Piratage de la campagne de Macron 2017 la France accuse formellement le renseignement militaire Russe

[Corvo]

Le Quai d’Orsay a condamné, mardi 29 avril, les opérations «déstabilisatrices» à l’égard d’entreprises et de ministères français menées par le renseignement militaire russe, auquel il attribue le piratage de TV5Monde et les «MacronLeaks». Une première du genre, qui vise aussi à signifier les capacités françaises à remonter la trace des pirates du Kremlin.

Le fond n’est certes pas une surprise, et la tonalité n’est évidemment pas nouvelle, mais la forme, elle, est une première pour les autorités françaises. Mardi 29 avril, Paris a publiquement attribué au service de renseignement militaire de la Russie, le GRU, et plus précisément à son «mode opératoire» APT28, les piratages de TV5Monde en 2015 et de la campagne d’Emmanuel Macron en 2017, ainsi que des cyberattaques menées depuis 2021 contre «une douzaine d’entités françaises», non nommées : des «services publics, entreprises privées, ainsi qu’une organisation sportive liée à l’organisation des Jeux olympiques et paralympiques 2024», énumère le communiqué du ministère des Affaires étrangères. La déclaration s’accompagne de la publication, par l’Agence nationale de la sécurité des systèmes d’information (Anssi), d’un court rapport qui évoque un peu plus précisément des intrusions ou tentatives d’intrusion menées depuis quatre ans par le groupe APT28 dans les réseaux de ministères, de collectivités territoriales, d’entreprises de la défense et de l’industrie aérospatiale, ou encore d’institutions de recherche.

Autant d’«activités déstabilisatrices […] inacceptables», condamnées «avec la plus grande fermeté». «Dans le cyberespace, la France observe, bloque et combat ses adversaires», a posté sur X le ministre des Affaires étrangères, Jean-Noël Barrot, avec une vidéo sur fond de musique à la Star Wars. Dans un contexte d’«attaques hybrides russes de plus en plus visibles et agressives depuis l’invasion de l’Ukraine», visant non seulement cette dernière mais aussi plusieurs pays européens et la France en particulier, il s’agit pour Paris de taper plus fermement du poing sur la table vis-à-vis de Moscou «et de tout attaquant potentiel», tout en s’adressant «à l’opinion publique», décrypte une source diplomatique.

Campagnes d’espionnage et fuites spectaculaires
Dans l’écosystème de la cybersécurité, APT28, aussi appelé «Fancy Bear» par certains éditeurs d’antivirus, s’est taillé une triste renommée mondiale depuis une décennie, pour de nombreuses campagnes d’espionnage et de spectaculaires opérations de «hack and leak», des piratages suivis de fuites. C’est à ce groupe, ou plutôt à cette «signature» – les Anglo-Saxons parlent de «menace persistante avancée» (Advanced Persistent Threat, ou APT), et l’Anssi de «mode opératoire d’attaque» – que les Etats-Unis ont depuis plusieurs années imputé les piratages des mails du camp démocrate lors de la campagne présidentielle américaine de 2016, ou encore celui, deux ans plus tard, de l’Organisation pour l’interdiction des armes chimiques à La Haye. En Ukraine, la patte de Fancy Bear a été débusquée à de multiples reprises depuis 2014, année durant laquelle il avait piraté la Commission électorale centrale.

En France, la cyberattaque contre TV5Monde sous «faux drapeau» jihadiste en 2015, et le piratage des mails de responsables de la campagne 2017 d’Emmanuel Macron, les «MacronLeaks», ont été officiellement liés au GRU respectivement par le renseignement britannique en 2018, et par la justice américaine à l’automne 2020. Mais paradoxalement, au-delà de diverses déclarations politiques, ils ne l’avaient pas été, de manière institutionnelle et publique, par les autorités françaises. C’est désormais le cas, puisque le Quai d’Orsay désigne le GRU comme maître d’œuvre du «sabotage» de la chaîne de télévision, et de «la tentative de déstabilisation du processus électoral» de 2017.

Dénonciations européennes
C’est qu’en la matière, Paris a longtemps joué une partition singulière. Là où les Etats-Unis usaient abondamment des désignations publiques des commanditaires de cyberattaques, pointant régulièrement du doigt Moscou ou Pékin au gré de leurs priorités stratégiques, la France, a contrario, a durant plusieurs années géré ses contentieux cyber avec la Russie dans de discrètes rencontres bilatérales, au point d’agacer son allié américain, et au risque de faire quasi-cavalier seul. L’invasion de l’Ukraine a changé la donne. Depuis, Paris s’est associé à ses partenaires de l’Union européenne pour mettre à l’index la Russie après la cyberattaque de mars 2022 contre l’opérateur d’Internet satellitaire ViaSat, puis, l’an dernier, pour désigner le GRU comme responsable du piratage du parti social-démocrate allemand (SPD).

