"Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28", a détaillé le Quai d'Orsay.
Jean-Noël Barrot à New York, aux États-Unis, le 29 avril 2025. ( AFP / CHARLY TRIBALLEAU )
C'est bel et bien le renseignement militaire russe qui est à l'origine de la campagne de piratage et de déstabilisation qui a touché la France en 2017, en pleine campagne présidentielle, a officiellement accusé la France mardi 29 avril. Paris a également attribué à Moscou de nombreuses autres manœuvres hostiles à l'encontre d'entreprises ou d'administrations françaises.
"Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28", a dénoncé Jean-Noël Barrot, le chef de la diplomatie française dans un message posté sur X. "Il a ciblé une dizaine d'entités françaises depuis 2021", a-t-il précisé, assurant que "dans le cyber espace, la France observe, bloque et combat ses adversaires" .
APT28, acronyme de Advanced Persistent Threat (Menace persistante avancée), est un acteur russe bien connu des États-Unis et des pays de l'Union européenne qui ont déjà imposé des sanctions à des individus ou des entités liés à ce groupe qui tente de déstabiliser, selon ces pays, leur opinion publique. Face à l'intensification croissante de la menace hybride russe, la France a décidé de rendre publiques ses dernières investigations rassemblées dans un rapport de l'Agence nationale pour la sécurité des systèmes d'information (Anssi), qui détaille les attaques survenues entre 2021 et fin 2024. Le précédent rapport avait été publié en octobre 2023.
"Semer le doute et influencer l'opinion publique"
"Le mode opératoire d'attaque APT28 (est) attribué publiquement par l'Union Européenne à la Russie", souligne l'Anssi. "Depuis 2021, APT28 a multiplié les cibles : entités ministérielles, collectivités territoriales, entreprises de l'armement et de l'aérospatiale ou des secteurs économique et financier ", expliquent les autorités françaises dans une vidéo destinée à sensibiliser les Français à cette menace et publiée par Jean-Noël Barrot sur son compte X.
Une organisation sportive liée à l'organisation des Jeux Olympiques et Paralympiques 2024 a également été ciblée par APT28, a précisé de son côté le Quai d'Orsay dans un communiqué.
Avant cela, explique la vidéo, "en 2017, en pleine élection présidentielle, APT28 participe à une opération de piratage massive. Objectif : semer le doute et influencer l'opinion publique" .
"Des milliers de documents sont volés et diffusés espérant manipuler les électeurs mais la manœuvre échoue à réellement impacter le processus électoral", poursuit-on, en référence à l'affaire "Macron Leaks". Le piratage et la diffusion de milliers de documents internes de l'entourage du futur président Emmanuel Macron, juste avant le deuxième tour de la présidentielle de 2017, ne l'avait finalement pas empêché d'être élu face à la candidate d'extrême droite Marine Le Pen.
Également connu sous le nom de Fancy Bear, APT28 avait été accusé par le renseignement américain d'avoir interféré en 2016 dans l'élection présidentielle afin de favoriser Donald Trump en mettant en ligne des dizaines de milliers de messages du parti démocrate et des proches de sa rivale Hillary Clinton.
"Inacceptables et indignes"
Techniquement, Fancy Bear vise notamment les boîtes e-mail personnelles afin de récupérer des données, des courriels ou accéder aux autres machines d'un système, parfois avec des droits administrateurs. Pendant plus d'un an, de mars 2022 à juin 2023, il avait utilisé une faille de sécurité de la messagerie Outlook de Microsoft qui permettait de pénétrer dans un système sans aucune interaction de l'utilisateur.
En septembre dernier, plusieurs services de renseignement internationaux, dont les autorités allemandes, avaient mis en garde contre les risques de cyberattaques visant des pays de l'Otan menées par Fancy Bear.
"APT28 est aussi employé pour exercer une pression constante sur les infrastructures ukrainiennes dans le contexte de la guerre d'agression menée par la Russie contre l'Ukraine", déplore mardi le ministère français des Affaires étrangères.
"Ces activités déstabilisatrices sont inacceptables et indignes d'un membre permanent du Conseil de sécurité des Nations unies", poursuit-il, ajoutant que celles-ci sont "contraires aux normes des Nations unies en matière de comportement responsable des États dans le cyberespace, auxquelles la Russie a souscrit".
16 commentaires
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer