Piratage de la campagne de Macron 2017 la France accuse formellement le renseignement militaire Russe
Posté : 30 avril 2025 07:00
Le Quai d’Orsay a condamné, mardi 29 avril, les opérations «déstabilisatrices» à l’égard d’entreprises et de ministères français menées par le renseignement militaire russe, auquel il attribue le piratage de TV5Monde et les «MacronLeaks». Une première du genre, qui vise aussi à signifier les capacités françaises à remonter la trace des pirates du Kremlin.
Le fond n’est certes pas une surprise, et la tonalité n’est évidemment pas nouvelle, mais la forme, elle, est une première pour les autorités françaises. Mardi 29 avril, Paris a publiquement attribué au service de renseignement militaire de la Russie, le GRU, et plus précisément à son «mode opératoire» APT28, les piratages de TV5Monde en 2015 et de la campagne d’Emmanuel Macron en 2017, ainsi que des cyberattaques menées depuis 2021 contre «une douzaine d’entités françaises», non nommées : des «services publics, entreprises privées, ainsi qu’une organisation sportive liée à l’organisation des Jeux olympiques et paralympiques 2024», énumère le communiqué du ministère des Affaires étrangères. La déclaration s’accompagne de la publication, par l’Agence nationale de la sécurité des systèmes d’information (Anssi), d’un court rapport qui évoque un peu plus précisément des intrusions ou tentatives d’intrusion menées depuis quatre ans par le groupe APT28 dans les réseaux de ministères, de collectivités territoriales, d’entreprises de la défense et de l’industrie aérospatiale, ou encore d’institutions de recherche.
Autant d’«activités déstabilisatrices […] inacceptables», condamnées «avec la plus grande fermeté». «Dans le cyberespace, la France observe, bloque et combat ses adversaires», a posté sur X le ministre des Affaires étrangères, Jean-Noël Barrot, avec une vidéo sur fond de musique à la Star Wars. Dans un contexte d’«attaques hybrides russes de plus en plus visibles et agressives depuis l’invasion de l’Ukraine», visant non seulement cette dernière mais aussi plusieurs pays européens et la France en particulier, il s’agit pour Paris de taper plus fermement du poing sur la table vis-à-vis de Moscou «et de tout attaquant potentiel», tout en s’adressant «à l’opinion publique», décrypte une source diplomatique.
Campagnes d’espionnage et fuites spectaculaires
Dans l’écosystème de la cybersécurité, APT28, aussi appelé «Fancy Bear» par certains éditeurs d’antivirus, s’est taillé une triste renommée mondiale depuis une décennie, pour de nombreuses campagnes d’espionnage et de spectaculaires opérations de «hack and leak», des piratages suivis de fuites. C’est à ce groupe, ou plutôt à cette «signature» – les Anglo-Saxons parlent de «menace persistante avancée» (Advanced Persistent Threat, ou APT), et l’Anssi de «mode opératoire d’attaque» – que les Etats-Unis ont depuis plusieurs années imputé les piratages des mails du camp démocrate lors de la campagne présidentielle américaine de 2016, ou encore celui, deux ans plus tard, de l’Organisation pour l’interdiction des armes chimiques à La Haye. En Ukraine, la patte de Fancy Bear a été débusquée à de multiples reprises depuis 2014, année durant laquelle il avait piraté la Commission électorale centrale.
En France, la cyberattaque contre TV5Monde sous «faux drapeau» jihadiste en 2015, et le piratage des mails de responsables de la campagne 2017 d’Emmanuel Macron, les «MacronLeaks», ont été officiellement liés au GRU respectivement par le renseignement britannique en 2018, et par la justice américaine à l’automne 2020. Mais paradoxalement, au-delà de diverses déclarations politiques, ils ne l’avaient pas été, de manière institutionnelle et publique, par les autorités françaises. C’est désormais le cas, puisque le Quai d’Orsay désigne le GRU comme maître d’œuvre du «sabotage» de la chaîne de télévision, et de «la tentative de déstabilisation du processus électoral» de 2017.
