Le renseignement russe a ciblé le candidat Macron en 2017, révèlent les autorités françaises. Le Quai d'Orsay a dévoilé que les institutions et des responsables politiques français sont victimes de cyber-harcèlement par Moscou depuis une bonne dizaine d'années. Le renseignement militaire russe (GRU) a orchestré des cyberattaques contre des intérêts français, notamment le sabotage de la chaîne TV5Monde en 2015 et le piratage d’emails de l’équipe d’Emmanuel Macron lors de la campagne présidentielle de 2017.
«Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28», a déploré Jean-Noël Barrot, chef de la diplomatie française dans un message posté sur X, attribuant ainsi officiellement pour la première fois ces cyberattaques au GRU. APT28, acronyme de Advanced Persistent Threat (Menace persistante avancée) est un acteur russe bien connu des États-Unis et des pays de l’Union européenne qui ont déjà imposé des sanctions à des individus ou des entités liés à ce groupe qui tente de déstabiliser, selon ces pays, leur opinion publique.
La menace hybride russe en France
Rapport de l'Anssi et cibles multiples
Face à l’intensification croissante de la menace hybride russe, la France a décidé de rendre publiques ses dernières investigations rassemblées dans un rapport de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), qui détaille les attaques survenues entre 2021 et fin 2024. Le précédent rapport avait été publié en octobre 2023.
«Depuis 2021, APT28 a multiplié les cibles: entités ministérielles, collectivités territoriales, mais aussi des entreprises de l’armement et de l’aérospatiale ou des secteurs économiques et financiers», expliquent les autorités françaises dans une vidéo destinée à sensibiliser les Français à cette menace et publiée par Jean-Noël Barrot sur son compte X.
Cibles sportives et électorales
Des organisations sportives liées à l’organisation des Jeux Olympiques et Paralympiques 2024 ont également été ciblées par APT28, a précisé de son côté le Quai d’Orsay dans un communiqué. Avant cela, explique la vidéo, «en 2017, en pleine élection présidentielle, APT28 participe à une opération de piratage massive» avec l’»objectif» de semer le doute et d’influencer l’opinion publique.
«Des milliers de documents sont volés et diffusés, espérant manipuler les électeurs, mais la manœuvre échoue à réellement impacter le processus électoral», poursuit-on, en référence à l’affaire «Macron Leaks».
Interférences électorales et sanctions internationales
Le piratage et la diffusion de milliers de documents internes de l’entourage du futur président Emmanuel Macron, juste avant le deuxième tour de la présidentielle de 2017, ne l’avait finalement pas empêché d’être élu. Également connu sous le nom de Fancy Bear, APT28 avait été accusé par le renseignement américain d’avoir interféré en 2016 dans l’élection présidentielle afin de favoriser Donald Trump en mettant en ligne des dizaines de milliers de messages du parti démocrate et des proches de sa rivale Hillary Clinton.
Les actions de APT28 ont conduit à des sanctions de la part des États-Unis et de l’Union européenne contre des individus et des entités liés à ce groupe. Ces sanctions visent à dissuader de futures tentatives de déstabilisation et à protéger l’intégrité des processus démocratiques.
En conclusion, la menace cybernétique russe représente un défi majeur pour la sécurité nationale française. Les révélations du Quai d'Orsay et les actions de l'Anssi montrent l'importance de la vigilance et de la coopération internationale pour contrer ces attaques et protéger les intérêts nationaux.
