Pour la première fois, la France accuse directement le renseignement militaire russe d’avoir orchestré des cyberattaques contre ses intérêts. C’est une décision importante, et un tournant stratégique dans sa communication sur la menace numérique.
Paris sort de sa réserve sur la cybersécurité
Le 29 avril, la diplomatie française a franchi une étape inédite : Jean-Noël Barrot, ministre des affaires étrangères et de l’Europe, a publiquement désigné le GRU, le renseignement militaire russe, comme responsable de plusieurs cyberattaques. Parmi les incidents cités : le piratage de TV5Monde en 2015, les "Macron Leaks" de 2017, et des offensives récentes contre des structures liées aux Jeux Olympiques de Paris 2024. Jusqu’ici, la France se contentait d’évoquer des « modes opératoires » sans accuser directement un État. Ce changement dans la manière de présenter les choses marque une volonté de s’aligner sur les pratiques anglo-saxonnes, plus transparentes et plus offensives.
APT28, le bras numérique du GRU
Au centre de cette accusation : APT28, également connu sous le nom de Fancy Bear. Ce groupe est actif depuis près de vingt ans et a déjà été visé par des sanctions européennes et américaines. Il est lié à plusieurs campagnes d’espionnage, de sabotage ou de désinformation. La France révèle même l’existence d’une unité précise du GRU, la 20728, localisée à Rostov-sur-le-Don (oui c’est bien une ville située Russie), qui contribue à cette activité. Un niveau de détail rare, histoire de prouver les capacités françaises en matière d’attribution cyber et à envoyer un message clair à Moscou.
Rostov sur le Don
Des cibles variées
Depuis 2021, les attaques attribuées à APT28 ont visé des ministères, des collectivités, mais aussi des entreprises dans l’armement, l’aéronautique et les secteurs économiques sensibles. Des organisations impliquées dans l’organisation des Jeux de 2024 font également partie des victimes.
L’objectif est souvent l’espionnage ou la déstabilisation, dans une logique de guerre hybride. Pour beaucoup d’experts en cybersécurité, ces opérations sont « classiques » : tous les États disposent d’unités similaires. Ce qui change ici, c’est la volonté française de nommer et d’exposer publiquement l’agresseur.
Une posture plus offensive mais prudente
Cette communication a pour but d’affirmer une posture ferme, sans tomber dans l’escalade. En dévoilant ces attaques, la France cherche aussi à sensibiliser les acteurs publics et privés, alors que la menace cyber s’intensifie. Le rapport publié par l’Anssi, en lien avec la DGSE et la DGA, détaille les actions menées depuis trois ans. Si la méthode rappelle celle des États-Unis, elle reste mesurée : pas d’inculpation ni de sanctions annoncées pour le moment. L’effet recherché est d’abord diplomatique et dissuasif. Même si on imagine qu’il en faut beaucoup pour dissuader la Russie de mener ce type d’actions.
Ces cyberattaques ciblent certes les institutions, mais les citoyens ne sont pas complètement à l’abri. Même si les incidents n’ont pas directement affecté les élections de 2017, comme le rappellent les autorités, la menace est sérieuse. La cybersécurité doit donc rester un enjeu collectif, car même si ce conflit se joue entre États, ses répercussions peuvent toucher tout le monde.
