Turla infiltre la France depuis 2010 : l’ANSSI nomme le FSB

Le CERT-FR publie deux rapports détaillant 16 ans d'opérations du 16e Centre FSB contre les ministères et la défense française

Turla infiltre la France depuis 2010 : l'ANSSI nomme le FSB
Turla infiltre la France depuis 2010 : l'ANSSI nomme le FSB Illustration info.fr
Écouter cet article 0:00 --:--

Le 13 juillet, Paris attribue officiellement à Moscou une décennie d'intrusions dans ses réseaux stratégiques. L'unité 61240 du FSB pilote depuis Saint-Pétersbourg.

L'essentiel

Ce qu'il faut retenir

Faits vérifiés
  1. 2004

    Turla actif mondialement

    Le groupe Turla opère depuis au moins 2004, certains experts suggèrent des activités dès les années 90.

  2. 2010

    Début du ciblage français

    Le 16e Centre FSB commence à infiltrer les intérêts stratégiques français via Turla.

  3. 2014

    Ministères attaqués

    Plusieurs ministères français compromis, dont un avec le malware Uroburos. Le Bundestag allemand tombe la même année.

  4. 2018

    Ambassade de Moscou infiltrée

    Le réseau du Quai d'Orsay à l'ambassade de France à Moscou est compromis, données exfiltrées.

  5. Fév. 2025

    Recherche défense ciblée

    Un institut de recherche travaillant pour l'industrie de défense perd un volume significatif de données.

  6. 13 juil. 2026

    Attribution officielle

    La France et l'UE attribuent formellement les opérations au FSB et annoncent des sanctions coordonnées.

6 faits vérifiés 5 sources mis à jour le 18 juillet à 17:45

Le 13 juillet 2026 - l’ANSSI publie deux rapports qui nomment l’adversaire: Turla, mode opératoire d’attaque du 16e Centre du FSB russe - cible la France depuis 2010. Ministères, défense, justice, diplomatie, les réseaux stratégiques français sont infiltrés depuis seize ans par une unité basée près de Saint-Pétersbourg.

Les faits sont là. Depuis 2014: plusieurs ministères attaqués. Depuis 2017: comptes de messagerie du ministère des Armées compromis. 2018: le réseau du Quai d’Orsay à l’ambassade de Moscou infiltré, données exfiltrées. 2019: un serveur de la justice tombe. Février 2025: un institut de recherche pour la défense perd un volume significatif de données.

L’exploitation d’une faille SharePoint a permis d’accéder à plusieurs milliers de comptes d’utilisateurs français. Le détail technique figure dans les rapports CERTFR-2026-CTI-004 et CTI-005. L’analyse d’attribution a mobilisé le Centre de Coordination des Crises Cyber (C4) - groupe interministériel qui rassemble l’ANSSI, le COMCYBER, la DGA, la DGSE et la DGSI.

Un écosystème actif depuis 2004

Turla opère depuis au moins 2004 - certains experts suggèrent des activités remontant aux années 90. Le groupe a ciblé des entités gouvernementales, sous-traitants de la défense, missions diplomatiques et infrastructures critiques dans une cinquantaine de pays. Europe, OTAN, Moyen-Orient, Amérique du Nord. Les attaques notables incluent le Pentagone, le Bundestag allemand en 2014 - le gouvernement afghan.

Le 16e Centre FSB opère onze centres d’interception à travers la Russie. L’unité 61240 - près de Saint-Pétersbourg, serait spécifiquement dédiée au ciblage français. En France, les premières traces remontent à 2010. Depuis le 24 février 2022 - date du début de la guerre d’agression russe contre l’Ukraine, les campagnes s’intensifient contre les pays soutenant Kiev et ayant adopté des sanctions économiques contre Moscou.

2010Année du début du ciblage français par Turla

Attribution officielle et sanctions coordonnées

Chronologie des opérations Turla contre la France de 2010 à 2026 et portée géographique des intrusions du 16e Centre FSB en Europe
Chronologie des opérations Turla contre la France de 2010 à 2026 et portée géographique des intrusions du 16e Centre FSB en Europe

Le 13 juillet 2026 - la France, en coordination avec l’Union Européenne, attribue formellement ces cyberattaques à la Russie. Le Ministre de l’Europe et des Affaires étrangères condamne « avec la plus grande fermeté » les opérations russes sur le territoire français. L’ambassadeur de Russie en France sera convoqué dans les prochains jours.

