La France se joint aux accusations émises à l’encontre de la Russie par plusieurs pays, qui dénoncent une vague d’attaques informatiques mises en œuvre par le pays à l’encontre de plusieurs institutions.
La France a toujours adopté une attitude prudente à l’égard de l’attribution publique des attaques informatiques. Mais le ministère des Affaires étrangères s’associe aux accusations émises à l’encontre de la Russie, accusée cette semaine par plusieurs pays occidentaux d’avoir été à l’origine d’une importante campagne de cyberattaques. Dans un communiqué du porte-parole du ministère des Affaires étrangères, la France « exprime sa pleine solidarité avec ses alliés et avec les organisations internationales visées par de telles attaques. »
Hier, la Grande-Bretagne, l’Australie et les Pays-Bas ont ainsi publié un communiqué commun dénonçant les agissements du GRU, le service de renseignement militaire russe. Les Pays-Bas ont également annoncé avoir expulsé quatre agents des services de renseignement russe, qui étaient soupçonnés d’avoir voulu pirater le siège de l’organisation pour l’interdiction des armes chimiques, situé à La Haye.
Les États-Unis se sont également associés aux accusations et ont annoncé avoir inculpé sept agents russes, qu’ils accusent d’être impliqués dans le piratage de la FIFA, de l’Agence Mondiale Antidopage ou du comité organisateur des JO. Des accusations également soutenues par le Canada.
Manœuvres diplomatiques
Dans un communiqué, le National Cyber Security Centre, équivalent britannique de l’Anssi, pointe ainsi directement du doigt les services secrets russes et les accuse d’avoir organisé plusieurs attaques informatiques majeures au cours des dernières années. « Le NCSC a identifié qu’un certain nombre d’acteurs connus pour avoir mené des attaques informatiques à travers le monde sont en réalité le GRU (Service de renseignement russe, NDLR). »
Le communiqué publié par le NCSC évoque plusieurs affaires d’attaques informatiques et donne une liste d’une dizaine de noms de groupes qui désignent selon eux des agents Russes. Sans surprise, on y retrouve des groupes bien connus : APT 28, Fancy Bear, Strontium, Sofacy, Pawnstorm etc. Autant de noms qui ont été utilisés au fil des années par les entreprises de cybersécurité pour designer des auteurs d’attaques informatiques souvent liées étroitement aux intérêts de la Russie.
Moscou a de son côté répondu à ses accusations en tournant en dérision « l’espionnite aiguë des pays occidentaux. »
Secret de polichinelle ? Les communiqués ne révèlent pas grand-chose de neuf, mais les accusations ne sont pas d’anodines. Il est en effet rare que les gouvernements accusent officiellement d’autre pays d’être à l’origine d’attaques informatiques, et encore moins publiquement.
Prouver l’origine d’une attaque informatique n’a rien d’aisé et les entreprises de cybersécurité se gardent bien d’être trop affirmatives sur l’origine des attaques, laissant généralement aux gouvernements le soin de se prononcer sur ces sujets. Cette approche est donc avant tout un jeu politique qui vise à pointer du doigt la Russie afin de mettre un coup d’arrêt à sa stratégie en matière d’attaques informatique.
