Rapport sur les menaces et incidents – CERT-FR
Le 13 juillet 2026, les membres du Centre de Coordination des Crises Cyber (C4) ont signalé le ciblage et la compromission d’entités françaises par le mode opératoire d’attaque (MOA) Turla, attribué au 16ème Centre du service fédéral de sécurité de la fédération de Russie (FSB). Ce MOA est utilisé depuis au moins 2004 pour des activités de collecte de renseignement visant des entités stratégiques et des individus à l’échelle mondiale, y compris en France.
Les cibles françaises intermédiaires et finales de ce MOA incluent des ministères, des organismes du secteur diplomatique, de la défense, de la justice et des technologies. Les campagnes d’espionnage qui y sont associées se poursuivent, en particulier dans le contexte de la guerre d’agression de la Russie contre l’Ukraine, qui a débuté le 24 février 2022.
Ce jour, deux déclarations formelles d’attribution ont été émises par le Ministre de l’Europe et des Affaires étrangères, au nom de la France, et par la Haute Représentante de l’UE pour les affaires étrangères et la politique de sécurité, au nom de l’UE et de ses États membres.
Pour davantage d’informations, la déclaration d’attribution du Ministère de l’Europe et des Affaires étrangères est disponible ici.
Pour consulter le rapport complet sur le ciblage et la compromission d’entités françaises par le MOA Turla, vous pouvez le télécharger ici.
Source : CERT-FR