Dans une démarche historique, la France a formellement accusé la Russie d'avoir orchestré des cyberattaques contre ses intérêts stratégiques entre 2015 et 2017, pointant publiquement du doigt le GRU et le groupe de pirates informatiques APT28.
La France a officiellement attribué à la Russie la responsabilité de cyberattaques menées contre des intérêts français entre 2015 et 2017. Dans un communiqué au ton ferme, le ministère de l’Europe et des Affaires étrangères pointe directement du doigt le service de renseignement militaire russe (GRU) et un groupe de hackers connu sous le nom d’APT28 (surnommé Fancy Bear). Ce groupe, identifié par les experts comme relevant de l’unité 26165 du GRU, serait à l’origine de campagnes de cyberespionnage et de sabotage ciblant la France pendant cette période.
Il s’agit d’une première pour Paris : jamais auparavant l’État français n’avait publiquement accusé Moscou sur la base de ses propres renseignements. APT28 était certes déjà bien connu des services occidentaux et visé par des sanctions européennes, mais la France franchit ici un cap en le désignant publiquement comme l’auteur de ces attaques malveillantes. La méthode d’attaque employée, un outil baptisé « Sandworm », a été évoquée comme étant liée à APT28. Autrement dit, les autorités estiment que Sandworm et Fancy Bear opèrent de concert, deux faces d’une même menace pilotée par le GRU.
Entre 2015 et 2017, plusieurs entités françaises sensibles ont été visées par ces opérations hostiles. Parmi les cibles figurent notamment des institutions publiques de premier plan – y compris le ministère des Armées – ainsi que des médias et organisations stratégiques. Le Quai d’Orsay rappelle par exemple le sabotage de la chaîne TV5Monde en 2015, une attaque informatique sans précédent qui avait paralysé la diffusion de la chaîne pendant de longues heures. À l’époque, les assaillants s’étaient faussement réclamés d’un groupe terroriste se disant affilié à Daech, mais l’enquête a progressivement orienté les soupçons vers la piste russe.
Autre fait marquant : le piratage de la campagne présidentielle d’Emmanuel Macron en 2017, connu sous le nom de « Macron Leaks ». Des milliers de courriels et documents internes de l’équipe du candidat avaient été dérobés puis divulgués en ligne à quelques jours du second tour de l’élection. D’après les autorités françaises, cette opération de déstabilisation – mêlant fuite de données et désinformation – a également été orchestrée par le groupe APT28. L’objectif présumé était d’influencer l’opinion publique et de semer le doute, sans toutefois réussir à altérer le cours du processus électoral. Ces deux attaques (TV5Monde en 2015 et Macron Leaks en 2017) présentent un mode opératoire commun attribué au GRU, confortant l’attribution officielle à la Russie.
Face à ces agissements, la réaction de la France est ferme et sans équivoque. Paris condamne avec la plus grande fermeté ces cyberattaques, qualifiées d’« activités déstabilisatrices inacceptables et indignes d’un membre permanent du Conseil de sécurité des Nations unies ». Une telle formule, employée dans le communiqué officiel, souligne la gravité qu’accorde la France à ces ingérences numériques. De surcroît, le ministère des Affaires étrangères rappelle que ces actes violent les normes de comportement responsable des États dans les cyberespaces établis par les Nations unies – des règles auxquelles la Russie elle-même a souscrit.
Dans ce contexte diplomatique tendu, la France montre sa détermination à tenir la Russie publiquement responsable de ses actions malveillantes. Aux côtés de ses partenaires internationaux, elle entend utiliser tous les moyens à sa disposition pour anticiper, décourager et répondre à de telles opérations de cyberespionnage à l’avenir. Paris s’inscrit ainsi dans une démarche plus large de condamnation des cyberattaques étatiques : plusieurs alliés occidentaux ont déjà dénoncé les agissements d’APT28 ces dernières années, et l’Union européenne a même pris des sanctions à l’encontre de membres du GRU impliqués dans des attaques passées. Désormais, la France affiche clairement sa ligne rouge en matière de cyberespionnage et de souveraineté numérique, en envoyant un message sans ambiguïté à Moscou.
Face à ce type de menaces d’origine étatique, les organisations doivent renforcer la sécurité de leurs environnements IT et OT, souvent interconnectés et donc vulnérables. DATIVE accompagne les entités essentielles et importantes dans la mise en place de stratégies de cybersécurité robustes, alliant conseil, intégration de solutions et gestion des risques. Notre expertise permet d’anticiper, détecter et répondre efficacement aux attaques les plus avancées.
Pour en savoir plus sur les services proposés par DATIVE en cybersécurité IT et OT, consultez : https://www.dative-gpi.com/cybersecurite-industrielle