Le 6 décembre 2024, la Cour constitutionnelle roumaine a invalidé les résultats du premier tour de l’élection présidentielle, qui s’est tenu le 24 novembre. Pour motiver cette décision sans précédent, elle s’est appuyée sur des éléments collectés par des agences de renseignement pointant des « irrégularités à tous les stades » du processus électoral.
Ce geste fort, unique dans l’histoire de la Roumanie depuis la révolution de 1989 et le renversement du régime communiste, est à la mesure de la nature évolutive des pratiques de guerre hybride, qui consistent entre autres à se livrer à de la cyberdésinformation en manipulant des algorithmes pour déstabiliser les démocraties. Le fait que l’on puisse s’en prendre à un Allié du flanc sud-est du territoire de l’Alliance par une simple campagne de manipulation menée sur les réseaux sociaux à l’aide d’algorithmes, sans que résonne le bruit des bottes, vient nous rappeler à quel point un pays peut être vulnérable à l’ère numérique. L’onde de choc s’étend bien au-delà des frontières roumaines et démontre l’urgence pour l’OTAN d’intégrer dans son cadre stratégique des mesures permettant de sécuriser efficacement le champ de l’information.

Une femme glisse son bulletin dans l’urne à Bucarest (Roumanie) lors du premier tour de l’élection présidentielle, le 24 novembre 2024. © Reuters
Étude de cas : ingérence informationnelle étrangère lors de l’élection présidentielle roumaine de 2024
Le candidat prorusse et ultranationaliste Călin Georgescu, qui a fait l’éloge de la Garde de fer et qualifié de « héros » les membres de ce mouvement fasciste et antisémite roumain (actif de 1927 à 1944), a provoqué un véritable séisme politique en se plaçant en tête du premier tour de l’élection présidentielle. En remportant près de 23 % des suffrages alors que sa rivale a fait à peine plus de 19 %, il a déjoué tous les sondages et surpris les observateurs roumains et internationaux. Peu connu du grand public avant l’élection, il a su séduire une large frange de l’électorat, globalement déçue de l’establishment politique. Pour arriver à ses fins, Georgescu a déployé une stratégie numérique sophistiquée, en inondant notamment TikTok et Telegram de contenus très polarisants et à forte charge émotionnelle. Il a fait campagne sur des thèses conspirationnistes, en brossant le portrait d’une Roumanie systématiquement « exploitée » – dont le peuple et les ressources seraient sous l’influence de l’Union européenne, tandis que les élites, complices et corrompues, serviraient des intérêts étrangers. À noter que Georgescu a d’ailleurs grandement bénéficié du soutien d’acteurs étrangers ayant vu là un coup à jouer sur l’échiquier géopolitique. Sur TikTok, les comptes appuyant sa candidature ont amassé des millions de vues et de likes. Il ressort d’une analyse que cette bulle est née d’un effort coordonné : une grande partie de ces comptes, qui ont su savamment tirer les ficelles algorithmiques de la plateforme chinoise pour relayer le discours de Georgescu, étaient hébergés en Russie, voire même en Iran. En parallèle, des groupes Telegram régionaux se sont fait l’écho des préoccupations de la population locale, à l’image de ce qui avait été fait par des réseaux pro-Kremlin en République de Moldova.
Selon des informations déclassifiées, 25 000 comptes TikTok, dont certains étaient inactifs depuis 2016, ont commencé à publier du contenu pro-Georgescu quelques semaines avant l’élection. Les données relatives à ces comptes font clairement apparaître que c’est toute une opération de manipulation qui a été mise en place, à l’aide de bots et de relais. Des allégations de clonage ou de détournement de campagnes ont étayé les soupçons. Une première enquête criminalistique a mis au jour des sources de financement illégales et le recours à des méthodes qui sont le propre d’un État technologiquement avancé, confortant la thèse d’une ingérence étrangère. Dans un rapport publié en décembre 2024, le think tank britannique Foreign Policy Centre a démontré qu’un grand nombre de comptes sur des plateformes numériques (Telegram, Facebook, X, YouTube, etc.) avaient diffusé des messages quasi identiques en faveur de Georgescu. Sur un échantillon de 3 500 publications en faveur de sa candidature qui ont été analysées, la plupart étaient le fait d’acteurs russes ou affiliés à la Russie, y compris des chaînes, comptes, sites web et médias d’État tels que Russia Today et Sputnik (et leurs nombreux organes de presse connexes). Par ailleurs, les messages publiés sur Telegram par la chaîne Press TV (enregistrée aux États-Unis, mais réputée proche des médias d’État iraniens) présentaient aussi des similitudes frappantes en termes de contenu, signe d’une possible coordination. Entre le 25 novembre et le 4 décembre, Press TV a posté ou reposté 15 messages sur Georgescu, relayant les thèses propagées sur de nombreuses plateformes par un vaste réseau d’acteurs liés à la Russie.
