La France a officiellement désigné mardi le service de renseignement militaire russe comme responsable d’une série de cyberattaques contre ses intérêts nationaux. Ces opérations ont visé aussi bien des ministères que des entreprises sensibles et des structures liées à l’organisation des Jeux olympiques et paralympiques de 2024. Les autorités françaises ont décidé de rendre publiques leurs conclusions, à travers un rapport de l’Agence nationale pour la sécurité des systèmes d'information (Anssi), documentant les attaques survenues entre 2021 et fin 2024.
Sommaire:
- Jean-Noël Barrot attribue les attaques au GRU
- APT28 impliqué dans des opérations antérieures contre la France
- Les Jeux de Paris 2024 parmi les cibles identifiées
- Une réponse française fondée sur la transparence
Jean-Noël Barrot attribue les attaques au GRU
Jean-Noël Barrot, ministre chargé de l'Europe et des Affaires étrangères, a nommé pour la première fois directement le renseignement militaire russe comme étant à l’origine de ces cyberattaques. Dans un message publié sur la plateforme X, il a dénoncé les actions offensives menées par le groupe APT28, affilié au GRU. Ce groupe, connu également sous le nom de Fancy Bear, a déjà été visé par des sanctions américaines et européennes pour des actions similaires dans d’autres pays. Selon les autorités françaises, ce mode opératoire cyber-offensif est déployé de manière continue depuis plusieurs années.
APT28 impliqué dans des opérations antérieures contre la France
Les services de sécurité français rappellent que le groupe APT28 est déjà impliqué dans deux attaques majeures en France. En 2015, la chaîne de télévision TV5Monde avait été partiellement paralysée par une cyberattaque attribuée a posteriori au GRU. En 2017, en pleine élection présidentielle, le groupe a orchestré le piratage massif d’emails et de documents internes de l’équipe de campagne d’Emmanuel Macron. Ces données ont été diffusées en ligne dans une tentative de manipulation de l’opinion publique. Malgré cette opération, baptisée « Macron Leaks », le futur président a remporté le scrutin.
Les Jeux de Paris 2024 parmi les cibles identifiées
Depuis 2021, les attaques d’APT28 se sont intensifiées. Le nouveau rapport de l’Anssi mentionne des intrusions visant des ministères, des collectivités territoriales ainsi que des entreprises dans les domaines de la défense et de l’aéronautique. Des structures liées à l’organisation des Jeux olympiques et paralympiques de Paris 2024 ont également été touchées. Le Quai d’Orsay précise que ces cyberopérations visaient à perturber la préparation de l’événement mondial. Les autorités françaises considèrent ces actions comme une tentative délibérée de nuire à la stabilité et à la sécurité nationale.
Une réponse française fondée sur la transparence
Face à cette menace persistante, la France a choisi la transparence en publiant le contenu de ses analyses. Ce rapport vise à alerter les citoyens et les acteurs publics comme privés sur l’ampleur et la sophistication des campagnes menées par APT28. L’État français entend ainsi renforcer la résilience de ses systèmes d'information et anticiper d’éventuelles nouvelles tentatives de déstabilisation à l’approche des Jeux.
Quelle: FRANCE 24