La France visée à plusieurs reprises par des cyberattaques russes, Paris les condamne « avec la plus grande fermeté »

La France a été visée à plusieurs reprises par des cyberattaques, en particulier par les services de renseignements militaires russes, selon un rapport publié, mardi 29 avril, par l’Anssi, l’Agence nationale de sécurité des systèmes d’information et le Centre de coordination des crises cyber. Paris condamne « avec la plus grande fermeté » plusieurs cyberattaques menées sur le territoire par la Russie, une première pour la France.

Paris dénonce publiquement des « activités déstabilisatrices inacceptables et indignes d’un membre permanent du Conseil de sécurité des Nations unies ». Concrètement, la France dénonce l’usage d’un mode opératoire d’attaque russe bien identifié, désigné sous le nom de code « APT28 », utilisé contre les pays de l’Union européenne, aux Etats-Unis et en Ukraine. Il consiste par exemple à casser des mots de passe, contrôler des boîtes mails en utilisant des outils périphériques grand public comme des serveurs, ou des pare-feu.

Selon la France, une douzaine d’entreprises ont été ciblées ces quatre dernières années, aussi bien des services publics que des entreprises privées et même des organisations sportives liées aux Jeux olympiques et paralympiques de Paris. Ce mode opératoire avait déjà été utilisé dès 2015, contre la chaîne de télévision TV5 Monde, ou encore, lors de la présidentielle de 2017. Selon Paris, désigner la Russie publiquement comme responsable vise à mieux anticiper ces attaques, tout en ayant un effet dissuasif.