Le secrétaire d’État américain de l’époque, Antony Blinken, et des membres du Congrès des États-Unis ont explicitement accusé la Russie d’avoir ourdi cette opération d’ingérence, établissant un parallèle avec ce qui s’est passé pendant l’élection présidentielle moldove de 2024. Bien que Moscou ait nié toute implication, ces révélations ont suscité beaucoup d’inquiétude dans la communauté internationale. Antony Blinken a insisté sur la nécessité d’agir rapidement et fermement pour protéger les processus démocratiques dans les pays de l’est de l’Europe. En décembre 2024, la Commission européenne a ouvert une enquête officielle sur la manière dont TikTok gère les risques d’ingérence liés aux élections, après la débâcle roumaine. La ministre allemande des Affaires étrangères a tiré la sonnette d’alarme sur ce sujet, déclarant que Vladimir Poutine voulait « nous diviser et miner la cohésion au sein de l’UE et de l’OTAN ».
Le président roumain a certes des pouvoirs limités, mais il est le chef des armées et oriente les objectifs de la politique étrangère roumaine. Le programme de Georgescu – tout aussi préoccupant pour l’Occident que ses méthodes – remet explicitement en question l’intégration de la Roumanie à l’UE et à l’OTAN. Le candidat a marqué son opposition à la base Deveselu, pièce maîtresse d’Aegis Ashore, le système de défense antimissile balistique des États Unis, et il a promis d’en « réévaluer » le rôle. Il a également soutenu que la base militaire Mihail Kogălniceanu, appelée à devenir la plus grande installation de défense de l’OTAN en Europe, servirait de tremplin pour déclencher une guerre contre la Russie. En outre, il a qualifié l’Ukraine d’« État créé de toutes pièces » qui serait démembré une fois vaincu, précisant que la Roumanie devrait songer à revendiquer certains territoires ukrainiens.
Ces positions, étroitement calquées sur les thèses du Kremlin, menacent directement la cohésion des Alliés. La Roumanie joue un rôle crucial à l’appui de l’Ukraine. Elle est l’un des principaux couloirs d’acheminement de matériel militaire et facilite les exportations de céréales ukrainiennes via la mer Noire. Une déstabilisation de la Roumanie à ce stade pourrait causer l’effritement du soutien apporté par la communauté internationale à Kyïv, l’isolement économique et diplomatique de la République de Moldova – qui fait l’objet de manœuvres d’intimidation croissantes de la part de Moscou avant ses législatives –, et la neutralisation d’un élément clé de l’architecture mise en place par les États-Unis et l’OTAN. Les enjeux géopolitiques sont considérables. La Roumanie est un Allié précieux, pilier de la stratégie de défense de l’Alliance sur le flanc est. Si elle était compromise, la capacité de l’OTAN de projeter la stabilité en mer Noire et au-delà s’en trouverait altérée.
Dans la guerre de l’information, la défense passe aussi par l’anticipation
L’annulation du scrutin en Roumanie illustre les limites des mesures prises a posteriori pour lutter contre les menaces hybrides. Les systèmes démocratiques restent démunis pour répondre aux défis de l’ère numérique, face à des États et des entités privées hostiles qui s’engouffrent dans des brèches de cybersécurité, et qui exploitent les failles de gouvernance des réseaux sociaux et le manque de sensibilisation du public. L’ingérence dans l’élection roumaine constitue un exemple éloquent de coercition informationnelle à la russe, qui, plutôt que de reposer sur une action décisive, mise sur tout un travail de sape s’inscrivant dans la durée et confié à une multitude d’acteurs mobilisés lorsque la stratégie l’exige. Les opérations informationnelles russes qui ont ciblé la Roumanie n’ont pas été pensées dans les semaines ou les mois précédant l’élection et sont plutôt le fruit d’une entreprise de longue haleine qui a consisté à tisser des réseaux, à concevoir des récits et à former des filières dormantes à activer en temps utile. Les thèses russes selon lesquelles la Roumanie serait à la botte de l’UE, de l’OTAN et des élites occidentales ont été propagées en ligne bien avant le cycle électoral ; les mêmes thèses ont été disséminées dans d’autres pays de l’OTAN comme autant de braises sur lesquelles la Russie pouvait souffler selon son bon vouloir. Ces manœuvres font écho à la doctrine russe, qui préconise de créer dans l’espace informationnel une « trame informationnelle positive » (Положительный информационный фон) sur laquelle s’appuyer pour propager rapidement certains messages en cas de besoin.
