Le ministre des Affaires étrangères, Jean-Noël Barrot, a annoncé lundi qu’il allait convoquer l’ambassadeur russe en France “dans les prochains jours”, tandis que l’Union européenne a évoqué de nouvelles sanctions contre la Russie.
La France va convoquer l’ambassadeur de Russie en France “dans les prochains jours”, a annoncé le ministre des Affaires étrangères, Jean-Noël Barrot, sur BFMTV lundi 13 juillet. La raison ? Une “vaste campagne cyber” menée par Moscou, dans une dizaine de pays européens, dont la France, à des fins de sabotage et d’espionnage. L’Union européenne (UE) compte également imposer de nouvelles sanctions contre les responsables de ces opérations, a précisé le ministre. Franceinfo vous résume ce que l’on sait de cette affaire.
La Russie accusée d’activités “cyber-malveillantes” en France…
La France et l’UE accusent la Russie d’avoir mené une campagne de cyberattaques d’ampleur contre plusieurs pays européens. Paris attribue ces “activités cyber-malveillantes au 16e Centre du service fédéral de sécurité de la fédération de Russie (FSB)”, ont expliqué des sources sécuritaires à France Télévisions. Ces activités sont observées par “les membres du Centre de coordination des crises cyber” français depuis “les années 2010 et jusqu’à aujourd’hui”. En ce qui concerne le ciblage de la France en particulier, “l’unité militaire 61240” russe, située près de Saint-Pétersbourg, est désignée responsable.
En France, la Russie a “visé des ministères, des entités du secteur diplomatique, de la défense, de la justice et des technologies”, détaillent les sources sécuritaires. Et de mentionner la “compromission de comptes de messagerie internet du ministère des Armées depuis 2017” et “la compromission en 2025 du système d’information d’une entité travaillant sur des technologies avancées”. “Des associations, des particuliers et des entreprises diverses” figurent aussi parmi les victimes.
… et dans le reste de l’Union européenne
Dans l’UE, ces activités ont “consisté en l’infiltration de réseaux gouvernementaux et le sabotage d’infrastructures critiques”, précise un communiqué de la Haute représentante de l’UE pour les Affaires étrangères, Kaja Kallas. “La France, l’Allemagne, la Pologne, Chypre, les Pays-Bas, l’Autriche, la Slovaquie, la Roumanie et la Finlande”, ont notamment été ciblés. Les faits rapportés sont graves. “En Allemagne, des entités gouvernementales ont été ciblées”, précise le communiqué.
Londres, qui s’est joint aux dénonciations de l’UE, et Bruxelles ont, pour la première fois, désigné ensemble les services de renseignement russes, le FSB, derrière une attaque contre le réseau électrique polonais. Le FSB avait ciblé des entreprises du secteurs avec un “un wiper, un logiciel malveillant conçu pour effacer les données sur un réseau informatique”, précise Le Monde. Cette cyberattaque, a échoué, a précisé le Royaume-Uni dans un communiqué, mais elle aurait pu priver 500 000 personnes d’électricité “en plein cœur de l’hiver”. Outre le FSB, l’UE souligne que “des cybercriminels, des hacktivistes autoproclamés et des sociétés privées liées à la Russie (…) ont mené, permis et facilité un large éventail d’activités malveillantes” au sein de l’UE. Ces attaques “constituent une menace persistante contre les intérêts français et européens”, soulignent les sources sécuritaires françaises.
Le mode opératoire d’action Turla au cœur des accusations
Les autorités européennes et françaises mettent en avant le rôle du mode opératoire d’attaque (MOA) Turla, utilisé par le FSB. Un MOA correspond à “un ensemble de techniques, tactiques et procédures, codes et infrastructures, évolutifs, mais cohérents dans le temps” utilisés pour mener ces attaques informatiques, détaille une note des renseignements français consultée par France Télévisions. Le MOA Turla, actif depuis “au moins 2004”, est notamment mis en œuvre pour collecter des informations publiques et privés. Plusieurs attaques associées à Turla “ont été menées contre des entités européennes et américaines parmi lesquelles la compromission de réseaux militaires américains en 2008, de l’entreprise de défense suisse Ruag en 2016 ou encore de réseaux gouvernementaux allemands en 2018”, précise la note.
Depuis le début de la guerre en Ukraine en février 2022, Turla est aussi utilisé pour “pour participer à l’effort de guerre russe à travers la collecte de renseignements sur l’Ukraine et ses alliés” et espionner les gouvernements européens, détaille la note. Les opérateurs de Turla utilisent de nombreuses outils à leur disposition, comme du “hameçonnage ciblé et les attaques par points d’eau, visant par exemple à inciter des cibles à télécharger des fichiers malveillants usurpant des logiciels légitimes”.
Des sanctions européennes et britanniques annoncées
Face à ces agissements, l’UE a annoncé des sanctions contre 13 entités et individus, dont des officiers du renseignement militaire russe. Elles visent des organes et des personnes “qui contribuent aux efforts de la Russie pour déstabiliser l’UE, ses Etats membres et ses partenaires internationaux”, précise la Haute représentante. La Cyber Army of Russia, un groupe “ayant revendiqué des actions de déstabilisation contre les Jeux de Paris” en 2024 est inclus dans ce paquet de sanction, détaillent les sources sécuritaires. Ces sanctions consistent en un gel des avoirs et une interdiction de voyager dans l’Union européenne.
Dans un effort coordonné avec l’UE, le Royaume-Uni a également annoncé des sanctions contre 24 individus et entités liées aux services de renseignement russes. En France, Jean-Noël Barrot a indiqué, lundi matin, son intention de convoquer l’ambassadeur de la Russie “dans les prochains jours”. Quelques heures plus tard, c’est l’Allemagne qui a dit avoir convoqué l’ambassadeur russe pour une “campagne de cyberattaques”.
Une façon de sensibiliser face à la menace cyber russe
L’ingérence russe en Europe est connue. Moscou mène depuis longtemps une guerre hybride aux pays européens, qui s’est accentuée depuis le début de l’invasion de l’Ukraine en 2022. Les cyberattaques contre des pays de l’UE sont fréquentes. L’attribution de ces “cyber activités malveillantes” à la Russie et leur dénonciation par la France et l’UE sont une façon d’attirer l’attention du public sur le sujet… et d’envoyer un message au Kremlin.
L'”initiative diplomatique” s’inscrit ainsi “dans un contexte d’intensification et d’aggravation des attaques hybrides contre la France” et “vise à rappeler la Russie à ses responsabilités”, tout en “[sensibilisant] largement sur la réalité de la menace cyber russe”, précisent les sources sécuritaires. Le Quai d’Orsay se veut tout de même rassurant : “Nous disposons, en matière de lutte contre cette agressivité ou ces agressions hybrides en provenance de la Russie, de l’un des dispositifs les plus aboutis en Europe et dans le monde”, a souligné Jean-Noël Barrot.


