(Ajoute précisions, contexte)
par John Irish
La France a accusé mardi le service de renseignement militaire russe (GRU) d'avoir mené plusieurs cyberattaques contre des intérêts français, en visant notamment des services publics, des entreprises privées et des organisations sportives liées à l’organisation des Jeux olympiques et paralympiques de 2024.
"Depuis 2021, ce mode opératoire d’attaque a été utilisé dans le ciblage ou la compromission d’une douzaine d’entités françaises", a déclaré le ministère français des Affaires étrangères dans un communiqué.
Ces cyberattaques sont attribuées au groupe de pirates informatiques APT28, également connu sous le nom de Fancy Bear et lié au GRU. Selon des responsables, le groupe opère depuis la ville de Rostov-sur-le-Don, dans le sud-ouest de la Russie, et il est soupçonné d’avoir été impliqué dans la campagne des "MacronLeaks" lors de l'élection présidentielle de 2017.
Si d'autres pays ont déjà pointé la responsabilité de ce groupe dans des cyberattaques, c'est la première fois que la France, s'appuyant sur sa propre collecte de renseignements, accuse directement l'État russe.
Selon le Quai d'Orsay, APT28 serait également responsable du piratage en 2015 de TV5 Monde qui avait provoqué une paralysie de la chaîne télévisée française. Les pirates s'étaient alors réclamés du groupe Etat islamique.
Selon un rapport de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), le groupe a cherché à recueillir des renseignements stratégiques auprès de nombreuses entités en France, en Europe, en Ukraine et en Amérique du Nord.
L'ANSSI fait état d'une recrudescence des attaques visant des ministères, des administrations locales et nationales françaises, des entreprises de Défense, des sociétés aérospatiales, des groupes de réflexion ainsi que des entités du secteur financier et économique.
"INACCEPTABLE ET INDIGNE"
Selon des sources diplomatiques, Paris a estimé qu'il était important de rendre l'affaire publique afin que la population française soit au courant des activités russes, compte tenu du contexte géopolitique, de la guerre en cours en Ukraine et de la situation politique intérieure.
Le piratage le plus récent d'APT28 remonte à décembre 2024, ont déclaré ces sources. D'une manière plus générale, quelque 4.000 cyberattaques ont été menées par des auteurs russes présumés en 2024, soit une augmentation de 15% par rapport à l'année précédente.
"Ces activités déstabilisatrices sont inacceptables et indignes d’un membre permanent du Conseil de sécurité des Nations unies", a dénoncé le ministère des Affaires étrangères.
"Elles sont par ailleurs contraires aux normes des Nations unies en matière de comportement responsable des États dans le cyberespace, auxquelles la Russie a souscrit", a-t-il ajouté.
Selon des experts dans le domaine du cyberespionnage, l'unité APT28 du GRU serait active à travers le monde entier depuis au moins 2004.
En mai 2024, l'Allemagne a accusé le groupe d'avoir lancé des cyberattaques contre le Parti social-démocrate (SPD) alors au pouvoir, ainsi que des entreprises du secteur de la Défense, de l'aérospatiale, de la logistique et des technologies de l'information.
L'ambassade de Russie à Berlin a rejeté ces accusations, déplorant "une nouvelle initiative inamicale visant à susciter un sentiment anti-russe en Allemagne".
(Reportage John Irish, version française Kate Entringer, édité par Jean-Stéphane Brosse)
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer