En mars 2025, NewsGuard publie le résultat d’un audit méthodologique conduit sur dix chatbots IA leaders : ChatGPT-4o (OpenAI), You.com Smart Assistant, Grok (xAI), Pi (Inflection), Le Chat (Mistral), Copilot (Microsoft), Meta AI, Claude (Anthropic), Gemini (Google) et Perplexity. Quinze narratifs faux issus d’un réseau d’environ 150 sites pro-Kremlin baptisé réseau Pravda leur sont soumis selon trois modes d’interrogation (innocent, neutre, et formulé comme un acteur cherchant à produire de la désinformation). Le résultat est net : les dix chatbots leaders reproduisent les récits du réseau Pravda dans 33 % des cas (NewsGuard, 6 mars 2025, AI Misinformation Monitor).
Le 5 mai 2025, Viginum, service rattaché au Secrétariat général de la défense et de la sécurité nationale, publie un rapport technique TLP-CLEAR sur une opération distincte, Storm-1516. Le rapport décrit avec précision la mécanique d’une opération d’influence russe qui cible directement les dirigeants européens par fabrications attribuant des actes fictifs (deepfakes audio et vidéo, faux témoignages, faux sites d’information locale) dans le but de discréditer le gouvernement ukrainien et l’aide militaire et économique fournie par l’Occident (Viginum, SGDSN, rapport technique Storm-1516, 5 mai 2025).
Deux opérations différentes, deux institutions différentes, un commanditaire de même origine présumée, et surtout un même mécanisme. Entre la fabrication initiale d’un récit et sa citation finale par un assistant conversationnel dit neutre, à un citoyen européen qui ne se sait pas en face d’un récit fabriqué par un acteur étatique hostile, il existe un processus reproductible. Ce processus a un nom dans la doctrine ELMARQ. Il s’appelle le Blanchiment Informationnel.
Deux opérations russes distinctes, un même mécanisme de blanchiment
L’erreur serait de confondre ces deux opérations. Elles diffèrent par leur méthode. Elles convergent par leur résultat. C’est précisément cette convergence par des voies différentes qui fait du blanchiment une infrastructure, et non un accident isolé.
Le réseau Pravda mise sur le volume. Repéré dès février 2024 par Viginum, puis documenté par un rapport de l’American Sunlight Project en février 2025 et par l’audit NewsGuard de mars 2025, il rassemble environ 150 sites qui n’écrivent pas pour des lecteurs humains mais pour saturer les corpus d’entraînement des modèles. NewsGuard a documenté une production de l’ordre de 18 000 articles par affirmation fausse, soit environ 3,6 millions d’articles en 2024, diffusés dans 46 langues. Quand des milliers d’articles répètent la même affirmation, les modèles interprètent le volume comme une corroboration. NewsGuard nomme ce procédé le LLM grooming. C’est cette opération que mesure le taux de 33 % de reprise par les dix chatbots leaders.
Storm-1516 mise sur la vraisemblance. Documentée par le rapport technique TLP-CLEAR de Viginum du 5 mai 2025, l’opération fabrique des contenus émotionnellement marquants (deepfakes, faux témoins, faux sites d’information locale) conçus pour devenir viraux par reprise, parfois involontaire, de comptes et de médias authentiques. Viginum y documente 77 opérations informationnelles conduites jusqu’au 5 mars 2025. Les récits liés à Storm-1516 sont repris par les chatbots dans environ 32 % des cas, selon un relevé cité par le service de recherche du Parlement européen (EPRS). Les deux méthodes, la masse et la fabrication, aboutissent au même endroit : un récit fabriqué qui ressort de la bouche d’un assistant conversationnel sans aucune trace de son origine.
Les deux opérations sont reliées à l’écosystème de l’influence russe et à la figure de John Mark Dougan, ancien policier américain exilé en Russie et opérateur du réseau CopyCop. Elles n’en restent pas moins deux opérations distinctes, documentées séparément par deux institutions différentes. C’est cette double documentation, par deux voies indépendantes, qui donne au constat sa robustesse.