L’annulation de l’élection présidentielle roumaine suite à la révélation par des services de renseignement d’une ingérence étrangère constitue, en soi, un succès stratégique pour la Russie. Aux yeux de Moscou, l’enjeu de la victoire de Georgescu était secondaire ; l’objectif premier était de décrédibiliser les institutions démocratiques roumaines et de signaler aux autres Alliés que leurs élections peuvent elles aussi être prises pour cible. Le cas roumain doit faire l’effet d’un électrochoc pour l’OTAN et les Alliés, qui ne peuvent plus se contenter de faire de la gestion de crise après coup et doivent d’urgence améliorer leur résilience à tous les niveaux en travaillant sur l’anticipation.

Des membres de la brigade parachutiste « Folgore » de l’armée de terre italienne s’apprêtent à faire mouvement après leur largage près de Jönköping, en Suède, pendant l’édition 2024 de l’exercice Swift Response (exercice annuel, dirigé par les États-Unis, qui est axé sur les opérations aéroportées multinationales). Cette édition était l’un des volets de Steadfast Defender 24, le plus grand exercice de défense collective de l’OTAN depuis la Guerre froide. © OTAN
La stratégie de l’OTAN pour contrer les menaces hybrides, formulée dès 2015 en réponse à l’annexion, illégale, de la Crimée par la Russie, repose sur trois piliers : préparation, dissuasion et défense. La préparation se fonde sur le partage du renseignement entre Alliés et sur des exercices comme Steadfast Defender 24, qui intègrent des éléments hybrides afin de rehausser l’état de préparation pour les conflits qui sortent des cadres traditionnels. La dissuasion vise à renforcer la résilience de la société, à remédier aux vulnérabilités et à signaler aux adversaires potentiels que l’OTAN ne restera pas sans rien faire en cas de provocation. La défense, quant à elle, repose sur l’ambiguïté stratégique entourant les conditions d’une action collective en vertu de l’article 5 du traité de Washington. Cette marge de manœuvre permet à l’OTAN d’adapter ses réponses à des menaces spécifiques, mais elle comporte une part d’incertitude qui peut être exploitée par des adversaires, notamment dans des scénarios de guerre hybride. Si des acteurs hostiles perçoivent une hésitation ou des divergences entre Alliés quant au seuil d’invocation de l’article 5, ils pourraient en tirer parti en défiant la détermination de l’OTAN de façon graduelle, autrement dit en repoussant les limites de façon à ne pas déclencher de réponse collective.
En 2024, l’OTAN a repensé son approche pour faire face à la complexité croissante des menaces informationnelles dans le contexte de la guerre hybride. Des adversaires utilisent des outils comme l’IA ou les deepfakes pour saper la confiance de l’opinion publique et déstabiliser la société. L’« approche en matière de lutte contre les menaces informationnelles », adoptée en octobre, intègre des outils reposant sur les données tels que l’« analyse de l’environnement informationnel (IEA) renforcée », conçue pour analyser de vastes ensembles de données en temps réel et permettre de réfuter en amont les récits hostiles. En décembre, l’OTAN a publié un autre article dans lequel elle s’engage à protéger les institutions démocratiques par le biais de partenariats renforcés avec l’UE et d’autres acteurs internationaux.