Dénonciations européennes
C’est qu’en la matière, Paris a longtemps joué une partition singulière. Là où les Etats-Unis usaient abondamment des désignations publiques des commanditaires de cyberattaques, pointant régulièrement du doigt Moscou ou Pékin au gré de leurs priorités stratégiques, la France, a contrario, a durant plusieurs années géré ses contentieux cyber avec la Russie dans de discrètes rencontres bilatérales, au point d’agacer son allié américain, et au risque de faire quasi-cavalier seul. L’invasion de l’Ukraine a changé la donne. Depuis, Paris s’est associé à ses partenaires de l’Union européenne pour mettre à l’index la Russie après la cyberattaque de mars 2022 contre l’opérateur d’Internet satellitaire ViaSat, puis, l’an dernier, pour désigner le GRU comme responsable du piratage du parti social-démocrate allemand (SPD).
Alors que l’attitude de la nouvelle administration américaine vis-à-vis de la Russie soulève bien des interrogations et des inquiétudes, Washington et Paris semblent désormais être sur ce sujet presque à fronts renversés. Mais cette première attribution publique purement française a aussi un autre objectif. A la différence du rapport que l’Anssi consacrait, l’an dernier déjà, aux activités d’APT28 contre des entités françaises, celui publié mardi, bien plus succinct et moins technique, insiste en revanche ostensiblement sur le travail mené avec ses «partenaires» au sein du Centre de coordination des crises cyber ou C4. Une instance placée sous l’égide du Secrétariat général de la défense et de la sécurité nationale, rattaché à Matignon, et qui regroupe aux côtés de l’Anssi les deux principaux services de renseignement français, la Direction générale de la sécurité extérieure (DGSE) et son homologue de la sécurité intérieure, la DGSI, ainsi que le Commandement de la cyberdéfense et la Direction générale de l’armement.
Mis en place à la suite des recommandations de la Revue stratégique de cyberdéfense de 2018, et véritablement opérationnel depuis trois ans, le C4 avait, entre autres objectifs, celui de renforcer les capacités propres de la France à identifier les auteurs d’attaques informatiques. Il est, à cet égard, très significatif que le Quai d’Orsay mentionne dans sa déclaration l’«unité 20728 du GRU» quand, jusqu’ici, la seule publiquement rattachée aux activités de Fancy Bear est l’unité 26165 – d’après une source proche du dossier, la première, basée à Rostov-sur-le-Don en Russie, est subordonnée à la seconde. D’évidence, Paris entend signifier que son appareil de renseignement et de cyberdéfense est pleinement capable, à l’instar d’un partenaire américain désormais incertain, de remonter, jusqu’à leur point d’origine, les traces des pirates d’Etat du Kremlin.
https://www.liberation.fr/international ... V4ZPFPWNI/
Le fond n’est certes pas une surprise, et la tonalité n’est évidemment pas nouvelle, mais la forme, elle, est une première pour les autorités françaises. Mardi 29 avril, Paris a publiquement attribué au service de renseignement militaire de la Russie, le GRU, et plus précisément à son «mode opératoire» APT28, les piratages de TV5Monde en 2015 et de la campagne d’Emmanuel Macron en 2017, ainsi que des cyberattaques menées depuis 2021 contre «une douzaine d’entités françaises», non nommées : des «services publics, entreprises privées, ainsi qu’une organisation sportive liée à l’organisation des Jeux olympiques et paralympiques 2024», énumère le communiqué du ministère des Affaires étrangères. La déclaration s’accompagne de la publication, par l’Agence nationale de la sécurité des systèmes d’information (Anssi), d’un court rapport qui évoque un peu plus précisément des intrusions ou tentatives d’intrusion menées depuis quatre ans par le groupe APT28 dans les réseaux de ministères, de collectivités territoriales, d’entreprises de la défense et de l’industrie aérospatiale, ou encore d’institutions de recherche.
Autant d’«activités déstabilisatrices […] inacceptables», condamnées «avec la plus grande fermeté». «Dans le cyberespace, la France observe, bloque et combat ses adversaires», a posté sur X le ministre des Affaires étrangères, Jean-Noël Barrot, avec une vidéo sur fond de musique à la Star Wars. Dans un contexte d’«attaques hybrides russes de plus en plus visibles et agressives depuis l’invasion de l’Ukraine», visant non seulement cette dernière mais aussi plusieurs pays européens et la France en particulier, il s’agit pour Paris de taper plus fermement du poing sur la table vis-à-vis de Moscou «et de tout attaquant potentiel», tout en s’adressant «à l’opinion publique», décrypte une source diplomatique.
