Le 13 juillet 2026, la France a officiellement attribué au 16ᵉ Centre du Service fédéral de sécurité de la Fédération de Russie (FSB) la responsabilité de cyberattaques ciblant des entités françaises, menées depuis au moins 2004. (cyber.gouv.fr)
Depuis 2010, le Centre de coordination des Crises Cyber (C4) a observé l’utilisation du mode opératoire d’attaque (MOA) Turla par le FSB pour compromettre des entités françaises. Ce MOA a visé des secteurs tels que le gouvernement, la diplomatie, la défense, la recherche, les technologies, l’éducation, les médias et l’énergie, ainsi que des individus à l’échelle mondiale. (cyber.gouv.fr)
Parmi les cibles françaises identifiées figurent des comptes de messagerie du ministère des Armées depuis 2017, le réseau du ministère de l’Europe et des Affaires étrangères à l’ambassade de France à Moscou en 2018, une entité du secteur de la justice en 2019, et un institut de recherche sur des technologies avancées en 2025. (cyber.gouv.fr)
En réponse, la France a imposé des sanctions à neuf individus et quatre entités impliqués dans ces activités de cyberespionnage, soulignant la gravité de ces actions malveillantes. (lemonde.fr)
Cette attribution s’inscrit dans une démarche coordonnée de dénonciation et de sanctions des acteurs de l’écosystème offensif russe par l’ensemble de l’Union européenne et de ses États membres. Elle vise à rappeler à la Russie ses responsabilités et à signifier que ses activités offensives ciblant les intérêts français feront toujours l’objet d’une réponse ferme de la part de la France et de l’Union européenne. (cyber.gouv.fr)