En dépit des efforts déployés, la stratégie de l’Alliance comporte des lacunes importantes, comme le démontre le cas roumain, et doit ainsi être réévaluée d’urgence. Il y a quatre pistes de réflexion à explorer. Premièrement, les pays de l’OTAN ne sont pas tous bien armés pour détecter les menaces informationnelles et y répondre de façon constructive. Les règles de l’OTAN prévoient que le pays touché reste responsable au premier chef de la lutte contre ces menaces. Pourtant, bon nombre ne disposent pas des ressources et des moyens de coordination nécessaires pour agir vite. Le Centre d’excellence européen pour la lutte contre les menaces hybrides, qui a vu le jour en avril 2017, permet de centraliser les meilleures pratiques, de tester des méthodes et de mettre à l’épreuve les moyens de défense. C’est précieux lorsqu’il s’agit d’ajuster les approches existantes, mais c’est moins efficace face à l’évolution rapide des tactiques de certains adversaires, laquelle complique la préparation. Deuxièmement, la difficulté d’identifier les auteurs d’activités hybrides entrave sensiblement le processus décisionnel de l’OTAN, d’autant plus lorsque ces activités sont menées par des intermédiaires ou à l’aide de systèmes de désinformation sophistiqués recourant à des algorithmes et hébergés sur des plateformes dans des pays non occidentaux. Les agresseurs bénéficient alors d’un avantage tactique essentiel, de par le temps gagné et la confusion générée, pour submerger la capacité de réponse de l’État visé. Troisièmement, de plus en plus d’éléments crédibles pointent vers une collusion stratégique entre la Russie et la Chine, qui s’évertuent à dissimuler, directement ou indirectement, leur implication réciproque. Cette collusion est apparue au grand jour lors d’incidents survenus notamment en mer Baltique, où des navires chinois ont endommagé des câbles sous-marins pour servir les intérêts stratégiques russes. Le domaine du numérique n’est pas en reste : le renseignement ukrainien a rapporté que des hackers chinois avaient piraté jusqu’à 600 sites internet avant la guerre – une information corroborée depuis par les agences de renseignement américaines. Quatrièmement, la stratégie de l’OTAN demeure peu adaptée face aux menaces hybrides qui tombent isolément sous le seul de l’invocation de l’article 5 du traité de Washington. Depuis 2016, l’Alliance dit qu’elle est prête à invoquer la défense collective en cas d’activités hybrides cumulées, mais il lui reste encore comme tâche essentielle de traduire cela en termes opérationnels. Plutôt que de tabler sur le seul article 5, l’OTAN a démontré sa faculté d’adaptation en coordonnant des actions par le biais d’autres mécanismes, à l’instar de Baltic Sentry, une nouvelle initiative visant à protéger les infrastructures sous-marines. La question du cadre de réponse est secondaire, le véritable enjeu étant de s’assurer que l’approche de l’OTAN permette de dissuader les adversaires d’employer des tactiques qui restent sous le seuil.

L’OTAN collabore étroitement avec ses pays membres et avec ses partenaires pour mieux comprendre les menaces informationnelles, les combattre et renforcer la résilience face à celles-ci. L’Organisation, ses pays membres et ses partenaires sont régulièrement la cible d’opérations d’information hostiles menées par des acteurs malveillants. Les « menaces informationnelles » sont des activités intentionnelles, préjudiciables et coordonnées (campagnes de manipulation ou d’ingérence dans la sphère de l’information menées par des acteurs étrangers, activités de désinformation dans les médias traditionnels et sur les réseaux sociaux, etc.) qui visent à semer la confusion, à diviser et déstabiliser la société et, in fine, à affaiblir l’Alliance.
