La France convoque l’ambassadeur de Russie après une vaste campagne cyber
Le ministre annonce des sanctions contre 9 individus et 4 entités liés au renseignement russe
Jean-Noël Barrot a annoncé des sanctions contre neuf individus et quatre entités identifiés comme auteurs d'opérations de sabotage et d'espionnage visant une dizaine de pays européens.
- La France convoque l'ambassadeur russe dans les prochains jours après l'identification d'une campagne cyber massive.
- 13 acteurs (9 individus, 4 entités) font l'objet de sanctions pour une opération orchestrée par le FSB visant 10 pays européens.
- Les cibles incluent entreprises, ministères, opérateurs et infrastructures ferroviaires critiques comme en Pologne.
- Moscou dément les accusations et critique la diplomatie du mégaphone du Quai d'Orsay.
- Le ministre affirme que l'Europe dispose d'un des dispositifs de défense cyber les plus aboutis contre la Russie.
- Des précédents (panne électrique ukrainienne 2015, NotPetya 2017) montrent une stratégie russe d'hybridation cyber.
Jean-Noël Barrot, ministre de l’Europe et des Affaires étrangères, a annoncé la convocation de l’ambassadeur de Russie en France dans les prochains jours. La décision fait suite à l’identification d’une vaste campagne cyber aux buts de sabotage et d’espionnage conduite par la Russie dans une dizaine de pays européens.
La France prépare des sanctions contre neuf individus et quatre entités identifiés comme auteurs de cette campagne. Les cibles incluent des entreprises, des ministères et des opérateurs sur le sol européen.
Sabotage d’infrastructures critiques
Les opérations documentées visent à saboter le fonctionnement d’infrastructures ferroviaires, comme en Pologne. Ce type d’attaque hybride combine intrusion numérique et perturbation physique de systèmes de transport critiques. Les chemins de fer polonais constituent une artère logistique majeure pour l’acheminement du matériel militaire occidental vers l’Ukraine. Toute interruption de ces voies ferrées pourrait retarder les livraisons de munitions, de véhicules blindés et de systèmes de défense aérienne, compromettant la capacité de résistance ukrainienne.
Les services européens ont analysé des indicateurs de compromission (IOC) partagés incluant des adresses IP, des hachages de fichiers malveillants et des noms de domaines utilisés pour les communications avec les serveurs de commande et contrôle.
Espionnage économique: l’autre face de la campagne
Au-delà du sabotage physique, cette campagne poursuit des objectifs d’espionnage économique. Les services de renseignement russes cherchent à dérober des données auprès des entreprises industrielles et des administrations. Vol de propriété intellectuelle, pillage de brevets, accès à des appels d’offres sensibles: autant de cibles que les équipes d’intrusion russes ont déjà visées par le passé. Les autorités françaises n’ont pas précisé quelles informations auraient été exfiltrées ni l’ampleur des pertes subies par les victimes.
Ce que Paris ne dit pas
Aucune source consultée ne précise quelles entreprises françaises ont été compromises, ni l’ampleur exacte des données exfiltrées. Le ministère ne détaille pas non plus les vecteurs d’attaque utilisés, phishing ciblé, exploitation de vulnérabilités connues, compromission de chaîne d’approvisionnement logicielle. Cette opacité contraste avec la communication publique sur l’attribution, alors que les experts de la cybersécurité appellent à une transparence accrue pour permettre aux organisations vulnérables de se prémunir.
La Russie dément avoir mené des cyberattaques contre la France et dénonce la diplomatie du mégaphone du Quai d’Orsay. Moscou conteste systématiquement les attributions cyber occidentales sans fournir d’éléments techniques contradictoires.
Défense européenne parmi les plus abouties
Jean-Noël Barrot affirme que l’Europe détient un des dispositifs les plus aboutis contre les cyberattaques russes. Cette déclaration intervient alors que le centre gouvernemental français de veille publie plusieurs bulletins d’alerte hebdomadaires sur des campagnes attribuées à des acteurs russes.
La coordination européenne repose sur le réseau des équipes de réponse aux incidents de sécurité informatique qui permet le partage d’indicateurs techniques entre États membres.