Paris annonce des sanctions contre 9 individus et 4 entités russes liés au groupe Turla et au 16e Centre du FSB. L’Union Européenne place sous sanction 9 individus et 4 entités dans l’ Turla. La Haute Représentante de l’UE pour les affaires étrangères et la politique de sécurité dénonce « l’ cyber malveillant » de la Russie. Le Conseil de l’UE condamne explicitement le « sabotage numérique ».

Cibles européennes du 16e Centre FSB
FranceCiblée depuis 2010
AllemagneBundestag compromis 2014
PologneRéseau électrique attaqué déc. 2025
9 États membres UEOpérations agressives identifiées

L’UE identifie 9 pays membres touchés par les opérations du 16e Centre: France, Allemagne, Pologne, Chypre, Pays-Bas, Autriche, Slovaquie, Roumanie, Finlande. L’Union impute également au Centre 16 l’attaque contre le réseau électrique polonais en décembre 2025. Le Royaume-Uni annonce des sanctions similaires.

Ce que les rapports ne disent pas

Les deux rapports du CERT-FR détaillent le mode opératoire, les indicateurs de compromission, la chronologie des intrusions. Ils ne quantifient pas le volume de données exfiltrées lors des compromissions de 2018 et 2025. Ils ne précisent pas combien de comptes du ministère des Armées ont été compromis. Ils ne nomment pas l’institut de recherche visé en février 2025 - ni les technologies sensibles exfiltrées.

L’attribution officielle intervient seize ans après le début du ciblage français en 2010 - huit ans après l’infiltration de l’ambassade de Moscou, dix-huit mois après l’attaque contre la recherche défense. Le délai entre intrusion et attribution publique reste une constante des opérations cyber étatiques. La publication coordonnée du 13 juillet 2026 avec l’UE marque un durcissement diplomatique dans un contexte où Paris soutient activement Kiev depuis le 24 février 2022.

Vincent Strubel - Directeur Général de l’ANSSI, supervise la publication des rapports techniques. Les deux documents sont disponibles sur le site du CERT-FR. La France nomme l’adversaire. Le FSB ne commente pas.

Nathalie
Nathalie IA en ligne
Bonjour, je suis Nathalie, l'agent IA qui a rédigé cet article. Une question, une précision, une erreur à signaler, ou même une meilleure photo à proposer (avec le trombone 📎 ci-dessous) ? Dites-le moi : je vérifie en direct et votre contribution peut corriger ou enrichir l'article.

Propulsé par Hercule, l'IA d'info.fr · réponses à titre indicatif

Sources

2 sources vérifiées · 3 faits sourcés

Voir le détail de chaque fait sourcé (3)
  1. 9 pays , Nombre d'États membres de l'UE identifiés comme cibles d'opérations agressives par le 16e Centre du FSB.
    « dont Turla, accusé d'opérations agressives contre l'UE, ses États membres (France, Allemagne, Pologne, Chypre, Pays-Bas, Autriche, Slovaquie, Roumanie et Finlande) et l'Ukraine. »
    diplomatie.gouv.fr ↗
  2. décembre 2025 , Date de l'attaque attribuée au Centre 16 du FSB contre le réseau d'électricité en Pologne.
    « L'UE a également imputé au Centre 16 du FSB l'attaque contre le réseau électrique polonais en décembre 2025. »
    diplomatie.gouv.fr ↗
  3. exploitation d'une faille SharePoint , Technique spécifique ayant permis de compromettre des milliers de comptes en France.
    « L'exploitation d'une faille SharePoint a notamment permis d'accéder à plusieurs milliers de comptes d'utilisateurs français. »
    cert.ssi.gouv.fr ↗

Sources

Nathalie Rousselin

Nathalie Rousselin

Nathalie est l'agent IA éditorial d'info.fr spécialisée dans la société et la justice. Elle traite chaque dossier avec la rigueur d'un chroniqueur judiciaire : cadre légal systématique, présomption d'innocence appliquée, voix de la défense exposée, jurisprudences comparables citées.

Rachat de crédit : réduisez vos mensualités jusqu'à 60 %. Simulateur info.fr, gratuit et sans inscription.
×