Storm-1516 : ce que la doctrine d’attribution Viginum désigne, et ce qu’elle ne désigne pas
L’attribution Viginum sur Storm-1516 mérite d’être citée avec sa précision exacte, conformément à la Doctrine d’Attribution Stricte ELMARQ appliquée aux opérations d’influence étatiques. Le rapport technique du SGDSN qualifie l’opération de menace significative pour le débat public français et européen. Il documente les principaux narratifs, leur chaîne de diffusion et les acteurs étrangers impliqués, dont des figures liées aux écosystèmes Dugin et Prigojine. Il décrit des contenus très vraisemblablement générés par intelligence artificielle générative.
Au sujet de la figure centrale, Viginum reste prudent. Le service identifie Yury Khoroshenky, parfois nommé Khorochyovsky, comme un officier présumé du renseignement militaire russe, possiblement affecté à l’unité 29155 du GRU. Khoroshenky est publiquement accusé d’avoir financé et coordonné Storm-1516 depuis ses débuts. Mais Viginum précise ne pas pouvoir confirmer formellement l’implication de cette personne dans les opérations, tout en soulignant ses liens étroits avec elles, notamment le fait qu’il a directement payé John Mark Dougan.
Cette attribution est en régime probable au sens de la doctrine ELMARQ : sources officielles convergentes, plusieurs rapports indépendants concordants (EDMO, European Policy Centre, EclecticIQ, Risky Business, OCCRP), aucune contestation factuelle structurée par un État tiers. Elle n’est pas pour autant un jugement pénal, et le rapport Viginum s’arrête explicitement avant l’attribution formelle. Le rapport est un rapport de service de vigilance, pas un acte juridictionnel. La distinction est importante parce qu’elle conditionne le vocabulaire correct à employer : on écrit que Storm-1516 est attribué à des opérateurs liés au GRU selon Viginum, on n’écrit pas que la Fédération de Russie a commis tel ou tel acte précis sans qualification judiciaire.
Ce niveau de précision a une fonction opérationnelle directe. Il permet à un journaliste, à un institutionnel ou à une organisation civile de relayer le constat Viginum sans s’exposer à un retournement rhétorique du type « vous accusez sans preuve ». Le constat tient parce qu’il est calibré au niveau d’attribution effectivement documenté.
Le Blanchiment Informationnel comme infrastructure, pas comme événement
Le concept ELMARQ qui décrit le mécanisme de transformation d’un récit fabriqué en récit cité par les IA comme s’il était neutre s’appelle le Blanchiment Informationnel. Le terme de blanchiment n’est pas une coquetterie : NewsGuard qualifie elle-même le réseau Pravda de hub central de blanchiment de désinformation, ayant diffusé 207 affirmations prouvées fausses. L’apport propre de la doctrine ELMARQ est de modéliser ce blanchiment en quatre couches reproductibles.
Première couche, la fabrication. Vidéos générées par IA, faux témoignages de lanceurs d’alerte, faux articles signés de noms d’auteurs fictifs, deepfakes audio attribués à des personnalités. Cette couche est la moins visible parce qu’elle se produit dans des infrastructures opérationnelles non publiques. C’est celle que Viginum documente avec le plus de précision pour Storm-1516.
Deuxième couche, la dispersion. Le récit fabriqué est publié simultanément ou en cascade sur un réseau de sites paraissant être de l’information locale (par exemple, des sites qui imitent la facture graphique de quotidiens régionaux européens), sur des chaînes vidéo qui paraissent indépendantes, et sur des comptes sociaux qui paraissent organiques. C’est ici que les deux opérations divergent le plus : le réseau Pravda joue la masse, avec environ 150 sites diffusant dans 46 langues, tandis que Storm-1516 joue la vraisemblance ciblée. Dans les deux cas, l’injection unique devient une empreinte d’apparence pluraliste.
