Pour la première fois, la France a officiellement attribué au renseignement militaire russe la paternité de cyberattaques contre des intérêts français, dont le sabotage de la chaîne TV5Monde, en 2015, et le piratage d’e-mails de l’équipe de campagne d’Emmanuel Macron lors de la campagne de 2017.
« Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28« , a dénoncé Jean-Noël Barrot, le chef de la diplomatie française, dans un message posté sur X. « Il a ciblé une dizaine d’entités françaises depuis 2021 », a-t-il précisé, assurant que « dans le cyber espace, la France observe, bloque et combat ses adversaires ».
Des accusations répétées un peu plus tard lors d’une réunion du Conseil de sécurité de l’ONU sur l’Ukraine. « Nous condamnons ces cyberattaques avec la plus grande fermeté, elles sont indignes d’un membre permanent du Conseil de sécurité et contraires au cadre fixé par les Nations Unies. Elles doivent donc cesser sans délai », a insisté le ministre en déplacement à New York dans le cadre de la présidence française du Conseil.
APT28, acronyme de Advanced Persistent Threat (Menace persistante avancée), est un acteur russe bien connu des Etats-Unis et des pays de l’Union européenne qui ont déjà imposé des sanctions à des individus ou des entités liés à ce groupe qui tente de déstabiliser, selon ces pays, leur opinion publique.
Face à l’intensification croissante de la menace hybride russe, la France a décidé de rendre publiques ses dernières investigations, rassemblées dans un rapport de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), qui détaille les attaques survenues entre 2021 et fin 2024. Le précédent rapport avait été publié en octobre 2023.
