Introduction
Le 29 avril, la France a officiellement accusé le service de renseignement militaire russe (GRU) d'avoir mené des cyberattaques contre des intérêts français, notamment le piratage des emails de l'équipe de campagne d'Emmanuel Macron lors de l'élection présidentielle de 2017 et le sabotage de la chaîne télévisée TV5Monde en 2015. Cette déclaration marque la première fois que la France attribue publiquement ces cyberattaques au GRU.
Accusations contre le GRU
Le ministre français des Affaires étrangères, Jean-Noël Barrot, a affirmé que le GRU utilise un mode opératoire cyber-offensif connu sous le nom d'APT28 ou Fancy Bear, déjà reconnu par les États-Unis et plusieurs pays de l'Union européenne pour ses tentatives de déstabilisation via le cyberespace. APT28 a été accusé d'avoir interféré dans plusieurs processus électoraux, y compris l'élection présidentielle américaine de 2016 en faveur de Donald Trump.
Nature des attaques
Depuis 2021, APT28 aurait ciblé diverses institutions françaises, notamment des entités ministérielles, des collectivités territoriales, ainsi que des entreprises des secteurs de l'armement et de l'aérospatiale. Les autorités françaises ont souligné dans un rapport de l'Agence nationale pour la sécurité des systèmes d'information (Anssi) que les attaques du GRU représentent une menace croissante, contribuant à la déstabilisation de l'opinion publique.
Piratage pendant la campagne de 2017
Durant la campagne présidentielle de 2017, APT28 aurait dirigé une opération majeure de piratage, connue sous le nom de "Macron Leaks", avec pour objectif de semer le doute et influencer l'opinion publique. Des milliers de documents appartenant à l'équipe de campagne de Macron ont été volés et rendus publics. Cependant, la diffusion de ces documents n'a pas réussi à altérer significativement le processus électoral, et Emmanuel Macron a été élu président.
Réactions et mesures
Face à ces menaces, la France a décidé de rendre publiques les conclusions de ses enquêtes sur les cyberattaques entre 2021 et 2024, dans le but de sensibiliser et de se prémunir contre de nouvelles tentatives. Les actions du GRU ont également entraîné des sanctions de la part des États-Unis et de l'Union européenne.
Conclusion
La reconnaissance officielle par la France du rôle du GRU dans ces cyberattaques souligne l'intensification des menaces hybrides à l'échelle mondiale, alors que les cyberconflits gagnent en complexité et en envergure. Le gouvernement français continue de surveiller, bloquer et combattre ces attaques dans le cyberespace pour protéger les intérêts nationaux.
