Les agences de renseignement françaises ont lancé une enquête cruciale sur la possibilité qu’une obscure firme israélienne nommée BlackCore ait orchestré une campagne d’ingérence étrangère contre un parti politique d’extrême gauche lors des élections municipales de mars 2026 en France. L’enquête porte sur de faux sites web, de faux profils sur les réseaux sociaux et des publicités malveillantes en ligne destinées à ternir l’image des candidats de La France Insoumise (LFI), un parti politique anti-israélien connu pour ses positions controversées. Trois sources anonymes interrogées par Reuters ont indiqué que le plan visait à discréditer les candidats LFI dans des zones stratégiques comme Marseille, Toulouse et Roubaix, suscitant des inquiétudes sur la menace potentielle pour les élections nationales via la guerre de l’information étrangère.
Ce scandale en cours met en lumière une escalade préoccupante des menaces hybrides contre la démocratie, où des firmes privées proposent des services d' »influence d’élite, cyber et technologie » pour façonner les récits au milieu des divisions politiques croissantes en France.
BlackCore : une firme fantôme dans la guerre de l’information
BlackCore, qui se présentait sur son site web désormais défunt et sa page LinkedIn comme une
« société d’influence d’élite, cyber et technologie conçue pour l’ère moderne de la guerre de l’information »,
aurait fourni aux gouvernements et aux campagnes des
« stratégies de pointe, des outils avancés et une sécurité robuste pour façonner les récits ».
Cependant, Reuters n’a pas pu vérifier indépendamment l’emplacement, la direction ou la présence de la firme dans les registres d’entreprises israéliens, et BlackCore n’a pas répondu aux demandes répétées avant de supprimer sa présence en ligne.
Les cibles : des candidats LFI sous le feu des attaques
Parmi les personnes présumées impliquées dans la manipulation électorale de BlackCore figuraient trois membres éminents de LFI : Sébastien Delogu à Marseille, François Piquemal à Toulouse et David Guiraud à Roubaix. Delogu, le candidat qui s’est retiré du second tour de l’élection municipale de Marseille pour éviter de diviser les voix de gauche, a été une victime facile en raison d’un site web défunt nommé « Le Blog de Sophie ». Sur ce site, des allégations d’agression sexuelle non spécifiée contre Delogu ont été publiées, et des codes QR ont été placés dans toute la ville pour diriger les appareils mobiles vers le site.
À Roubaix, Guiraud — dont la victoire aux élections locales a tenu bon — a fait face à des attaques de
« pages Facebook liées au même écosystème »,
comme l’a noté Viginum, l’unité de détection de la désinformation du Premier ministre français. Viginum a d’abord exposé les grandes lignes de l’opération en mars, la décrivant comme une « ingérence numérique étrangère » à « portée limitée » contre un « parti politique français » et ses candidats dans les trois villes.
Le député de Toulouse, Piquemal, qui menait une alliance de gauche mais a perdu de justesse au second tour, a signalé des barrages anonymes sur les réseaux sociaux, de faux sites web et des publicités dans le journal local La Dépêche du Midi.
« Je suis allé à la police après avoir été ciblé par des comptes anonymes sur les réseaux sociaux, des sites web et des publicités dénigrantes »,
a déclaré Piquemal, attribuant les attaques à son plaidoyer pro-Gaza et à son potentiel de remporter la troisième plus grande ville de France. La Dépêche a promis une action en justice dans un éditorial du 21 mars, et Piquemal cherche à annuler les résultats électoraux, le tribunal administratif de Toulouse n’ayant pas encore statué. Le procureur de Toulouse, David Charmatz, a noté que les plaintes étaient trop récentes pour des pistes concrètes.
Ces assauts illustrent comment l’ingérence électorale de BlackCore aurait armé des outils numériques pour exploiter le profil clivant de LFI. Le parti, accusé par des critiques — y compris certains leaders juifs et figures économiques — d’antisémitisme (accusations que LFI dément) et critiqué pour son programme fiscal et dépensier, dispose d’une base fidèle de 10-15%. Les analystes avertissent que cela pourrait le propulser au second tour de l’élection présidentielle d’avril 2027, potentiellement face au Rassemblement National d’extrême droite, un scénario cauchemardesque pour les centristes.
