Habituellement, confrontés à des cyberattaques, les gouvernements évoquent leurs soupçons concernant les auteurs mais citent rarement directement les pays tirant les ficelles en coulisses.
Le ministère des affaires étrangères français sort de cette réserve dans un communiqué en citant nommément la Russie comme instigatrice d'opérations de déstabilisation ayant visé les intérêts nationaux ces dernières années.
Les premiers mots du communiqué officiel vont droit au but : "La France condamne avec la plus grande fermeté le recours par le service de renseignement russe (GRU) au mode opératoire d'attaque APT28, à l'origine de plusieurs cyber-attaques contre des intérêts français".
APT28, une vieille connaissance russe
Le ministère affirme que les hackers du groupe APT28 ciblent depuis 2021 des entreprises et des services publics français. Durant les Jeux Olympiques 2024 de Paris, une organisation sportive a également été visée.
Il évoque également l'implication du GRU dans des actions menées dans les années 2010 comme le sabotage de la chaîne TV5Monde (2015) ou la tentative de déstabilisation lors de l'élection présidentielle de 2017 avec l'épisode des MacronLeaks.
Le groupe APT28 s'est spécialisé dans l'espionnage et la récupération d'accès compromis dans les réseaux pour siphonner des données. Le phishing et l'ingénierie sociale font partie des techniques pour obtenir des identifiants et s'infiltrer dans les réseaux ou les équipements de parlementaires, diplomates ou industriels.
L'ANSSI (Agence nationale de sécurité des systèmes d'information) a plusieurs fois pu identifier l'action d'APT28 dans certaines cyberattaques. Un rapport récemment publié détaille le mode d'action et les moyens de s'en prémunir.
La France pas seule concernée
La France n'est pas la seule visée et plusieurs pays européens en ont fait les frais. Le groupe de hackers mène également des opérations contre les infrastructures ukrainiennes.
Pour le ministère, "ces activités déstabilisatrices sont inacceptables et indignes d'un membre permanent du Conseil de sécurité des Nations unies. Elles sont par ailleurs contraires aux normes des Nations unies en matière de comportement responsable des Etats dans le cyberspace, auxquelles la Russie a souscrit".
Pas sûr que cette mise en cause directe ne change les habitudes de la Russie, habituée à nier toute implication, même devant l'évidence, ni qu'elle ne modifie sa façon de faire dans le contexte de tensions géopolitiques actuelles.
En 2024, l'ANSSI notait déjà la recrudescence d'actions russes visant particulièrement des diplomates français.