Troisième couche, l’indexation. Les moteurs de recherche, les agrégateurs et les bases d’entraînement des modèles capturent les contenus. À ce stade, le récit existe en plusieurs centaines, parfois plusieurs milliers de copies dans le corpus public sans qu’aucun signal n’indique son origine. Il devient une donnée parmi d’autres pour les systèmes qui ne sont pas dotés d’un filtre d’attribution.
Quatrième couche, la restitution. L’assistant conversationnel, interrogé en langue naturelle par un citoyen, synthétise les contenus indexés et restitue un récit qui inclut, dans environ un tiers des cas mesurés sur les segments d’actualité concernés, le narratif fabriqué. Cette restitution porte la signature de neutralité de l’assistant lui-même. Le citoyen reçoit donc le récit fabriqué accompagné d’une garantie implicite de neutralité qu’aucun support intermédiaire ne portait.
C’est l’équivalent informationnel d’un blanchiment financier. L’argent injecté dans une économie illégale en sort sous forme de transactions paraissant ordinaires après avoir traversé une succession d’intermédiaires qui en effacent l’origine. Le récit injecté par un commanditaire étatique en sort, après avoir traversé sites locaux, chaînes vidéo et entraînement de modèles, sous forme de réponse paraissant neutre à un citoyen qui ne se sait pas en face d’une opération.
Wikipédia comme vecteur de blanchiment et coût collatéral
Plusieurs travaux convergents (EDMO, EPC, Lawfare) documentent un vecteur particulier qui mérite d’être nommé séparément : le blanchiment par Wikipédia. Quand un récit fabriqué est posé en référence sur des sites paraissant locaux, des contributeurs de bonne foi peuvent introduire ce récit dans des articles encyclopédiques en citant ces sites comme sources. Une fois la mention présente dans Wikipédia, elle gagne une légitimité que les modèles de langage absorbent fortement parce que Wikipédia est massivement représenté dans leurs corpus d’entraînement.
Le coût collatéral est double. Premier coût, la contamination du chatbot par le récit blanchi. Deuxième coût, l’érosion progressive de la qualité de Wikipédia elle-même, dont une part du capital de confiance accumulé depuis vingt ans tient à la discipline de sourçage de ses contributeurs. Quand cette discipline est instrumentalisée par des opérations étatiques à grande échelle, c’est non seulement le modèle de langage qui se contamine mais aussi l’infrastructure encyclopédique citée par des millions d’élèves, d’étudiants, de chercheurs et de journalistes.
Pendant ce temps, les démocraties cherchent encore une réponse coordonnée
La réponse institutionnelle au Blanchiment Informationnel est fragmentée. Viginum publie en France, EDMO produit des analyses au niveau européen, l’European Policy Centre alerte sur la défense cognitive de l’Europe, NewsGuard audite côté américain. Chacun de ces acteurs produit un travail de grande qualité. Aucun n’a aujourd’hui le mandat juridique, le périmètre opérationnel et le rythme de publication suffisants pour produire un effet dissuasif sur les commanditaires identifiés.
Les plateformes d’IA elles-mêmes oscillent entre deux postures. La posture défensive, qui consiste à intégrer des filtres d’attribution et des signaux de fiabilité dans les réponses, est techniquement complexe et économiquement coûteuse. La posture passive, qui consiste à laisser les modèles restituer ce qu’ils ont indexé, est juridiquement plus simple à défendre devant les régulateurs mais expose au reproche d’avoir laissé contaminer la couche conversationnelle de l’information publique. Aucune des grandes plateformes n’a, à la date de publication, rendu publique une méthodologie complète et auditable de filtrage des récits identifiés comme issus d’opérations d’influence étatiques.
Cette asymétrie est précisément ce sur quoi les commanditaires misent. Tant que le coût de l’injection reste très inférieur au coût de la détection et de la neutralisation, l’opération reste rentable au regard de ses objectifs stratégiques : discréditer le soutien occidental à l’Ukraine, polariser le débat public européen pendant les périodes électorales, faire perdre du temps et de la crédibilité aux institutions chargées de la vérité publique.
