Jean-Noël Barrot, le ministre des Affaires étrangères, a révélé qu’une unité secrète du service de renseignement militaire russe était impliquée dans une série d’opérations de piratage informatique depuis 2021.
« Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années un mode opératoire cyber-offensif baptisé APT28 contre la France. Il a ciblé une dizaine d’entités françaises depuis 2021 », a déclaré le ministre des Affaires étrangères, sur X le 30 avril.
« Dans le cyberespace, la France observe, bloque et combat ses adversaires. »
C’est la première fois que Paris blâme l’État russe sur la base de ses renseignements, selon Le Monde.
Le GRU, la plus grande agence de renseignement étrangère de Russie, utilise l’entité de piratage informatique APT28, également connue sous le nom de Fancy Bear.
Le ministère de l’Europe et des Affaires étrangères a également révélé le nom et la localisation d’une unité du GRU qui contribue à l’APT28, l’unité 20728.
Dans un communiqué, le ministère indique que cette procédure d’attaque est utilisée depuis 2021 pour cibler ou compromettre une douzaine d’entités françaises.
Il précise que ces entités sont des acteurs de la vie française, tels que des services publics, des entreprises privées et une organisation sportive liée à l’organisation des Jeux olympiques et paralympiques de 2024.
Il indique également que, par le passé, ce mode opératoire a été utilisé par le GRU lors du sabotage de la chaîne de télévision TV5 Monde en 2015.
À l’époque, la BBC avait rapporté que de la propagande djihadiste avait été postée sur le site web de la chaîne par des individus se prétendant du groupe terroriste Daech.
La page Facebook de la station contenait également un message avertissant les troupes françaises de ne pas interférer avec l’État islamique.
Des cartes d’identité de parents de soldats français ont également été révélées.
Les autorités ont déclaré que la même unité avait tenté de déstabiliser le processus électoral français en 2017.
Le président Emmanuel Macron a affirmé qu’un piratage « massif » avait déversé en ligne des courriels, des documents et des informations sur le financement de sa campagne et que son site de campagne et ses bases de données avaient subi des « centaines, voire des milliers » de cyberattaques en provenance de la Russie.
À l’époque, M. Macron avait accusé Russia Today et Sputnik d’être des agents d’influence diffusant des « fake news » à son sujet et au sujet de sa campagne.
La France a été placée en état d’alerte maximale pendant les Jeux olympiques.
À l’approche des jeux, le ministre de l’Intérieur, Gérald Darmanin, avait mis en garde contre la menace d’attentats terroristes perpétrés par des extrémistes islamistes et des groupes pro-Hamas soutenus par l’Iran.
M. Darmanin avait également évoqué la menace que les militants écologistes, les groupes d’extrême droite et les cyberattaques russes représentaient pour la sécurité du pays.
« De nombreux partenaires européens ont également été ciblés par APT28 ces dernières années », a fait savoir le ministère.
« Ces activités déstabilisatrices sont inacceptables et indignes d’un membre permanent du Conseil de sécurité des Nations unies. »
« Elles sont par ailleurs contraires aux normes des Nations unies en matière de comportement responsable des États dans le cyberespace, auxquelles la Russie a souscrit. »
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié le 30 avril un rapport sur la menace liée à APT28 afin de prévenir de futures attaques.
Le rapport indique que les opérateurs d’APT28 mènent des « campagnes de phishing » pour inciter les gens à donner des informations sensibles telles que des mots de passe, des numéros de cartes de crédit et des données personnelles.
Les opérateurs utilisent également des « attaques par force brute », en particulier contre les plates-formes de messagerie web, tout en exploitant les vulnérabilités.
La méthodologie d’attaque du groupe de pirates, active depuis au moins 2004, est régulièrement utilisée pour cibler des organisations gouvernementales et militaires, ainsi que les secteurs de la défense, de l’énergie et des médias, en particulier en Europe et en Amérique du Nord.
Selon un rapport de l’Agence Nationale de Cybersécurité, publié en mars, 4386 problèmes de sécurité ont été recensés en 2024, soit une augmentation de 15 % par rapport à 2023.
Elle a attribué la majeure partie de ces attaques à des entités connues pour être liées à la Russie et à la Chine, déclarant que « 2024 a marqué une hausse des attaques à finalité de déstabilisation, notamment opérées par des groupes hacktivistes ».
Epoch Times a contacté l’ambassade de Russie à Paris pour obtenir une réponse, mais n’en a pas reçu à l’heure de la publication.
Chris Summers a contribué à la rédaction de cet article.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
