Influence, incitations et menaces hybrides : pourquoi la sphère numérique est une dimension fondamentale des activités liées à la migration.
Tel est le titre du Rapport de l’enquête réalisée par Constella Intelligence, qui a été présenté le 22 mai 2023 à Madrid au siège de l’IE Université et en collaboration avec le Conseil Européen sur les Relations Étrangères (ECFR). Nous présentons ici le résumé dudit rapport que nous avons pris le soin de traduire en français, tout en offrant la version complète du document en anglais.
Résumé exécutif :
Les informations contenues dans ce rapport mettent en évidence la manière dont l’activité dans l’écosystème numérique est profondément liée au phénomène de la migration africaine à plusieurs niveaux, de la militarisation des récits liés à la migration polarisant le débat politique public européen à l’utilisation systématique des canaux numériques privés (tels que Facebook, Telegram, WhatsApp et autres) coordonnant les activités commerciales illégales liées aux flux migratoires. En cartographiant ces relations, cette analyse indique à quel point l’écosystème numérique est un maillon essentiel à la compréhension de la problématique de la migration ainsi que les raisons et vulnérabilités associées qui précèdent la matérialisation des menaces hybrides.
Cette étude vise à comprendre la relation entre les récits publics et les opérations coordonnées d’information et de désinformation (IO) dans le contexte actuel et les processus sous-jacents à la migration africaine et à l’écosystème numérique à travers le web social, sombre, profond et de surface. Nos enquêtes donnent la priorité à une analyse rigoureuse des indicateurs techniques, des modèles de propagation numérique et des tactiques, techniques et procédures malveillantes (TTP). Ainsi, notre recherche prétend établir des évaluations précises concernant les activités frauduleuses et déterminer le rôle des comportements illicites coordonnés et l’influence des acteurs malveillants. Les trois principaux résultats de notre enquête comprennent:
A – Le discours public sur la migration africaine en Europe et en Afrique a pour protagonistes des acteurs distincts à des fins diverses
Une bonne partie des résultats de notre analyse est consacrée au débat de la sphère publique numérique concernant la migration sur Twitter, révélant l’interaction entre les récits locaux et mondiaux conduits par une multitude d’acteurs. Les perceptions et les positions liées à l’immigration des institutions, médias et journalistes, politiciens et ONG jouent un rôle essentiel dans l’orientation du débat, tandis que les échanges locaux ou régionaux laissent transparaitre des sentiments et des points de vue plus directement liés à la réalité des migrants potentiels. Dans ce cadre, les analyses des anomalies et de l’activité inorganique démontrent le rôle des campagnes de désinformation et comment le discours numérique peut être déformé.
B – Les mauvais acteurs utilisent des tactiques de marketing et de vente en ligne avancées dans les communautés numériques publiques et privées à des fins malveillantes et illégales
Notre recherche a découvert un réseau de 188 groupes Facebook publics exploités pour créer des audiences et générer un entonnoir de prospection en utilisant des tactiques axées sur le marketing et les ventes (par exemple, paiement à l’arrivée, disponibilité limitée, ventes flash). Ces pratiques s’appuient sur des récits ciblés liés à des facteurs d’incitation et d’attraction spécifiques de la migration qui peuvent accroître l’engagement, tels que le partage de contenus axé sur la réduction des problèmes de sécurité ou l’accent mis sur les frustrations sociales, économiques ou politiques dans les pays d’origine des migrants.
Notre analyse de ces groupes Facebook décrit ces tactiques en détail, y compris les messages et contenus distribués à leurs plus de 5,6 millions de membres. Alors que Facebook est également utilisé pour augmenter la demande de services illicites liés aux voyages et de contrefaçons, des groupes spécifiques tels que Facebook et Telegram servent de points de contact « pré-finals », guidant fréquemment les utilisateurs vers des canaux fermés (groupes fermés ou applications de messagerie telles que WhatsApp) pour la prestation de services illégaux ou de faux documents.
Nous avons enquêté sur 33 groupes Telegram avec plus de 132 000 membres et 8 groupes d’intérêt WhatsApp. Parmi 151 utilisateurs d’intérêt identifiés de manière unique offrant des services illicites d’au moins 39 pays différents (dérivés des numéros de téléphone mobile associés), beaucoup ont été détectés dans plusieurs groupes ; 2 sur 3 ont été identifiés dans 2 groupes ou plus, et un utilisateur d’intérêt a été détecté dans 22 groupes Facebook différents ce qui indique que ces groupes fonctionnent effectivement bien pour les intérêts de ces acteurs.
Il est important de noter que près de 70 % de ces groupes Facebook ont été créés avant 2022, certains d’entre eux dès 2014 échappant aux politiques d’application depuis des années. Parallèlement, de nombreux nouveaux groupes sont créés et activés. L’obfuscation imbriquée, en particulier dans les applications de messagerie telles que Telegram ou WhatsApp, mais aussi sur Facebook, devient la nouvelle norme : les acteurs malveillants fourniront des liens vers de nouveaux groupes, puis d’autres liens au sein de ces groupes, obligeant les utilisateurs à migrer numériquement. Nous pensons que cela est fait d’une part pour augmenter la complexité de l’attribution, et d’autre part, pour mieux segmenter les utilisateurs avec un niveau d’engagement plus élevé, créant un entonnoir à la manière d’une vente.
C – Démasquer un échantillon d’utilisateurs malveillants d’intérêt fournit la preuve que ceux qui sont à l’origine des activités liées à la migration illégale ne se limitent pas uniquement à l’Afrique, mais qu’ils sont plutôt répartis dans le monde entier et spécialisés dans des activités hautement segmentées telles que la falsification sophistiquée de documents
L’équipe Constella de renseignement sur les menaces a enquêté sur les métadonnées d’un échantillon d’utilisateurs malveillants d’intérêt identifiés dans cette recherche à l’aide de « Constella Hunter », notre outil qui exploite la plus vaste collection au monde de données conservées, piratées, divulguées et exposées au Web profond et sombre (+124B enregistrements et +180 B d’attributs d’identité sélectionnés). Notre objectif était de mener une enquête rapide et efficace sur les entités numériques présentant une activité numérique malveillante évidente. En explorant les métadonnées et les attributs liés aux domaines, aux surnoms, aux profils d’utilisateurs et aux groupes publics utilisés, nous avons confirmé que certains des profils numériques à l’origine de la création et du fonctionnement de ces groupes sont de vrais individus. Ces individus sont liés, dans certains cas, à des entreprises liées à des réseaux de contrefaçon ou de trafic illicite hors d’Afrique, principalement en Europe et en Asie.
