Infiltrations, sabotages et espionnage : ce que l’on sait de la « vaste opération cyber russe »
Le ministre des Affaires étrangères, Jean-Noël Barrot, a annoncé lundi qu’il allait convoquer l’ambassadeur russe en France « dans les prochains jours », en raison d’une « vaste campagne cyber » menée par Moscou dans une dizaine de pays européens, dont la France, à des fins de sabotage et d’espionnage. L’Union européenne (UE) envisage également de nouvelles sanctions contre les responsables de ces opérations.
La Russie accusée d’activités « cyber-malveillantes » en France
La France et l’UE accusent la Russie d’avoir orchestré une campagne de cyberattaques d’ampleur contre plusieurs pays européens. Paris attribue ces « activités cyber-malveillantes » au 16e Centre du service fédéral de sécurité de la Russie (FSB). Ces activités sont surveillées par le Centre de coordination des crises cyber français depuis les années 2010. Concernant le ciblage spécifique de la France, l’unité militaire 61240, située près de Saint-Pétersbourg, est désignée comme responsable.
En France, la Russie a ciblé divers ministères et entités, notamment ceux de la défense et de la justice, ainsi que des organisations du secteur technologique. Des compromissions ont été signalées, dont celle des comptes de messagerie du ministère des Armées depuis 2017.
. et dans le reste de l’Union européenne
Dans l’UE, ces activités ont inclus l’infiltration de réseaux gouvernementaux et le sabotage d’infrastructures critiques. Des pays tels que l’Allemagne, la Pologne et les Pays-Bas ont également été touchés. En Allemagne, des entités gouvernementales ont été ciblées.
Le Royaume-Uni et Bruxelles ont désigné pour la première fois les services de renseignement russes, le FSB, comme responsables d’une attaque contre le réseau électrique polonais, qui aurait pu priver 500 000 personnes d’électricité en plein hiver. Ces attaques sont considérées comme une menace persistante pour les intérêts européens.
Le mode opératoire d’action Turla au cœur des accusations
Les autorités européennes et françaises ont mis en avant le mode opératoire d’attaque (MOA) Turla, utilisé par le FSB. Ce MOA, actif depuis au moins 2004, a été employé pour collecter des informations publiques et privées. Plusieurs attaques notables ont été associées à Turla, notamment contre des réseaux militaires américains et des entités gouvernementales allemandes.
Des sanctions européennes et britanniques annoncées
En réponse à ces agissements, l’UE a annoncé des sanctions contre 13 entités et individus, dont des officiers du renseignement militaire russe. Ces sanctions visent à contrer les efforts de déstabilisation de la Russie. De plus, le Royaume-Uni a annoncé des sanctions contre 24 individus et entités liées aux services de renseignement russes.
Une façon de sensibiliser face à la menace cyber russe
L’ingérence russe en Europe est un sujet de préoccupation croissant. Les cyberattaques contre des pays de l’UE sont fréquentes, et l’attribution de ces activités à la Russie vise à sensibiliser le public à cette menace. Le Quai d’Orsay a affirmé que la France dispose de l’un des dispositifs les plus avancés en matière de lutte contre ces agressions hybrides.
Source : Franceinfo
