Les autorités françaises ont détecté et dévoilé une opération de désinformation en ligne visant à impliquer faussement le président Emmanuel Macron dans l’affaire Jeffrey Epstein. Cette manœuvre, attribuée à un réseau lié à la Russie, a impliqué la création d’un site web frauduleux usurpant l’identité du journal France Soir. Selon une source gouvernementale, ce faux site a publié un article qui a également volé l’identité d’un journaliste du Parisien pour accuser Macron de complicité.
Le contenu fabriqué a ensuite été amplifié sur la plateforme sociale X par des comptes identifiés comme des relais habituels de la désinformation pro-russe. L’article falsifié prétendait révéler des « documents » compromettants sur Macron en lien avec Epstein, le financier américain et délinquant sexuel condamné, mort en prison en 2019. Cependant, une recherche dans la base de données publique « Epstein Library » du ministère américain de la Justice montre que les documents cités n’existent pas.
**Attribution à des réseaux connus : CopyCop et Storm-1516**
L’agence française Viginum, chargée de lutter contre les ingérences numériques étrangères, attribue avec « un haut niveau de confiance » le faux site France Soir à l’opération d’information nommée « CopyCop ». Ce réseau de sites factices est lié à John Mark Dougan, un ancien policier américain exilé en Russie depuis 2016.
CopyCop imite fréquemment des sites d’information légitimes et diffuse de faux contenus créés par un autre réseau, identifié sous le nom de Storm-1516. Ce groupe est accusé d’être à l’origine de nombreuses campagnes de désinformation ciblant la France et d’autres nations occidentales. Le compte initial sur X ayant diffusé le faux article sur Macron, @LoetitiaH, est décrit comme un relais « historique et fréquent » des opérations de Storm-1516.
**Schéma d’ingérence et menace plus large**
L’analyse de Viginum indique que cette opération est « très similaire » aux tactiques habituelles de Storm-1516, qui consistent à cibler des personnalités politiques – y compris des chefs d’État – et à capitaliser rapidement sur l’actualité. Le site web frauduleux a été rapidement désactivé, devenu inaccessible seulement deux jours après son lancement, un schéma courant dans ce type de campagnes.
Selon les derniers chiffres de Viginum datant de mai 2025, Storm-1516 serait à l’origine d’au moins 77 opérations d’information ciblant les pays occidentaux, dont la France, entre son émergence fin 2023 et mars 2025. Le rapport de l’agence indique que l’objectif principal du réseau semble être de discréditer le gouvernement ukrainien, probablement dans l’espoir de saper le soutien occidental à l’Ukraine.
Viginum a qualifié Storm-1516 de « menace significative pour le débat public numérique français et européen ». Le réseau a également été impliqué dans des ingérences entourant l’élection présidentielle américaine de 2024, les élections fédérales allemandes et les élections législatives moldaves de 2025.
**Réponse et contexte avant les élections françaises**
La publication légitime France Soir a publié un démenti sur les réseaux sociaux peu après l’apparition du faux site, mettant en garde les lecteurs contre l’usurpation de marque. Le journaliste du Parisien dont l’identité a été usurpée a déposé une plainte.
Cet incident survient alors que la France se prépare pour les élections municipales de mi-mars et envisage déjà l’élection présidentielle de 2027. Viginum avait précédemment attribué à ce même réseau Storm-1516 des dizaines de faux sites d’information locale apparus en ligne fin 2025, publiant un mélange de contenus vrais et faux, anxiogènes et divisants.
