Des élections sous étroite surveillance. À l’approche du scrutin municipal, le réseau de coordination et de protection des élections (RCPE) composé de différentes administrations et autorités, comme Viginum, le service de lutte contre les ingérences étrangères numériques, mais aussi l’Arcom, le gendarme de l’audiovisuel, se réunit, depuis le 4 février, pour faire un point chaque semaine sur l’état de la menace informationnelle.

Ce lundi 9 mars, le journal Le Monde vient de publier une enquête sur une campagne de désinformation visant le parti de La France insoumise (LFI) et deux de ses candidats. Depuis le début de ces réunions hebdomadaires, cette attaque informationnelle est la première à avoir eu un pendant physique : des affiches renvoyant vers la désinformation liée à Sébastien Delogu ont été collées dans les rues de Marseille où se présente le candidat LFI.

Ces mois précédant les élections municipales ont été source de préoccupations concernant de possibles manipulations de l’information et d’atteinte à l’intégrité du scrutin. En ligne de mire : les ingérences étrangères qui avaient déjà pesé sur de précédents scrutins français, comme les élections législatives et européennes, mais aussi dans d’autres pays européens, comme en Moldavie ou en Allemagne.

Dès décembre, Viginum avait même mis à disposition un guide de sensibilisation à la menace informationnelle en contexte électoral, notamment à destination des équipes de campagne.

Si certaines manipulations, comme celle qui a touché Sébastien Delogu fin février, ont bel et bien été recensées, leur impact dans le débat public a été limité. À l’aube des élections municipales, Les Surligneurs font le point.

Fausse accusation et affichage de tracts

Mi-février 2026, un site, nommé « Le blog de Sophie », publie le supposé témoignage d’une personne qui dit avoir subi des violences de la part de Sébastien Delogu. Alors que les élections municipales se profilent, elle interpelle les électeurs marseillais : « Aujourd’hui, cet homme demande votre confiance. Il demande vos voix. Il demande le pouvoir. Alors permettez-moi de poser une question simple. Françaises, Français – Habitants de Marseille en particulier – regardez bien. Est-ce vraiment ce type d’homme que vous voulez pour vous représenter ? »

En plus du site, plusieurs comptes (comme ici ou là), nommés également « Le Blog de Sophie », sont créés sur les réseaux sociaux. La personne derrière ces comptes indique s’appeler Sophie et vouloir partager un témoignage sur « comment Sébastien Delogu [lui] a fait du mal et a détruit [s]a vie ».

Quelques jours après ces publications, le correspondant du Monde à Marseille, Gilles Rof, est contacté par une personne qui se présente comme une journaliste et qui porte à son attention « Le Blog de Sophie ». D’après Le Monde, d’autres journalistes couvrant l’élection municipale à Marseille ont également reçu un message à ce propos. Et ce ne sont pas les seuls.

Contacté par Les Surligneurs, le directeur de cabinet de Sébastien Delogu indique que l’élu et lui ont également été contactés par la soi-disant journaliste, ainsi qu’une autre avec un patronyme différent. Dans un même temps, l’affaire sort de la sphère numérique. « Des affiches avec le QR code [renvoyant au Blog de Sophie, ndlr] ont été collées dans Marseille, dans des endroits visibles, comme au Cours Julien [une grande place populaire, ndlr] », précise le directeur de cabinet.

Le 2 mars 2026, les affiches de candidats à Marseille. Photo : Miguel Medina / AFP

Sur le fil Facebook du « Blog de Sophie » (désactivé aujourd’hui mais archivé), il est d’ailleurs possible de voir plusieurs photographies d’affiches avec un QR code collées dans différents endroits de la cité phocéenne.

Un même écosystème de faux comptes

Anticipant un coup médiatique, Sébastien Delogu porte plainte le 2 mars 2026. Quelques jours plus tard, Le Monde dévoile les manœuvres derrière cette opération d’ingérence.

Aucune preuve tangible ne vient étayer ce seul témoignage. La personne se présentant comme la pseudojournaliste n’a répondu ni aux sollicitations du Monde ni à celle des Surligneurs. En réalité, de nombreux éléments montrent qu’il s’agit d’une opération de désinformation coordonnée.

Le « Blog de Sophie » s’inscrit dans une attaque informationnelle plus large. Deux autres sites récemment créés ont été relayés par le même écosystème de faux comptes, selon une source sécuritaire contactée par Les Surligneurs.

