 dans une série de cyberattaques visant des intérêts français){kind=link}
- La France a officiellement dénoncé l’implication du renseignement militaire russe (GRU) dans une série de cyberattaques visant des intérêts français, dont des institutions publiques, des entreprises privées et des organisations liées aux Jeux Olympiques de 2024.
- Depuis 2017, le groupe APT28, également connu sous le nom de Fancy Bear, a intensifié ses activités pour déstabiliser le pays, confirmant ainsi une menace cybernétique croissante en provenance de Moscou.
Les autorités françaises ont confirmé, ce lundi, l’implication directe du renseignement militaire russe (GRU) dans une série de cyberattaques visant des cibles françaises. Ces opérations sont menées via un mode opératoire sophistiqué, connu sous le nom d’APT28, utilisé par le GRU pour déstabiliser des entités publiques et privées.
Des cyberattaques ciblées : un modus operandi bien rôdé
Dans un message publié sur X, Jean-Noël Barrot, ministre de l’Europe et des Affaires étrangères, a révélé des détails concernant ces attaques. Selon lui, le GRU déploie depuis plusieurs années une campagne offensive contre la France.
« Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28″, a-t-il déclaré.
Ce groupe, également désigné sous le nom de Fancy Bear, est responsable de plusieurs attaques contre des cibles sensibles en Europe et aux États-Unis. Mais la France est désormais la cible principale d’un nouveau front cybernétique.
Le piratage des emails de Macron en 2017 : un précédent lourd de conséquences
Les autorités françaises n’ont pas manqué de rappeler qu’APT28 avait déjà agi en 2017, en plein cœur de l’élection présidentielle française. En effet, le groupe a été responsable du piratage massif des emails de l’équipe d’Emmanuel Macron, un incident connu sous le nom de « Macron Leaks« .
L’objectif de l’attaque était de semer le doute parmi les électeurs et de nuire au processus électoral français. « En 2017, en pleine élection présidentielle, APT28 participe à une opération de piratage massive avec l’objectif de semer le doute et d’influencer l’opinion publique », expliquent les autorités françaises dans un communiqué.
Bien que des milliers de documents aient été volés et diffusés, l’attaque n’a cependant pas réussi à empêcher la victoire d’Emmanuel Macron.
De nouvelles attaques : une menace croissante depuis 2021
Depuis 2021, les cyberattaques russes se sont intensifiées. APT28 a élargi son champ d’action en ciblant des ministères, des collectivités territoriales, des entreprises du secteur de l’armement et de l’aérospatiale, ainsi que des secteurs économiques et financiers.
« Depuis 2021, APT28 a multiplié les cibles : entités ministérielles, collectivités territoriales, mais aussi des entreprises de l’armement et de l’aérospatiale », indique le Quai d’Orsay.
En outre, des organisations sportives impliquées dans l’organisation des Jeux Olympiques et Paralympiques 2024 ont été ciblées, ce qui souligne la portée de la menace.
La Russie sous pression internationale
Ces cyberattaques ne concernent pas uniquement la France. APT28 est également impliqué dans des attaques contre les infrastructures ukrainiennes dans le cadre de la guerre d’agression de la Russie contre l’Ukraine. L’Union Européenne, consciente de la gravité de ces menaces, a déjà imposé des sanctions économiques à l’encontre de plusieurs individus et entités liées à ces attaques.
« Ces activités déstabilisatrices sont inacceptables et indignes d’un membre permanent du Conseil de sécurité des Nations unies », précise le communiqué officiel. Une position renforcée par la France, qui, aux côtés de ses partenaires européens, entend déployer tous les moyens nécessaires pour protéger ses infrastructures critiques.
Une réponse fermée et un rapport de l’ANSSI
Pour aider à prévenir de futures attaques, l’Agence nationale de sécurité des systèmes d’information (ANSSI) a publié un rapport détaillant les dernières menaces en lien avec APT28. Ce rapport vise à alerter et préparer les entreprises et les administrations publiques à la menace persistante de ces attaques.
« La France est résolue à employer l’ensemble des moyens à sa disposition pour anticiper les comportements malveillants de la Russie dans le cyberespace », souligne le communiqué.