- 15m30s
- Accueil
- Actu
- International
- APT28 : pourquoi la France a brisé un tabou en accusant pour la première fois la Russie de cyberattaques
2 min de lecture
APT28 : pourquoi la France a brisé un tabou en accusant pour la première fois la Russie de cyberattaques
La France a accusé pour la première fois publiquement l'État russe d'être à l'origine de plusieurs opérations cyber contre ses intérêts. Une façon d'affirmer le renforcement des capacités de ses cyber enquêteurs dans un contexte d'intensification des attaques hybrides visant les soutiens de l'Ukraine.
Des lignes de code sur un ordinateur
Crédit : Pexels (Creative Commons)
C'est une première pour la diplomatie française. Paris a accusé mardi 29 avril le service de renseignement militaire russe, le GRU, d'avoir mené plusieurs attaques informatiques contre ses intérêts, en visant notamment des services publics, des entreprises et des organisations sportives liées à l'organisation des derniers Jeux olympiques. "Depuis 2021, ce mode opératoire d'attaque a été utilisé dans le ciblage ou la compromission d'une douzaine d'entités françaises", a affirmé le Quai d'Orsay dans un communiqué et une vidéo diffusée sur ses réseaux sociaux.
Ces attaques sont attribuées au groupe de hackers ATP28, également connu sous le nom de Fancy Bear. Ces pirates, basés à Rostov-sur-le-Don dans le sud-ouest de la Russie, sont affiliés au GRU, les renseignements militaires russes. Actif depuis le début des années 2000, APT28 mène des opérations d'espionnage et de déstabilisation en piratant, en captant et en divulguant des données.
Son mode opératoire est plutôt simple : le groupe cible des comptes mails, des pares-feux informatiques, des outils moins surveillés. Leurs cibles: nos institutions, des entreprises de défense, des médias, mais aussi des organisations sportives ou des hôpitaux. Le groupe APT28 est notamment derrière l'attaque contre TV5 Monde en 2015, mais aussi à l'origine du piratage des mails de l’équipe d’Emmanuel Macron lors de la campagne présidentielle de 2017. La France est une cible privilégiée, mais d'autres pays européens sont aussi visés : les pays bas, l'Allemagne, l'Ukraine.
Attribuer une cyberattaque, un acte technique et politique
Ce groupe lié au GRU et au Kremlin est pour la première fois officiellement accusé par la France de mener des actions de déstabilisation. Cette accusation explicite est une rupture dans la cyber diplomatie française. Elle reflète l'intensification des tensions géopolitiques et plus particulièrement de la menace hybride russe. L'attribution d'une cyberattaque est un acte à la fois technique, car les attaquants brouillent les pistes pour masquer leur identité, et éminemment politique. Jusqu'ici, la France évitait les accusations publiques, se contentant de signaux discrets, contrairement aux États-Unis, notamment.
En pointant du doigt publiquement Moscou, Paris montre que ses cyber enquêteurs sont désormais en capacité d'identifier les hackers par leurs propres moyens. Ces dernières années, la France a renforcé ses capacités d'attribution des attaques informatiques, en lien avec l'ANSSI et les services de renseignement. Cette prise de parole publique est une manière de dire "je sais, je vois" dans la guerre hybride menée par la Russie contre les pays qui soutiennent l'Ukraine, au moment où Emmanuel Macron cherche à affirmer un leadership dans la mobilisation européenne. Mais la menace russe n'est pas la seule. Les services français ont enquêté l'année dernière sur plus de 4.000 signalements ou attaques contre des intérêts français.
- Présidentielle 2017 : le renseignement militaire russe derrière le piratage de la campagne d'Emmanuel Macron
- Guerre en Ukraine : Emmanuel Macron annonce "accroître la pression sur la Russie"
- Désinformation : des outils d'intelligence artificielle "trompés" par des campagnes pro-russes visant la France
- Emmanuel Macron : "La Russie est devenue une menace pour la France et l'Europe"
