Est. »

Pour démontrer leurs dires, les scientifiques ont créé leur propre entreprise fictive et ont pris soin de contacter des cybercriminels opérant sur le dark web. Ils se sont vus proposer des campagnes de désinformation positive pour tresser des louanges de leur compagnie et une autre action visant à cibler la concurrence. Et la proposition s’est avérée plutôt sérieuse avec un plan d’action très précis destiné aux réseaux sociaux.

L’ensemble était basé sur la contribution de faux comptes, ressemblant comme deux gouttes d’eau à de vrais utilisateurs. La campagne devait combiner à ces actions la création de faux articles d’information sur des blogs afin d’assurer la diffusion des fake news.

A travers leur étude, les chercheurs ont surtout voulu tirer la sonnette d’alarme. Selon eux, ce type d’activité n’en est qu’à ses balbutiements et pourrait avoir de sérieuses conséquences, notamment sur les marchés financiers : «  Il existe une myriade d’applications pour ce type de campagnes de désinformation et d’influence. Pensez simplement aux conséquences de la manipulation du cours des actions. Les acteurs de la menace peuvent utiliser le même service de désinformation pour renforcer la réputation d’une entité, puis l’endommager », analyse Roman Sannikov.

Comme pour les campagnes de manipulation politique, la propagation de fausses nouvelles dans la sphère économique est loin d’être un phénomène nouveau. Mais la facilité de diffusion de fake news sur les entreprises invite clairement à la vigilance.