**Cyber-espionnage : la France accuse officiellement la Russie et détaille les méthodes d’APT 28**
Depuis 2021, la France est la cible d’une importante campagne de cyber-espionnage menée par un groupe lié au service de renseignement militaire russe, le GRU. Cette campagne orchestrée par le groupe connu sous le nom d’APT 28 (également appelé Fancy Bear ou Pawn Storm) a visé plusieurs entités françaises, notamment des services publics, des entreprises privées, ainsi qu’une organisation en lien avec les Jeux olympiques et paralympiques de Paris 2024.
**Une attribution officielle sans précédent**
Traditionnellement prudente dans l’attribution des cyberattaques, la diplomatie française a exceptionnellement dénoncé ces actions. Le ministère des Affaires étrangères s’appuie sur un rapport détaillé de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui analyse précisément les modes opératoires de ce groupe. Depuis 2024, cette attribution à la Russie est également reconnue au niveau européen, notamment en raison des nombreuses actions malveillantes menées en Ukraine et en Europe.
**Le modus operandi d’APT 28**
APT 28 utilise des techniques généralement éprouvées en cyber-espionnage, qui évoluent peu mais restent très efficaces. Ces cybercriminels lancent des campagnes d’hameçonnage sophistiquées (phishing) où ils redirigent leurs cibles vers de fausses pages de connexion, notamment via des services de messagerie comme Ukr.net ou Yahoo, dans le but de dérober des identifiants.
Par ailleurs, le groupe exploite des vulnérabilités dites « zero day », comme la faille CVE-2023-23397 touchant le protocole de relais NTLM d’Outlook. Cette faille permet l’exfiltration d’informations sans interaction de l’utilisateur.
Les attaques par force brute contre des webmails, la compromission d’équipements périphériques comme les VPN, et l’utilisation de logiciels voleurs d’informations (infostealers) tels qu’OceanMap, complètent leur arsenal. Notamment, OceanMap a récemment ciblé le protocole IMAP, utilisé pour la gestion des courriels.
L’ANSSI attire aussi l’attention sur la compromission fréquente de serveurs de messagerie Roundcube, soulignant que ces attaques visent à infiltrer des réseaux très sensibles.
**Impact et enjeux pour la sécurité française**
Cette campagne de cyber-espionnage vise à collecter des informations stratégiques sur des secteurs variés, allant du secteur public à des acteurs privés impliqués dans les événements sportifs internationaux. En ciblant des organisations liées aux Jeux olympiques de 2024, APT 28 montre une volonté d’anticiper ou de perturber des événements majeurs.
Face à ces menaces, la France, via l’ANSSI et les autorités compétentes, renforce la vigilance sur les failles dans les solutions de sécurité et appelle à une meilleure protection des infrastructures critiques. Le directeur de l’ANSSI, Vincent Strubel, a notamment exprimé son exaspération face aux vulnérabilités persistantes dans des équipements censés garantir la sécurité.
**Conclusion**
Cette affaire illustre la montée en puissance des cyberattaques étatiques et la nécessité pour les organisations françaises d’adopter des stratégies robustes de cybersécurité. La révélation officielle de cette campagne par Paris et l’Union européenne marque une étape importante dans la lutte contre le cyber-espionnage et la prise de conscience des risques géopolitiques en ligne.
👉 Source ici
