Entre faux médias en ligne, campagnes de désinformation et parfois même espionnage, la France fait face à des tentatives d’influence étrangères. Une situation d’autant plus sensible à l’approche des élections municipales de 2026. Face à ces menaces, les pouvoirs publics commencent toutefois à s’organiser pour y répondre.

À première vue, il ne s’agit que d’une élection locale. Mais le scrutin prend presque des allures de rendez-vous national, voire international. Demain, dimanche prochain, le 15 mars, se tiendra le premier tour des élections municipales de 2026. Une échéance électorale sous tension, marquée par une bataille politique intense, mais aussi par des tentatives d’influence étrangère de plus en plus visibles.

À quelques mois du vote, Reporters sans frontières avait déjà tiré la sonnette d’alarme. L’organisation alertait sur une campagne de désinformation active depuis février 2025, menée par des dizaines de sites francophones diffusant de fausses informations.

Derrière une apparence imitant l’apparence et les codes éditoriaux de médias locaux ou nationaux, ces sites reprennent en réalité des narratifs proches de ceux relayés par le Kremlin. Au total ce sont 85 faux sites d’information plus vrais que nature qui ont été identifié par l’ONG, et qui mènent actuellement une vaste campagne de désinformation: plus de 13.900 articles ont déjà été publiés.

Ces plateformes relaient régulièrement des critiques du président français, des discours sur le « déclin » de l’Occident ou encore des contenus valorisant Vladimir Poutine. Certaines manipulent aussi des faits locaux réels en détournant des articles et des images de médias existants, comme Le 1 Hebdo, Sud Ouest, Le Progrès ou L’Est Républicain, afin de produire des informations trompeuses et crédibiliser leur propagande.

Mais pourquoi passer par de faux médias régionaux pour manipuler l’opinion? L’idée est d’exploiter la « proximité » associée à la presse locale afin de gagner la confiance du lecteur, explique l’historien David Colon sur Franceinfo. 

« Le principe est de créer des sites crédibles. Ensuite, une fois qu’ils ont construit un semblant de crédibilité, ils vont y diffuser des informations manifestement fausses dans le but de nuire. C’est là que l’on peut parler de désinformation. »

Certains de ces sites exploitent des faits locaux bien réels en les déformant ou en les sortant de leur contexte. Le faux média « Sud-Ouest Direct » reprend par exemple le nom du quotidien bordelais Sud Ouest. Le 14 octobre dernier, il publiait une information sur une décision de justice d’abord rapportée par Le Progrès, illustrée avec une image provenant de LyonMag, mais liée à une affaire totalement différente.

Autre cas: « Actu Directe », un site apparu en février 2025. Il a mélangé photo et informations issues de deux articles du quotidien régional L’Est Républicain sur une cyberattaque contre l’hôpital de Pontarlier… qu’il présentait ensuite comme une supposée « maladie numérique ».

Des opérations pilotées depuis la Russie?

Une enquête menée par la société de cybersécurité américaine Recorded Future, à travers son unité de recherche Insikt Group, a mis en lumière l’apparition soudaine, entre février et juin 2025, d’une série de faux sites d’information locale alimentés par l’intelligence artificielle. Ces plateformes, qui imitent l’apparence de médias régionaux crédibles, seraient liées à un réseau d’influence russe et destinées à diffuser de la désinformation à grande échelle.

Selon les chercheurs, cette activité s’inscrit dans une expansion beaucoup plus large du réseau d’influence russe CopyCop (également appelé Storm-1516). Depuis mars 2025, soit environ un an avant les élections municipales, plus de 300 faux sites auraient été créés pour cibler plusieurs pays occidentaux, dont les États-Unis, la France, le Canada et l’Allemagne. Ces plateformes usurpent l’identité de médias, de partis politiques ou d’organisations de fact-checking afin de diffuser massivement des contenus générés par intelligence artificielle, souvent favorables à la Russie et hostiles à l’Ukraine.

Les analystes estiment que ce réseau serait lié à John Mark Dougan, un ancien policier américain, devenu hacker, théoricien du complot et agent d’influence russe, et soutenu aujourd’hui par le GRU, le renseignement militaire russe.

Pour amplifier ses campagnes, l’écosystème utilise différentes techniques de manipulation de l’information, deepfakes, fausses interviews ou dossiers compromettants, ensuite relayées par des influenceurs pro-russes sur les réseaux sociaux. L’objectif serait de fragiliser le soutien occidental à l’Ukraine tout en accentuant les divisions politiques au sein des démocraties occidentales.

Ces réseaux cherchent ainsi à fracturer la cohésion nationale en diffusant des récits sur l’insécurité, la corruption ou les défaillances de l’État, tout en s’ingérant dans les processus démocratiques, pour décrédibiliser la procédure électorale et nuire aussi à la réputation de certains candidats.

La Chine en embuscade

Parallèlement aux réseaux russes, l’influence chinoise est également très active en France, suivant une stratégie parfois parallèle et coordonnée avec celle de Moscou. Une autre étude, rendue publique début octobre 2025 par l’Institut de recherche stratégique de l’École militaire (Irsem) et l’agence Tadaweb, décrit un réseau parallèle de faux sites contrôlés par des sociétés chinoises de communication. Pékin a ainsi déployé un écosystème de faux sites d’information à destination des Français, tels que Provencedaily.com ou Friendlyparis.com.

