La France accuse le renseignement russe de vol de données dans la campagne d'Emmanuel Macron de 2017
Pour la première fois, la France a officiellement attribué mardi au renseignement militaire russe la paternité de cyberattaques contre des intérêts français, dont le sabotage de la chaîne TV5Monde en 2015 et le piratage d'emails de l'équipe de campagne d'Emmanuel Macron lors de la campagne de 2017. "Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28", a dénoncé le chef de la diplomatie française Jean-Noël Barrot dans un message posté sur X. "Il a ciblé une dizaine d'entités françaises depuis 2021", a-t-il précisé, assurant que "dans le cyberespace, la France observe, bloque et combat ses adversaires". Contenu externe Ce contenu externe ne peut pas être affiché car il est susceptible de collecter des données personnelles. Pour voir ce contenu vous devez autoriser la catégorie Réseaux sociaux. Plus d'info Entités ministérielles, secteurs économiques, entreprises d'armement... APT28, acronyme de Advanced Persistent Threat (Menace persistante avancée), est un acteur russe bien connu des Etats-Unis et des pays de l'Union européenne qui ont déjà imposé des sanctions à des individus ou des entités liés à ce groupe qui tente de déstabiliser, selon ces pays, leur opinion publique. Face à l'intensification croissante de la menace hybride russe, la France a décidé de rendre publiques ses dernières investigations rassemblées dans un rapport de l'Agence nationale pour la sécurité des systèmes d'information (Anssi), qui détaille les attaques survenues entre 2021 et fin 2024. Le précédent rapport avait été publié en octobre 2023. "Depuis 2021, APT28 a multiplié les cibles: entités ministérielles, collectivités territoriales, entreprises de l'armement et de l'aérospatiale ou des secteurs économique et financier", expliquent les autorités françaises dans une vidéo destinée à sensibiliser les Français à cette menace et publiée par Jean-Noël Barrot sur son compte X. Une organisation sportive liée à l'organisation des Jeux olympiques et paralympiques 2024 a également été ciblée par APT28, a précisé de son côté le Quai d'Orsay dans un communiqué. Election présidentielle et guerre en Ukraine Avant cela, explique la vidéo, "en 2017, en pleine élection présidentielle, APT28 participe à une opération de piratage massive. Objectif: semer le doute et influencer l'opinion publique". "Des milliers de documents sont volés et diffusés espérant manipuler les électeurs mais la manœuvre échoue à réellement impacter le processus électoral", poursuit-on, en référence à l'affaire "Macron Leaks". Egalement connu sous le nom de Fancy Bear, APT28 avait été accusé par le renseignement américain d'avoir interféré en 2016 dans l'élection présidentielle afin de favoriser Donald Trump en mettant en ligne des dizaines de milliers de messages du Parti démocrate et des proches de sa rivale Hillary Clinton. "APT28 est aussi employé pour exercer une pression constante sur les infrastructures ukrainiennes dans le contexte de la guerre d'agression menée par la Russie contre l'Ukraine", déplore encore le ministère français des Affaires étrangères. afp/juma