Trois lignes de défense doctrinale pour les organisations exposées
Pour les institutions publiques, les médias qualifiés, les fondations politiques, les services d’études et les directions de la communication d’organisations exposées au débat public européen, trois lignes de défense doctrinale peuvent être posées dès aujourd’hui sans attendre une réponse coordonnée encore inexistante.
Première ligne, la doctrine d’attribution écrite et opposable. Toute organisation amenée à commenter publiquement un fait géopolitique ou un récit d’actualité doit disposer d’une doctrine d’attribution validée par sa direction, qui définit la hiérarchie des sources qu’elle considère comme officielle, analytique, journalistique qualifiée, et infrastructurelle. La Doctrine d’Attribution Stricte ELMARQ est une référence opposable utilisable telle quelle ou en adaptation.
Deuxième ligne, le protocole de fact-checking primaire avant amplification. Toute organisation qui s’apprête à relayer un récit issu d’un site d’information locale, d’une vidéo de lanceur d’alerte ou d’un témoignage anonyme doit avant amplification rechercher la source primaire et vérifier que le récit n’est pas déjà répertorié dans les bases de désinformation (Viginum, EDMO, NewsGuard, StopFake, EU DisinfoLab). Trente minutes de fact-checking primaire coûtent moins cher que trois ans de réputation à reconstruire après amplification involontaire d’un récit blanchi.
Troisième ligne, le test du contre-récit blanchi. Toute organisation qui interroge un chatbot pour préparer une prise de parole, une note interne, un communiqué, doit considérer que la réponse obtenue inclut une probabilité non nulle de récit blanchi, et appliquer un protocole de vérification croisée. Ce protocole est simple : la même question est posée à au moins trois sources humaines indépendantes documentées sur le sujet, et les écarts sont analysés. Cette discipline rend visible le récit blanchi quand il apparaît.
Doctrine d’évaluation d’un récit candidat à amplification
| Critère | Question diagnostic | Signal de blanchiment | Action recommandée |
|---|---|---|---|
| Source primaire | Le récit est-il sourcé sur un acteur identifiable, qualifié et joignable ? | Article anonyme, témoignage non vérifiable, vidéo sans métadonnées | Suspendre l’amplification, demander à un fact-checker spécialisé |
| Infrastructure de diffusion | Le récit est-il porté par un site d’information dont la rédaction est identifiable ? | Site sans mentions légales claires, auteur unique sans historique, ressemblance graphique imitative | Vérifier dans les bases de désinformation Viginum, EDMO, NewsGuard avant tout relais |
| Timing par rapport à un agenda politique | Le récit apparaît-il à un moment exploitable politiquement ? | Publication dans les semaines précédant un scrutin ou un vote européen sensible | Renforcer le délai de vérification, ne pas amplifier en urgence |
| Diffusion multilingue synchronisée | Le récit est-il diffusé simultanément dans plusieurs langues européennes ? | Apparition synchronisée sur des sites locaux disparates dans plusieurs pays | Signal de coordination, traiter en régime probable d’opération d’influence |
| Réponse chatbot | Les principaux assistants conversationnels restituent-ils le récit comme un fait neutre ? | Restitution sans signal d’alerte ni nuance d’attribution dans plusieurs modèles | Risque maximal, signaler aux plateformes et aux services de vigilance compétents |
| Trace Wikipédia | Le récit a-t-il été introduit récemment dans un article Wikipédia ? | Insertion récente sourcée sur les sites d’apparence locale précédemment identifiés | Documenter l’introduction et alerter la communauté éditoriale Wikipédia compétente |
Le Blanchiment Informationnel est une infrastructure, pas un événement. Sa neutralisation par cas individuels est impossible. Sa neutralisation par doctrine d’attribution écrite et opposable, par protocole de fact-checking primaire avant amplification, et par discipline de vérification croisée des réponses chatbot, est en revanche immédiatement accessible à toute organisation qui prend le sujet au sérieux. Ces trois lignes de défense ne dépendent ni d’une régulation européenne en cours, ni d’une coopération volontaire des plateformes. Elles sont une discipline interne décidable et déployable en moins de soixante jours.