Ces plateformes, souvent de qualité technique médiocre et truffées d’erreurs de traduction, diffusent néanmoins de manière coordonnée des contenus favorables aux intérêts de Pékin. Un autre aspect clé de la menace chinoise est sa convergence avec les narratifs russes: ces réseaux prochinois relaient simultanément des contenus soutenant Pékin et Moscou, visant à promouvoir le modèle autoritaire tout en fragilisant la démocratie et en fragmentant l’opinion publique occidentale.

« En ciblant la presse française, et notamment les médias régionaux, cette campagne de désinformation s’attaque à un maillon essentiel de la chaîne d’information. La réponse à ce défi ne doit pas être temporaire ni se limiter aux seules périodes électorales: promouvoir les sources crédibles est une nécessité à long terme et l’un des rares moyens de garantir que ces technologies soutiennent le droit à une information véritablement fiable », analysait Vincent Berthier, responsable du bureau Technologie et Journalisme de RSF, dans un long post sur le site de son organisation.

Ils ciblent également de manière spécifique certains responsables ou candidats politiques, particulièrement ceux qui s’expriment sur des sujets sensibles pour la Chine, comme les droits de l’Homme ou Taïwan, à l’image de ce qui a été observé lors des élections européennes de 2024. Dans une démarche plus agressive, la Chine, à travers un groupe de pirates d’Etat, surnommé « APT 31 », a mené en janvier 2021, une campagne massive de phishing, rappelle Public Sénat.

Il s’agit de 10.000 mails malveillants dotés de logiciels espions qui ont inondé des boîtes mail de parlementaires du monde entier. En ouvrant le mail par mégarde, certains élus ont permis, à leur insu, d’infecter leurs ordinateurs de chevaux de Troie, et ainsi permettre aux pirates d’accéder à la leurs données.

En mars 2024, l’ancien sénateur français André Gattolin a révélé que six parlementaires français, dont lui-même, avaient été espionnés par la Chine, plus de trois ans après les faits. Le département de la Justice américain a publié des détails sur l’affaire, accusant Pékin et dévoilant les photos des hackers impliqués, avec une récompense de 10 millions de dollars pour leur localisation.

Les parlementaires visés, dont Olivier Cadic, François-Xavier Bellamy, Anne Genetet, Bernard Jomier et Isabelle Florennes, étaient membres de l’IPAC, association interparlementaire critique envers la politique chinoise, notamment sur Taïwan, Hong Kong et la minorité ouïghoure. Malgré l’ampleur de cette cyberattaque, la France est restée silencieuse, contrairement à ses alliés occidentaux, ce qui a suscité l’incompréhension des élus, alors que le FBI avait alerté les autorités françaises dès 2022.

Des actions déjà repérées par les pouvoirs publics

Depuis, les choses ont changé. En France, la lutte contre les influences étrangères malveillantes est devenue une priorité nationale, coordonnée au plus haut niveau de l’État et impliquant plusieurs organismes spécialisés. Le service de vigilance et de protection contre les ingérences numériques étrangères, nom de code VIGINUM, constitue le « bras armé » des pouvoirs publics chargé de détecter et d’analyser les opérations d’ingérence numérique sur les plateformes en ligne.

Sa mission consiste à “détecter et caractériser les ingérences numériques étrangères affectant le débat public en France”, avant de les rendre publiques dans des rapports détaillés. Le service mène notamment des opérations de vigilance autour d’événements sensibles susceptibles d’être instrumentalisés, qu’il s’agisse d’échéances démocratiques, de grands événements politiques ou encore de rendez-vous internationaux comme l’ont été les Jeux olympiques et paralympiques de Paris 2024. Pour repérer ces manipulations, le service s’appuie sur une équipe d’analystes spécialisés dans l’investigation en sources ouvertes.

Le service a, par ailleurs, repéré une campagne en ligne menée contre un candidat à la mairie de Paris. Le candidat Horizons aux municipales parisiennes, Pierre‑Yves Bournazel, soutenu par Renaissance, a été visé par une opération d’ingérence numérique attribuée à un réseau lié à la Russie.

L’information a été révélée le 6 mars par Viginum. Selon l’organisme, il s’agit de la première attaque d’ampleur repérée dans le cadre des municipales de 2026. L’opération a été menée par le bien connu réseau Storm‑1516, déjà accusé d’avoir conduit plusieurs campagnes de désinformation en Europe. Celui-ci a notamment usurpé le site officiel du candidat afin de “discréditer son image”.

Les analystes de Viginum ont d’abord repéré le 4 mars “un compte sur X déjà connu” pour des opérations de manipulation similaires. Dans la foulée, un faux site imitant la plateforme de campagne du candidat, et se terminant en “.fr”, ce qui est plutôt rare pour des faux sites, a été mis en ligne. Il diffusait une courte vidéo affirmant à tort que le candidat souhaitait transformer le Centre Pompidou en centre géant d’accueil de migrants.

Le site reprenait les codes visuels de la campagne et redirigeait même certaines rubriques vers le véritable site du candidat, rendant la supercherie difficile à détecter. Un exemple de plus des potentielles tentatives d’ingérence étrangère lors d’élections françaises. Si les municipales sont déjà touchées, l’élection présidentielle de 2027 pourrait connaître des opérations d’influence d’une ampleur bien plus importante… au risque de fragiliser durablement la démocratie?