La France a officiellement accusé l’agence de renseignement militaire de la Russie de mener des cyberattaques contre les institutions françaises, notamment la campagne présidentielle et les organisations présidentielles d’Emmanuel Macron liées aux Jeux olympiques de Paris 2024.
Le ministre des Affaires étrangères, Jean-Noël Barrot, a augmenté les accusations au Conseil de sécurité des Nations Unies mardi et a exhorté Moscou à arrêter les attaques.
« Ils ont ciblé une douzaine d’entités françaises – services publics, entreprises, organisations sportives liées aux Jeux Olympiques et aux Jeux paralympiques », a déclaré Barrot lors d’un débat sur l’Ukraine.
«Nous condamnons ces cyberattaques de la manière la plus forte. Ils sont indignes d’un membre permanent du Conseil de sécurité et contre des cadres fixés par les Nations Unies. Ils doivent donc s’arrêter immédiatement.»
Groupe lié au Kremlin
Barrot a déclaré que les opérations avaient été menées par APT28, un groupe lié au service de renseignement militaire du GRU de la Russie. Également connu sous le nom de Fancy Bear, le groupe a été lié aux cyberattaques aux États-Unis et à travers l’Europe.
Le ministère français des Affaires étrangères a déclaré que l’APT28 visait les réseaux français depuis au moins 2021, en mettant l’accent sur les secteurs de la défense, des finances et économiques.
Selon l’ANSSI national de cybersécurité de la France, le groupe utilise des e-mails de phishing, des tentatives de mot de passe brute et des vulnérabilités logicielles pour infiltrer les systèmes ou voler des données.
Il est actif depuis au moins 2004 et devrait opérer à partir de Rostov-sur-Don dans le sud de la Russie.
La France a enregistré une augmentation significative des cyberattaques liées aux Jeux olympiques de Paris
Campagne Macron ciblée
Les responsables affirment que l’APT28 était responsable de la fuite de 2017 de milliers de documents internes de la campagne présidentielle de Macron. Les fichiers ont été publiés juste avant le deuxième tour de vote.
« Au milieu de l’élection présidentielle, l’APT28 a participé à une opération de piratage massive » conçue pour « semer le doute et influencer l’opinion publique », a déclaré le ministère des Affaires étrangères partagée par Barrot sur X.
« Des milliers de documents ont été volés et diffusés, dans l’espoir de manipuler les électeurs, mais la manœuvre n’a pas vraiment eu d’impact sur le processus électoral », a indiqué la vidéo.
Macron a ensuite battu le candidat d’extrême droite Marine Le Pen. Les responsables français ont depuis mis en garde contre un risque d’interférence dans les votes futurs, y compris l’élection présidentielle de 2027.
Les pirates ciblent le lieu des Jeux olympiques de Grand Palais et d’autres musées de Paris
Chaîne de télévision enlevée
Le ministère des Affaires étrangères a également déclaré que l’APT28 était derrière une cyberattaque 2015 sur le diffuseur sœur de 42mag.fr TV5 Monde. À l’époque, l’attaque a été revendiquée par un groupe se faisant passer pour des militants de l’État islamique.
Les responsables disent maintenant que c’était une opération russe destinée à «manipuler l’opinion publique» et à «créer une panique en France».
Dans la vidéo du ministère, le narrateur prévient: « Rappelez-vous ce nom. Derrière c’est le nouveau visage d’une guerre silencieuse menée par la Russie contre la France. »
La vidéo a déclaré que l’objectif du groupe était de «collecter des renseignements pour le Kremlin et de déstabiliser nos sociétés en sentant la méfiance».
L’UE a du mal à contrer la désinformation russe avant les élections européennes
Augmentation des attaques
ANSSI a rapporté environ 4 000 cyberattaques liées à la Russie jusqu’à présent en 2024 – une augmentation de 15% par rapport à l’année dernière. L’incident le plus récent attribué à l’APT28 s’est produit en décembre.
Les objectifs comprennent les ministères français, les gouvernements locaux, les entreprises de défense, les sociétés aérospatiales et les groupes de réflexion.
Plusieurs services de renseignement occidental ont également soulevé des préoccupations.
En septembre 2024, les autorités allemandes ont mis en garde contre les attaques d’ours fantaisistes contre les pays de l’OTAN. En mai de l’année dernière, Berlin a officiellement accusé APT28 d’avoir piraté son parti au pouvoir et le secteur de la défense.
La Pologne, qui organise une élection présidentielle le 18 mai, a averti que Moscou pourrait tenter d’intervenir à travers les cyberattaques et la désinformation.
Le ministère français des Affaires étrangères a déclaré que l’Ukraine était l’une des «priorités» de l’APT28 depuis l’invasion de la Russie en 2022, le groupe «exerçant une pression constante sur les infrastructures ukrainiennes».
Retombées diplomatiques
L’ambassadeur de la Russie à l’ONU n’a pas répondu aux accusations lors de la session du Conseil de sécurité de mardi. L’ambassade de Russie à Paris a également refusé de commenter, a rapporté Reuters.
La France devrait signer un «traité d’amitié» avec la Pologne le 9 mai – le même jour, la Russie célèbre le jour de la victoire avec son défilé militaire annuel à Moscou. Les responsables ont déclaré que le traité reflète une coopération plus étroite entre Paris et Varsovie sur la défense et la cybersécurité.
« La France est déterminée à utiliser tous les moyens à sa disposition pour anticiper le comportement malveillant de la Russie dans le cyberespace, le décourager et la répondre si nécessaire », a déclaré le ministère des Affaires étrangères.
(avec des nouvelles)