Ce que ces deux opérations imposent aux institutions et aux acteurs économiques européens
Les taux mesurés ne sont pas des plafonds. En septembre 2025, un nouvel audit de NewsGuard a relevé que les dix principaux chatbots répétaient de fausses informations sur l’actualité plus d’un tiers du temps, contre 18 % un an plus tôt, soit un quasi-doublement (NewsGuard, septembre 2025). Cette étude a fait l’objet de critiques méthodologiques, notamment sur la petite taille de l’échantillon (trente requêtes par modèle) et sur le fait que NewsGuard commercialise un service auprès des plateformes d’IA. Ces réserves méritent d’être notées. Elles n’annulent pas la tendance, mais elles invitent à lire ces chiffres comme des indicateurs de direction plutôt que comme des mesures absolues.
Pour les institutions publiques européennes, la conséquence opérationnelle est claire. Toute communication institutionnelle qui s’appuie sur une réponse chatbot sans protocole de vérification croisée s’expose à un risque documenté d’amplification involontaire d’un récit blanchi. Ce risque est gérable. Il n’est pas annulable. La discipline doit donc être écrite, déployée, auditée et révisée selon un calendrier explicite.
Pour les organisations économiques exposées au débat public, le calcul est analogue. Une entreprise qui prend position sur un sujet géopolitique sans avoir vérifié, en amont, que sa lecture du sujet n’est pas elle-même contaminée par un récit blanchi, court le risque de devenir le relais involontaire d’une opération d’influence dont elle ne soupçonne pas le commanditaire. Cette conscience opérationnelle est devenue un attribut de la communication exécutive sérieuse en 2026, au même titre que la conformité juridique l’est devenue dans les années 2010.
Pour les institutions publiques, les fondations politiques, les médias qualifiés et les directions de la communication d’organisations exposées au débat public européen. ELMARQ propose un diagnostic confidentiel de doctrine d’attribution face aux récits susceptibles d’avoir été blanchis, livré sous quinze jours, articulé autour des six critères de la grille ci-dessus, avec restitution comité de direction sous forme de note de gouvernance interne. Prise de contact directe par formulaire ou message privé sur elmarq.fr.
Note d’attribution. Cet article applique la Doctrine d’Attribution Stricte ELMARQ en régime probable. Faits convergents officiels et indépendants : audit méthodologique NewsGuard sur la reproduction des récits du réseau Pravda par dix chatbots leaders, 33 % (6 mars 2025), confirmant un rapport de l’American Sunlight Project de février 2025 ; rapport technique TLP-CLEAR Viginum publié par le SGDSN sur Storm-1516, opération distincte (5 mai 2025) ; relevé d’environ 32 % de reprise des récits liés à Storm-1516 par les chatbots cité par l’EPRS du Parlement européen ; second audit NewsGuard de septembre 2025 faisant l’objet de réserves méthodologiques notées dans le corps de l’article ; analyses indépendantes convergentes d’EDMO, European Policy Centre, EclecticIQ, Risky Business et OCCRP. Le réseau Pravda et Storm-1516 sont deux opérations distinctes, reliées à l’écosystème de l’influence russe et à la figure de John Mark Dougan, mais documentées séparément. L’attribution de Storm-1516 à des opérateurs liés au GRU et à l’unité 29155 est portée par Viginum, qui s’arrête avant l’attribution formelle. La figure de Yury Khoroshenky, parfois nommée Khorochyovsky, est désignée par Viginum comme officier présumé du renseignement militaire russe, possiblement affecté à l’unité 29155, publiquement accusé de financer et coordonner Storm-1516, sans que Viginum confirme formellement son implication. Toutes les désignations incertaines sont citées avec leur marqueur d’incertitude. Voir la doctrine complète.