Alors que l’attitude de la nouvelle administration américaine vis-à-vis de la Russie soulève bien des interrogations et des inquiétudes, Washington et Paris semblent désormais être sur ce sujet presque à fronts renversés. Mais cette première attribution publique purement française a aussi un autre objectif. A la différence du rapport que l’Anssi consacrait, l’an dernier déjà, aux activités d’APT28 contre des entités françaises, celui publié mardi, bien plus succinct et moins technique, insiste en revanche ostensiblement sur le travail mené avec ses «partenaires» au sein du Centre de coordination des crises cyber ou C4. Une instance placée sous l’égide du Secrétariat général de la défense et de la sécurité nationale, rattaché à Matignon, et qui regroupe aux côtés de l’Anssi les deux principaux services de renseignement français, la Direction générale de la sécurité extérieure (DGSE) et son homologue de la sécurité intérieure, la DGSI, ainsi que le Commandement de la cyberdéfense et la Direction générale de l’armement.

Mis en place à la suite des recommandations de la Revue stratégique de cyberdéfense de 2018, et véritablement opérationnel depuis trois ans, le C4 avait, entre autres objectifs, celui de renforcer les capacités propres de la France à identifier les auteurs d’attaques informatiques. Il est, à cet égard, très significatif que le Quai d’Orsay mentionne dans sa déclaration l’«unité 20728 du GRU» quand, jusqu’ici, la seule publiquement rattachée aux activités de Fancy Bear est l’unité 26165 – d’après une source proche du dossier, la première, basée à Rostov-sur-le-Don en Russie, est subordonnée à la seconde. D’évidence, Paris entend signifier que son appareil de renseignement et de cyberdéfense est pleinement capable, à l’instar d’un partenaire américain désormais incertain, de remonter, jusqu’à leur point d’origine, les traces des pirates d’Etat du Kremlin.

https://www.liberation.fr/international ... V4ZPFPWNI/

[vivarais]

Piratée dans quel sens "pour le faire gagner "

[Fonck1]

Piratée dans quel sens "pour le faire gagner "

Putine n'a pas financé macron mais Le pen.

[vivarais]

Piratée dans quel sens "pour le faire gagner "

Putine n'a pas financé macron mais Le pen.

Ce n'est pas ce qu'a révélé la commission d'enquête des partis politiques par un pays étranger
Seul le RN de tous les partis a accepté de s'y soumettre
Il faut arrêter de répéter de gabegie en boucle comme si c'était des vérités
En 2017 le RN a financé sa campagne par un emprunt direct auprès des français et j'y ai souscrit car garanti par notaire
Si le RN avait été financé une seule fois par un pays étranger ;cela se aurait car il y aurait un procès comme pour d'autres partis comme
l'affaire Karachi
l'affaire elf gabon
l'affaire Bygmalion
l'emprunt russe "intégralement remboursé" l'avait été auprès d'une banque européenne "tchèque" et uniquement parce que les banques françaises
lui refusait cet emprunt malgré la garantie de remboursement par les résultats électoraux obtenus lors des élections précédentes
Les français maintenant pour la grande majorité ont un niveau d'instruction suffisamment élevé pour ne plus être pris pour des imbéciles par des racontars en boucles
Les lobotomisés idéologiquement eux font simplement semblant d'y croire tout en sachant que c'est faux

[Fonck1]

Putine n'a pas financé macron mais Le pen.

Ce n'est pas ce qu'a révélé la commission d'enquête des partis politiques par un pays étranger
Seul le RN de tous les partis a accepté de s'y soumettre
Il faut arrêter de répéter de gabegie en boucle comme si c'était des vérités
En 2017 le RN a financé sa campagne par un emprunt direct auprès des français et j'y ai souscrit car garanti par notaire
Si le RN avait été financé une seule fois par un pays étranger ;cela se aurait car il y aurait un procès comme pour d'autres partis comme
l'affaire Karachi
l'affaire elf gabon
l'affaire Bygmalion
l'emprunt russe "intégralement remboursé" l'avait été auprès d'une banque européenne "tchèque" et uniquement parce que les banques françaises
lui refusait cet emprunt malgré la garantie de remboursement par les résultats électoraux obtenus lors des élections précédentes
Les français maintenant pour la grande majorité ont un niveau d'instruction suffisamment élevé pour ne plus être pris pour des imbéciles par des racontars en boucles
Les lobotomisés idéologiquement eux font simplement semblant d'y croire tout en sachant que c'est faux

La désormais ex-présidente du Rassemblement national venait s'y justifier de l'obtention d'un prêt en 2014 auprès de la First Czech Russian Bank (FCRB), une banque tchéco-russe proche du Kremlin jusqu'à sa faillite en 2016. Une dette de 9,14 millions d'euros contractés à un taux de 6 %, dont le remboursement court jusqu'en 2028, rachetée par diverses structures financières aux liens troubles avec Vladimir Poutine et traînée depuis près de dix ans comme un boulet par le parti à la flamme.

arrêtez d'être naïf...

[Corvo]

Piratée dans quel sens "pour le faire gagner "

Pour "gagner" contre Marine le Pen il n'avait besoin de personne. En 2017 comme en 2022 deux débats auront suffi pour terrasser votre championne.