Les géants de la tech entrent en jeu : les plateformes démasquent le réseau
Les grandes plateformes ont joué les détectives pour démêler la toile d’ingérence électorale de BlackCore. Meta Platforms, après avoir examiné des documents BlackCore liés à une opération de 14 semaines sur les réseaux sociaux pour un gouvernement africain anonyme débutant en janvier 2026, a lié le « réseau » à la campagne française. Meta a supprimé des comptes et des pages pour « comportement inauthentique coordonné », indiquant que l’activité provenait d’Israël et « visait principalement la France ». Deux sources au courant des travaux français présumés de BlackCore connaissaient également ses ventures africaines, bien que les détails soient maigres.
Google et TikTok ont indépendamment signalé des éléments de l’opération lors de contrôles de routine. TikTok a confirmé avoir supprimé un compte promouvant l’un des faux sites, citant des violations de ses règles sur les comportements trompeurs, sans nommer directement BlackCore. Alphabet/Google est resté muet. Ces détections, d’abord détaillées par Le Monde en mars et plus tard par Le Canard Enchaîné (qui a pointé une firme israélienne sans la nommer), ont poussé les autorités françaises à enquêter sur qui a commandité les attaques.
La réponse technologique amplifie les préoccupations sur les acteurs privés dans la guerre de l’information. Les documents de BlackCore, partagés anonymement avec Reuters sous confidentialité, se vantaient de son succès africain, brouillant les lignes entre opérations soutenues par l’État et tenues mercenaires. Les services de renseignement français traquent désormais le payeur, au milieu des alertes de Viginum à LFI et de l’engagement du parti à coopérer.
La position défiante de LFI et les répercussions politiques plus larges
La France Insoumise a présenté l’ingérence électorale de BlackCore comme un avant-goût de pires à venir.
« Nous nous attendons à ce que l’élection (présidentielle) à venir soit le théâtre d’attaques de ce genre »,
a déclaré le parti dans un communiqué.
« Les développements technologiques multiplieront probablement ce risque de manière considérable. »
Cela résonne dans une France polarisée, où les élections locales reflètent de plus en plus les lignes de faille nationales — surtout avec la position de LFI sur Gaza qui suscite la colère au milieu des tensions mondiales.
Le silence officiel est général : les procureurs français ont éludé les questions ou refusé de commenter ; Viginum s’est tu. Le ministère israélien des Affaires étrangères a professé ignorer BlackCore et esquivé les questions sur les contacts français, tandis que le ministère français des Affaires étrangères a ignoré les demandes. L’absence d’attribution laisse l’enquête en suspens, mais son exposition par Reuters le 13 mai 2026 met en lumière comment les bulletins municipaux dans des villes comme Marseille (deuxième plus grande de France) peuvent devenir des champs de bataille mondiaux.
BlackCore : une firme fantôme dans l’ombre
Qui est BlackCore ? Se présentant comme un fournisseur de contrôle narratif, la firme a disparu en ligne après les enquêtes, ne laissant que des miettes. Pas de registres israéliens, pas de réponses — juste des revendications d’excellence en opérations cyber. Son lien africain, corroboré par les plateformes, suggère un playbook affiné à travers les frontières. Des sources l’ont liée aux diffamations françaises, mais sans preuve tangible, elle reste un fantôme dans la machine.
Cette opacité alimente les spéculations : était-ce un proxy étatique, un opérateur voyou ou un mercenaire engagé par des rivaux domestiques ? L’accent mis par l’enquête sur la commande suggère des couches plus profondes, impliquant potentiellement des rivaux politiques méfiants de l’ascension de LFI.
Implications pour la démocratie française et au-delà
La saga de l’ingérence électorale BlackCore expose les lignes de front de la France dans l’ère de la désinformation. Les élections municipales, autrefois locales, attirent désormais des ingérences étrangères exploitant la portée de la technologie. Avec 2027 qui se profile, les centristes craignent un duel extrême droite vs extrême gauche, et le rôle de Viginum pourrait s’élargir. La demande d’annulation de Piquemal teste la détermination judiciaire face aux menaces hybrides.
À l’échelle mondiale, cela fait écho aux scandales Pegasus et aux ennuis de NSO, où des firmes technologiques israéliennes ont fait l’objet d’examens. La réponse de la France — menée par le renseignement, en partenariat avec les plateformes — pourrait servir de modèle pour les contre-mesures, mais le succès dépend de la perforation des voiles corporatifs. La résilience de LFI, les poursuites des candidats et les purges des plateformes offrent de l’espoir, mais le spectre d’une ingérence non tracée persiste.
Alors que les enquêtes se poursuivent, une vérité émerge : dans les guerres de l’information de 2026, les votes locaux ne sont plus un havre de paix. La France doit renforcer ses défenses, au risque que BlackCore — ou ses semblables — frappe à nouveau.