Une nouvelle approche : la résilience informationnelle dynamique
Pour répondre efficacement aux menaces hybrides, l’Alliance devrait adopter un cadre de résilience informationnelle dynamique (Dynamic Information Resilience, DIR) en vue de mettre à mal la stratégie russe de recours à des filières dormantes à des fins de désinformation. Ce cadre, qui reposerait sur quatre piliers, devrait viser à démanteler les mécanismes que les adversaires utilisent pour activer les filières dormantes (piliers 1 et 2) et à empêcher l’exploitation tactique de ces filières à des moments clés (piliers 3 et 4), comme des élections ou des crises géopolitiques. Ces quatre piliers seraient les suivants :
un pôle de renseignement sur les menaces informationnelles (Information Threat Intelligence Hub, ITIH) pour toute l’OTAN, qui permettrait d’identifier et de démanteler ces filières dormantes d’acteurs malveillants. En s’appuyant sur l’IA et sur des analyses de données en temps réel, ce pôle pourrait déceler des manipulations algorithmiques suspectes et identifier à temps les auteurs, même quand ils ont recours à des intermédiaires ou des systèmes de désinformation sophistiqués pour masquer leurs traces. Dans le cas de la Roumanie, un tel pôle aurait pu repérer les signes avant-coureurs de désinformation sur TikTok et exposer au grand jour la corrélation entre les thèses russes et l’amplification algorithmique chinoise, de sorte que les Alliés disposent de renseignements utiles pour neutraliser les menaces informationnelles avant qu’elles ne prennent trop d’ampleur ;
une alliance globale pour la lutte contre les pratiques hybrides (Global Counter-Hybrid Alliance, GCHA), qui réunirait l’OTAN, l’UE et d’autres partenaires (notamment la Corée du Sud, l’Australie, le Japon et l’Inde) et leur permettrait de partager des évaluations de la menace, de coordonner des réponses et de mettre en place une batterie de mesures, telles que des sanctions, des moyens de cyberdéfense et des opérations de communication stratégique. En Roumanie, une telle alliance aurait permis d’exercer une pression diplomatique sur les plateformes hébergeant le contenu en question et dénoncer la connivence stratégique entre des acteurs russes et chinois ;
un cadre de gestion du risque d’escalade de la menace hybride (Hybrid Threat Escalation Framework, HTEF), qui fixerait des seuils clairs d’intervention de l’OTAN afin d’empêcher le recours tactique à des menaces informationnelles à des moments clés. Ce cadre garantirait une réponse coordonnée face aux activités hybrides qui restent en deçà du seuil, et il permettrait à l’OTAN de déjouer les manœuvres de désinformation et autres attaques hybrides sans invoquer l’article 5. En Roumanie, un tel cadre aurait pu donner lieu au déclenchement de mesures de défense collectives (comme le déploiement d’experts en criminalistique numérique ou le lancement d’opérations de cybersécurité conjointes), pour endiguer la désinformation avant qu’elle ne déstabilise les institutions démocratiques ;
une équipe spéciale pour les récits résilients (Resilient Narratives Task Force, RNTF), qui serait chargée de lutter en temps réel contre la désinformation et de renforcer la confiance du public envers l’OTAN et ses pays membres. Elle serait composée d’experts en communication stratégique de l’OTAN, de représentants des pouvoirs publics des pays de l’Alliance, de spécialistes de la guerre hybride et de voix indépendantes (DFRLab et Bellingcat notamment), et pourrait s’étoffer, au besoin, d’influenceurs, de journalistes et d’experts en cybersécurité recrutés sur place. La RNTF s’emploierait à produire et à diffuser largement des contre-récits crédibles qui s’adresseraient directement au grand public. Dans le cas de la Roumanie, une telle équipe aurait pu mener une campagne de communication sur TikTok et d’autres plateformes pour dénoncer les contre-vérités et rétablir la confiance dans le processus démocratique.
À la différence de la guerre conventionnelle, dans laquelle le seuil à partir duquel il y a agression est souvent clairement identifiable, la guerre de l’information repose sur l’ambiguïté. Les adversaires dissimulent délibérément leur implication, opèrent en deçà du seuil à partir duquel il y aurait déclenchement d’un véritable conflit et exploitent les lacunes juridiques, institutionnelles et procédurales de leurs cibles pour manipuler les écosystèmes informationnels. Les victimes de ces actes ont alors du mal à mettre en place des mécanismes de réponse concrets et ont souvent tendance à prendre des mesures trop tardives ou discordantes, ce qui a pour effet d’affaiblir la dissuasion et de laisser le champ libre aux opérations d’influence pensées sur le temps long.
Forte de ses quatre piliers, la résilience informationnelle dynamique constituerait une approche structurée et coordonnée pour lutter contre les menaces hybrides. En déterminant clairement les différents éléments à mobiliser dans les domaines du renseignement, de la coordination, de la gestion du risque d’escalade et de la communication stratégique, l’OTAN et ses partenaires auraient la même perception de la menace, s’accorderaient sur les seuils d’intervention et agiraient de façon concertée et anticipée. Ainsi, ils ne se contenteraient plus d’intervenir après coup et agiraient par anticipation sur les fronts du renseignement, de la diplomatie, de la cybersécurité et de la communication stratégique pour déstabiliser systématiquement les réseaux de désinformation et empêcher leur mobilisation à des moments clés.