La France et plusieurs pays européens accusent la Russie d’être à l’origine d’une vaste campagne de cyberattaques ayant visé des administrations, des infrastructures sensibles et des entreprises à travers l’Europe.
Le ministre des Affaires étrangères Jean-Noël Barrot a annoncé lundi la convocation prochaine de l’ambassadeur russe en France. Dans le même temps, l’Union européenne a fait savoir qu’elle préparait de nouvelles sanctions contre les personnes et organisations impliquées dans ces opérations.
Selon les autorités françaises, ces activités sont attribuées au FSB, le service fédéral de sécurité russe. Les services de renseignement estiment que plusieurs structures françaises ont été visées au cours des dernières années.
Parmi les cibles figureraient notamment des ministères ainsi que des organismes liés aux secteurs diplomatique, militaire, judiciaire et technologique. Les autorités évoquent également la compromission de comptes de messagerie du ministère des Armées depuis 2017 et une intrusion en 2025 au sein du système informatique d’une entité travaillant sur des technologies avancées.
Des entreprises, associations et particuliers auraient également été concernés.
Une dizaine de pays européens touchés
La campagne ne se limiterait pas à la France. L’Union européenne affirme que l’Allemagne, la Pologne, les Pays-Bas, l’Autriche, la Finlande, la Roumanie, la Slovaquie et Chypre figurent aussi parmi les pays ciblés.
Selon Bruxelles, certaines opérations visaient à infiltrer des réseaux gouvernementaux ou à perturber des infrastructures critiques.
Les autorités britanniques et européennes ont notamment attribué aux services russes une tentative d’attaque contre le réseau électrique polonais. L’opération aurait échoué, mais les autorités estiment qu’elle aurait pu avoir des conséquences importantes sur l’approvisionnement en électricité.
Les services européens mettent en cause le mode opératoire baptisé Turla, associé depuis plusieurs années au renseignement russe.
Actif depuis au moins le début des années 2000, ce dispositif est régulièrement cité dans des affaires d’espionnage informatique à travers le monde. Il repose notamment sur des campagnes de hameçonnage ciblé et sur l’utilisation de logiciels malveillants destinés à infiltrer des réseaux informatiques afin de collecter des renseignements.
Selon les autorités françaises, son utilisation s’est intensifiée depuis le début de la guerre en Ukraine, notamment pour obtenir des informations sur Kiev et ses alliés occidentaux.
De nouvelles sanctions annoncées
En réponse à ces accusations, l’Union européenne a annoncé des sanctions visant 13 personnes et organisations soupçonnées de participer à des opérations de déstabilisation.
Ces mesures prévoient notamment un gel des avoirs et une interdiction d’entrée sur le territoire européen.
Le Royaume-Uni a également annoncé des sanctions contre 24 individus et entités liés aux services de renseignement russes.