FIMI : comprendre l'ingérence informationnelle étrangère
Le sigle FIMI s'est imposé dans les institutions européennes pour désigner la manipulation de l'information par des acteurs étrangers. Derrière le vocabulaire, un déplacement décisif : on ne juge plus le contenu, on qualifie un comportement. Voici ce que le terme recouvre, qui surveille quoi, et ce que cela change pour une organisation.
Une définition précise, et pourquoi elle compte
FIMI signifie Foreign Information Manipulation and Interference : manipulation de l'information et ingérence étrangères. Le concept a été développé par la division communication stratégique du Service européen pour l'action extérieure (EEAS), et s'est imposé dans les textes européens à partir de 2021-2022, notamment dans la Boussole stratégique adoptée en mars 2022 [1].
La définition de travail de l'EEAS décrit un mode de comportement, essentiellement non illégal, qui menace ou peut affecter négativement des valeurs, des procédures et des processus politiques : une activité manipulatoire, conduite de manière intentionnelle et coordonnée, par des acteurs étatiques ou non étatiques situés hors du territoire visé, ou par leurs relais.
Le déplacement est décisif : la question n'est plus seulement « cette information est-elle vraie ou fausse ? », mais « ce comportement est-il coordonné, intentionnel, manipulatoire ? ». Une opération d'ingérence peut s'appuyer sur des contenus exacts — documents authentiques fuités au moment calculé, citations réelles sorties de leur contexte. C'est le comportement qui qualifie l'attaque, pas la fausseté du contenu.
FIMI, désinformation, mésinformation : ce qui les distingue
Le cadre d'analyse le plus utilisé distingue trois désordres de l'information selon deux critères, la fausseté et l'intention de nuire : la mésinformation (faux sans intention de nuire), la désinformation (faux diffusé pour tromper) et la malinformation (vrai utilisé pour nuire) [2].
La FIMI recoupe ces catégories sans s'y réduire. Elle ajoute deux dimensions : l'origine étrangère de l'acteur, et le caractère coordonné de la campagne. Un citoyen qui relaie de bonne foi une rumeur fausse fait de la mésinformation ; un réseau de sites pilotés depuis l'étranger qui pousse la même rumeur de façon synchronisée conduit une opération de FIMI — y compris si la rumeur s'avère partiellement exacte.
Qui surveille quoi : EEAS, VIGINUM, et le droit
Au niveau européen, l'EEAS publie depuis février 2023 un rapport annuel sur les menaces FIMI ; le premier analysait une centaine d'incidents détectés entre octobre et décembre 2022 [1]. Le règlement européen sur les services numériques impose par ailleurs aux très grandes plateformes d'évaluer et d'atténuer les risques systémiques, y compris les effets négatifs sur le discours civique et les processus électoraux (articles 34 et 35) [3].
En France, VIGINUM — service de vigilance et de protection contre les ingérences numériques étrangères, créé par le décret n° 2021-922 du 13 juillet 2021 et rattaché au secrétariat général de la défense et de la sécurité nationale — détecte et caractérise les opérations visant le débat public numérique français [4]. Ses rapports publics, cités plus bas, sont la meilleure documentation en français sur des cas réels.
Le cadre s'est encore durci avec la loi n° 2024-850 du 25 juillet 2024 visant à prévenir les ingérences étrangères en France : registre des représentants d'intérêts agissant pour le compte de mandants étrangers, tenu par la Haute Autorité pour la transparence de la vie publique, et dispositif de gel des avoirs [5].
À quoi ressemble une opération réelle
Deux exemples documentés par VIGINUM donnent la mesure du phénomène. L'opération dite Doppelgänger a usurpé l'identité visuelle de médias et de sites gouvernementaux — 355 noms de domaine recensés dans le rapport de juin 2023 — pour diffuser de faux articles aux couleurs de titres de presse établis [6]. Le réseau Portal Kombat, documenté en février 2024, alignait 193 portails d'information diffusant de manière coordonnée des contenus prorusses [7].
Pourquoi les entreprises sont concernées
La FIMI est souvent présentée comme un sujet d'États. C'est inexact à deux titres. D'abord, les entreprises servent de cibles : une marque, un dirigeant ou une opération financière peuvent être pris dans un récit d'ingérence — ou visés par les mêmes techniques, comme le montrent les fraudes par hypertrucage documentées depuis 2019. Ensuite, elles servent de vecteurs : leurs espaces publicitaires, leurs canaux et leur crédibilité sont détournés, comme l'ont été les identités de médias dans Doppelgänger.
Le Forum économique mondial classe la mésinformation et la désinformation au deuxième rang des risques mondiaux les plus sévères à l'horizon de deux ans dans son rapport 2026 — après deux éditions consécutives au premier rang [8]. Pour un comité de direction, la question n'est donc plus de savoir si le sujet le concerne, mais par quoi commencer : qualifier la menace, mesurer sa vulnérabilité, puis construire un dispositif.
Ce que vous pouvez faire lundi matin
- Cesser de poser la question « vrai ou faux ? » comme seul filtre : ajouter « coordonné ou spontané ? » et « qui a intérêt à ce que je croie cela ? » à l'analyse de tout récit qui touche votre organisation.
- Identifier vos résonateurs : les deux ou trois tensions internes ou sectorielles qu'un acteur hostile pourrait faire vibrer contre vous.
- Lire un rapport VIGINUM en comité de direction — celui sur Doppelgänger se lit en une heure et vaut mieux qu'une sensibilisation générique.
- Vérifier qui, dans votre organisation, verrait passer un signal d'attaque informationnelle, et à qui il le remonterait.
Sources
- EEAS, 1st EEAS Report on Foreign Information Manipulation and Interference Threats, février 2023.www.eeas.europa.eu/eeas/1st-eeas-report-foreign-information-manipulation-and-interference-threats_en
- Wardle, C. et Derakhshan, H., Information Disorder : Toward an Interdisciplinary Framework for Research and Policy Making, Conseil de l'Europe, Strasbourg, 2017.
- Règlement (UE) 2022/2065 (services numériques), articles 34 et 35.
- Décret n° 2021-922 du 13 juillet 2021 portant création, auprès du secrétaire général de la défense et de la sécurité nationale, d'un service à compétence nationale dénommé « service de vigilance et de protection contre les ingérences numériques étrangères ».
- Loi n° 2024-850 du 25 juillet 2024 visant à prévenir les ingérences étrangères en France.
- SGDSN / VIGINUM, RRN : une campagne numérique de manipulation de l'information complexe et persistante, 13 juin 2023 (rapport technique mis à jour le 19 juin 2023).www.sgdsn.gouv.fr/publications/maj-19062023-rrn-une-campagne-numerique-de-manipulation-de-linformation-complexe-et
- SGDSN / VIGINUM, Portal Kombat : un réseau structuré et coordonné de propagande prorusse, 12 février 2024.www.sgdsn.gouv.fr/publications/portal-kombat-un-reseau-structure-et-coordonne-de-propagande-prorusse
- World Economic Forum, The Global Risks Report 2026, janvier 2026.
Cet article est une ressource de sensibilisation. Il ne constitue ni un conseil juridique, ni un audit, ni une analyse adaptée à votre contexte particulier.
Sept séminaires et un projet appliqué, du diagnostic de vulnérabilité à l'architecture de résilience, adossés à une recherche doctorale conduite au Centre d'Études Diplomatiques et Stratégiques. Le dossier détaillé est communicable sur demande.
Recevoir le dossier de la filière