Un site de faux média local toulousain se chargeait de produire des contenus contre François Piquemal, le candidat LFI de la ville rose, tandis qu’un commentaire développait même des accusations pédocriminelles, précise la même source.

Le dernier site, appelé « L’Alternative 2026 » (archivé ici), entend « aider les citoyens musulmans » à défendre leurs intérêts en trouvant des candidats adéquats. Ce site « pour une France plus musulmane » liste à la fois des projets — comme l’instauration de la charia — et des candidats. La liste de ces derniers n’est, en réalité, constituée que de candidats de La France insoumise.

Ce site présenterait, d’après Le Monde, des similarités avec les autres sites. « Ils utilisent des images générées par Gemini, l’IA de Google, ainsi qu’un thème WordPress commun, mais surtout des noms de domaine enregistrés auprès d’un même fournisseur situé aux Bahamas », écrivent les journalistes. Des éléments qu’ont pu vérifier Les Surligneurs.

Selon nos confrères, une page Facebook laissant penser qu’un groupe terroriste islamiste serait à l’origine de cette initiative aurait même été créée, puis supprimée.

Une opération aux moyens financiers

On trouve la trace de ce site sur une agence de diffusion de communiqués de presse sur différents sites d’actualités, et notamment Associated Press (AP).  Il ne s’agit toutefois pas d’un article rédigé par les journalistes de l’agence, mais d’un contenu payant diffusé via sa plateforme de distribution.

Ce partage par une grande agence de presse mondiale a donné de la crédibilité au site. Sur Sud Radio, un chroniqueur a même questionné ses invités sur ce « site relayé par l’agence AP, qui fait la promotion de l’électorat musulman » en faisant directement le lien avec LFI, sans préciser qu’il s’agissait d’un contenu sponsorisé et non d’un article journalistique.

Outre cette promotion rémunérée, les instigateurs de cette campagne semblent avoir investi des moyens financiers conséquents.

D’après l’enquête du Monde, derrière les likes et les commentaires en dessous des publications de « Sophie », se cacheraient de « faux comptes automatisés, basés pour une bonne part en Asie ». Selon nos confrères, les « likes » auraient également été achetés. De la même façon, le compte X de « Sophie » a été certifié. Or, obtenir la coche bleue nécessite de verser à X au moins 8 euros par mois, ou 84 euros par an.

Si de nombreux moyens ont été mobilisés, la rumeur ne semble avoir eu que peu d’impact. La viralité des publications est minime et les médias se sont seulement emparés de l’affaire pour dénoncer une campagne de désinformation.

À la suite de la plainte déposée par Sébastien Delogu, le 2 mars dernier, le parquet de Marseille a confirmé aux Surligneurs avoir ouvert une enquête.

En marge d’une conférence de presse, mardi 10 mars 2026, Sébastien Delogu a dénoncé, d’après l’AFP, être « la cible depuis le début de [s]a campagne d’accusations indécentes et diffamatoires ». « Deux gouvernements d’extrême droite me ciblent, les États-Unis et Israël, ils ciblent un jeune des quartiers populaires de Marseille qui veut un changement radical pour sa ville et qui dénonce le génocide en cours en Palestine », a-t-il ajouté.

« Ce cluster de faux comptes qui ont mis en avant les trois sites de l’opération de désinformation a, par le passé, rendu visible des publications d’Elnet sur les réseaux sociaux »

Sur X, les politiques de La France insoumise ciblent directement le lobby pro-israélien, Elnet, comme commanditaire de cette opération de désinformation. Quelques éléments suggèrent un lien avec le groupe de pression israélien. « Ce cluster de faux comptes qui ont mis en avant les trois sites de l’opération de désinformation a, par le passé, rendu visible des publications d’Elnet sur les réseaux sociaux », précise prudemment une source sécuritaire. Comme Le Monde, Les Surligneurs ont pu vérifier que certaines publications commentées et likées de cet écosystème de comptes étaient en lien avec le lobby pro-israélien.

Des actions de Storm-1516

La semaine précédente, un autre cas de manipulation de l’information a, quant à elle, pu être attribué à un mode opérationnel informationnel prorusse bien connu : Storm-1516. C’est le candidat Renaissance de Paris, Pierre-Yves Bournazel, qui en a fait les frais.

