Le réseau d’influence CopyCop poursuit ses opérations en France en multipliant les faux sites imitant des médias nationaux. Une nouvelle campagne identifiée par Recorded Future confirme l’industrialisation de ces pratiques de désinformation, avec des implications directes pour les équipes de cybersécurité et de veille.
Un nouveau site frauduleux imitant un média agricole
Les analystes de Recorded Future ont identifié une nouvelle opération du réseau CopyCop, également connu sous le nom de Storm-1516. Un site baptisé franceagricole[.]net a été mis en ligne afin d’imiter le média légitime lafranceagricole.fr, en reprenant son identité visuelle et ses codes éditoriaux.
Les contenus publiés usurpent l’identité de journalistes travaillant pour Le Monde, France 2, France 3 et Le Figaro. L’un des articles affirme, de manière infondée, que des « céréales ukrainiennes de mauvaise qualité » seraient à l’origine d’une épidémie de Dermatose Nodulaire Contagieuse en France. Selon Recorded Future, cette publication fait l’objet d’une promotion coordonnée sur les réseaux sociaux, accompagnée d’une vidéo reprenant les mêmes allégations.
Une méthode déjà documentée
Ce mode opératoire n’est pas nouveau. En décembre dernier, une opération attribuée au même réseau avait consisté à créer un faux site imitant Fdesouche afin de diffuser de prétendus documents visant le président Emmanuel Macron. Là encore, la stratégie reposait sur la duplication d’un média existant, la publication de contenus falsifiés et une amplification orchestrée sur les plateformes sociales. La récurrence de ces campagnes montre une structuration durable de l’activité du réseau, avec une adaptation des thématiques en fonction du contexte politique et médiatique.
Une menace hybride pour les organisations
Entre février et juin 2025, Recorded Future indique avoir identifié au moins 141 nouveaux sites CopyCop se faisant passer pour des médias français fictifs. Cette multiplication traduit une industrialisation des opérations d’influence. Pour les directions cybersécurité, ces campagnes relèvent désormais des menaces hybrides. Elles combinent techniques d’ingénierie sociale, manipulation informationnelle et exploitation des plateformes numériques. Même si elles ne reposent pas nécessairement sur des intrusions techniques sophistiquées, leurs effets peuvent être significatifs : atteinte à la réputation, amplification de fausses informations, tensions sectorielles ou politiques.
La détection de ces opérations suppose une coordination entre veille open source, renseignement sur les menaces et surveillance des réseaux sociaux. Pour les SOC et équipes de threat intelligence, la désinformation organisée devient ainsi un sujet à intégrer pleinement dans la cartographie des risques.