Campagnes d’espionnage et fuites spectaculaires
Dans l’écosystème de la cybersécurité, APT28, aussi appelé «Fancy Bear» par certains éditeurs d’antivirus, s’est taillé une triste renommée mondiale depuis une décennie, pour de nombreuses campagnes d’espionnage et de spectaculaires opérations de «hack and leak», des piratages suivis de fuites. C’est à ce groupe, ou plutôt à cette «signature» – les Anglo-Saxons parlent de «menace persistante avancée» (Advanced Persistent Threat, ou APT), et l’Anssi de «mode opératoire d’attaque» – que les Etats-Unis ont depuis plusieurs années imputé les piratages des mails du camp démocrate lors de la campagne présidentielle américaine de 2016, ou encore celui, deux ans plus tard, de l’Organisation pour l’interdiction des armes chimiques à La Haye. En Ukraine, la patte de Fancy Bear a été débusquée à de multiples reprises depuis 2014, année durant laquelle il avait piraté la Commission électorale centrale.
En France, la cyberattaque contre TV5Monde sous «faux drapeau» jihadiste en 2015, et le piratage des mails de responsables de la campagne 2017 d’Emmanuel Macron, les «MacronLeaks», ont été officiellement liés au GRU respectivement par le renseignement britannique en 2018, et par la justice américaine à l’automne 2020. Mais paradoxalement, au-delà de diverses déclarations politiques, ils ne l’avaient pas été, de manière institutionnelle et publique, par les autorités françaises. C’est désormais le cas, puisque le Quai d’Orsay désigne le GRU comme maître d’œuvre du «sabotage» de la chaîne de télévision, et de «la tentative de déstabilisation du processus électoral» de 2017.
Dénonciations européennes
C’est qu’en la matière, Paris a longtemps joué une partition singulière. Là où les Etats-Unis usaient abondamment des désignations publiques des commanditaires de cyberattaques, pointant régulièrement du doigt Moscou ou Pékin au gré de leurs priorités stratégiques, la France, a contrario, a durant plusieurs années géré ses contentieux cyber avec la Russie dans de discrètes rencontres bilatérales, au point d’agacer son allié américain, et au risque de faire quasi-cavalier seul. L’invasion de l’Ukraine a changé la donne. Depuis, Paris s’est associé à ses partenaires de l’Union européenne pour mettre à l’index la Russie après la cyberattaque de mars 2022 contre l’opérateur d’Internet satellitaire ViaSat, puis, l’an dernier, pour désigner le GRU comme responsable du piratage du parti social-démocrate allemand (SPD).
Alors que l’attitude de la nouvelle administration américaine vis-à-vis de la Russie soulève bien des interrogations et des inquiétudes, Washington et Paris semblent désormais être sur ce sujet presque à fronts renversés. Mais cette première attribution publique purement française a aussi un autre objectif. A la différence du rapport que l’Anssi consacrait, l’an dernier déjà, aux activités d’APT28 contre des entités françaises, celui publié mardi, bien plus succinct et moins technique, insiste en revanche ostensiblement sur le travail mené avec ses «partenaires» au sein du Centre de coordination des crises cyber ou C4. Une instance placée sous l’égide du Secrétariat général de la défense et de la sécurité nationale, rattaché à Matignon, et qui regroupe aux côtés de l’Anssi les deux principaux services de renseignement français, la Direction générale de la sécurité extérieure (DGSE) et son homologue de la sécurité intérieure, la DGSI, ainsi que le Commandement de la cyberdéfense et la Direction générale de l’armement.
Mis en place à la suite des recommandations de la Revue stratégique de cyberdéfense de 2018, et véritablement opérationnel depuis trois ans, le C4 avait, entre autres objectifs, celui de renforcer les capacités propres de la France à identifier les auteurs d’attaques informatiques. Il est, à cet égard, très significatif que le Quai d’Orsay mentionne dans sa déclaration l’«unité 20728 du GRU» quand, jusqu’ici, la seule publiquement rattachée aux activités de Fancy Bear est l’unité 26165 – d’après une source proche du dossier, la première, basée à Rostov-sur-le-Don en Russie, est subordonnée à la seconde. D’évidence, Paris entend signifier que son appareil de renseignement et de cyberdéfense est pleinement capable, à l’instar d’un partenaire américain désormais incertain, de remonter, jusqu’à leur point d’origine, les traces des pirates d’Etat du Kremlin.
https://www.liberation.fr/international ... V4ZPFPWNI/
Chez les autres c'est a peine pire , a chacun ses petites turpitudes après tout 