Un faux site (toujours actif plusieurs jours après les alertes) usurpant l’identité visuelle du site de campagne du candidat parisien assurait qu’il souhaitait transformer le Centre d’art, Pompidou, en lieu d’accueil de « migrant sans domicile fixe ». L’opération se double, comme à l’habitude pour Storm-1516, d’une promotion du site sur les réseaux sociaux à travers un écosystème de comptes dédiés accompagnée d’une vidéo bidon.

« À partir du 4 mars 2026, la visibilité en a été amplifiée sur X, au moyen d’une vidéo, par un groupe de comptes très probablement rémunérés pour relayer ce contenu, note le réseau de coordination et de protection des élections, dans son bulletin hebdomadaire. Ce MOI a publiquement été attribué à l’unité 29155 du service de renseignement russe (GRU) avec l’appui du think tank moscovite Centre d’expertise géopolitique. »

Si l’impact reste toujours limité, le mode opératoire russe Storm-1516 a été utilisé pour des opérations de « prépositionnement » sur ces élections municipales, dès 2025. Une centaine de noms de domaines en « .fr » imitant les noms et chartes graphiques de médias régionaux, avec souvent une coquille dans l’URL, avaient été identifiés par Viginum, dès février 2025.

Un an plus tard, « le risque associé à la campagne […] est évalué comme faible, dans la mesure où la très grande majorité des sites en « .fr » ne sont plus actifs », développe le bulletin hebdomadaire. Malgré la très faible visibilité de ces sites, de nouveaux ont été identifiés encore en février 2026 et la campagne se poursuit.

Utiliser le débat à des fins lucratives

« Ceux qui nous attaquent tous les jours continuent à nous attaquer, analyse une source ministérielle aux Surligneurs. Par exemple, Matriochka [une campagne de manipulation de l’information russe, ndrl] produit toujours beaucoup de contenus avec une orientation désormais ‘municipales’… mais ça ne fonctionne pas. Le taux de concrétisation de leurs attaques dans l’espace public est faible. »

Une instrumentalisation des élections municipales « nouvelle, mais pas massive » a été détectée concernant des acteurs souhaitant simplement générer du clic.

En revanche, une instrumentalisation des élections municipales « nouvelle, mais pas massive » a été détectée concernant des acteurs souhaitant simplement générer du clic.

En février, Viginum a aussi détecté une opération utilisant un écosystème de « dizaines de pages Facebook et de sites web francophones qui exploitent le débat public numérique français en lien avec les élections municipales ». Pour cette campagne : diffusion de contenus « générés par IA, polémiques et très trash » sur l’image de candidats à la mairie de Paris, comme le rapporte à l’AFP une source sécuritaire, et même l’utilisation de certains débats entre candidats instrumentalisés à des fins sensationnalistes.

Mais cette fois-ci, il ne s’agirait pas de déstabiliser le processus électoral. Les autorités ont établi qu’il s’agirait d’une « entreprise de communication dont le but est de vendre de l’espace publicitaire » et que l’opération aurait été pilotée depuis un pays d’Asie du Sud « célèbre pour ses fermes de trolls, mais pas connu pour relayer des attaques contre la France », selon la source de l’AFP.

Des soupçons d’ingérence algorithmique

Autre réseau d’influence qui inquiète : X. Alors que les algorithmes du réseau social d’Elon Musk sont encore inconnus, une enquête préliminaire pour ingérence étrangère a été ouverte contre X et les personnes qui dirigent le réseau social, en France, en début d’année 2025. Le réseau social est soupçonné d’avoir modifié ses algorithmes afin de mettre en avant des thématiques favorables à l’extrême droite.

Si des soupçons ont donc bien été formulés quant à une possible ingérence de la part du réseau social, les études pour déterminer une préférence algorithmique sont compliquées à mettre en œuvre, notamment dû au fait de la résistance des propriétaires, en particulier Elon Musk.

Les attaques informationnelles – et leurs impacts – repérées par les autorités françaises en amont de ces élections municipales françaises sont finalement bien maigres au regard d’autres élections précédentes, comme les législatives de 2024. Reste à voir la forme que pourront prendre ces opérations de désinformation à l’approche de l’élection présidentielle de 2027.

Une erreur dans ce contenu ? Vous souhaitez soumettre une information à vérifier ? Faites-le nous savoir en utilisant notre formulaire en ligne. Retrouvez notre politique de correction et de soumission d'informations sur la page Notre méthode.