Dans un mouvement d’une ampleur inédite, plusieurs pays occidentaux – parmi lesquels les Etats-Unis, le Royaume-Uni, les Pays-Bas et le Canada – ont accusé, jeudi 4 octobre, la Russie d’être responsable de cyberattaques majeures survenues ces dernières années.

Ces annonces concertées ont eu lieu alors que les ministres de la défense des pays de l’OTAN sont réunis à Bruxelles pour un sommet où la question des attaques informatiques russes était au menu. Les Etats-Unis ont officialisé à cette occasion la mise à disposition de ses capacités en matière de cyberdéfense, qui pourront être directement utilisées par l’OTAN.

La Russie doit « cesser son comportement irresponsable », a averti, en marge de ce sommet, le secrétaire général de l’OTAN Jens Stoltenberg. Moscou doit mettre un terme à « l’usage de la force contre ses voisins, [aux] tentatives d’immixtion dans des processus électoraux et [aux] campagnes massives de désinformation », a martelé le chef de l’Alliance atlantique.

Le GRU, le service de renseignement militaire russe et bras armé du Kremlin sur Internet, est au centre de cette cascade d’attributions d’attaques informatiques. Il a été récemment accusé par les autorités américaines d’être impliqué, peu avant l’élection américaine de 2016, dans le piratage du Parti démocrate, préambule à une plus vaste opération d’ingérence numérique de la Russie.

• Pays-Bas : l’OIAC espionnée par des Russes à La Haye

Les autorités néerlandaises ont annoncé avoir déjoué, en avril, une cyberattaque contre l’Organisation pour l’interdiction des armes chimiques (OIAC), basée à La Haye. Cette organisation, impliquée dans les enquêtes sur l’empoisonnement de Sergueï Skripal et les attaques chimiques en Syrie, s’est attiré à de nombreuses reprises les foudres du Kremlin.

Quatre agents russes, expulsés depuis par les Pays-Bas, avaient positionné un véhicule truffé d’équipements électroniques sur le parking d’un hôtel proche du siège de l’OIAC afin d’accéder à son réseau informatique interne.

« Le gouvernement néerlandais juge extrêmement inquiétante l’implication de ces agents de renseignement », a déclaré la ministre néerlandaise de la défense. L’Union européenne a dénoncé, après ces révélations, un « acte agressif » de la part du renseignement militaire russe. « Ces actions portent atteinte au droit et aux institutions internationales », ont écrit, dans un communiqué, le président du Conseil européen, Donald Tusk, celui de la Commission, Jean-Claude Juncker, et la cheffe de la diplomatie européenne, Federica Mogherini.

Moscou a eu recours a son habituelle ironie, fustigeant « l’ampleur » de « l’espionnite aiguë des Occidentaux », selon les termes du ministère russe des affaires étrangères.

• Le Royaume-Uni dénonce des actions « sans foi ni loi »

C’est le Royaume-Uni qui a ouvert le bal des dénonciations visant la Russie, jeudi. Le ministère britannique des affaires étrangères, Jeremy Hunt a dénoncé les actions « sans foi ni loi » du GRU, qui ont « affecté des citoyens dans de nombreux pays et coûté des millions de livres ». Les autorités britanniques évoquent ainsi à la fois l’attaque contre qui a visé le Parti démocrate américain en 2016, mais aussi l’offensive contre l’agence mondiale antidopage ou bien le virus informatique BadRabbit, qui avait touché l’Ukraine en 2017.

L’agence britannique chargée de la défense informatique a par ailleurs relié d’un trait plusieurs groupes que les experts en sécurité informatique rattachent depuis des années à la Russie. Pour les autorités britanniques, les groupes Fancy Bear, Sandworm, APT28 ou CyberCaliphate sont des alias derrière lesquels se cache le GRU.

• Etats-Unis : sept agents russes inculpés

La justice américaine a, elle, inculpé sept agents du GRU. Ils sont poursuivis pour avoir piraté des instances sportives internationales, parmi lesquelles l’Agence mondiale antidopage (AMA), le Comité international olympique (CIA) ou encore la FIFA. Les autorités les accusent aussi de blanchiment d’argent, de fraude bancaire et d’usurpation d’identité.

Parmi les Russes inculpés figurent les quatre agents expulsés par les Pays-Bas. Les trois autres font partie des douze responsables inculpés en juillet pour le piratage du Parti démocrate.

• Canada : l’agence mondiale antidopage visée

Le Canada y est aussi allé de sa dénonciation. Selon les autorités d’Ottawa, le renseignement militaire russe se trouve « fort probablement » derrière l’attaque de l’agence mondiale antidopage (AMA), basée à Montréal.

En 2016, des documents internes à l’AMA contenant des informations sur les traitements médicaux de nombreux athlètes avaient été publiés sur le Web. « Le groupe avait obtenu illégalement ces renseignements en piratant le système d’administration et de gestion de l’AMA », précise le gouvernement canadien.

La même année, le Centre canadien pour l’éthique dans le sport, responsable de la lutte antidopage dans le pays, « a été compromis par un logiciel malveillant », poursuit le ministère, pour qui la responsabilité du GRU dans ce piratage est également engagée.

Des tensions croissantes avec la Russie, la France prudente

Cette volée d’accusations concertées confirme la stratégie agressive adoptée depuis plusieurs mois par Londres, Washington et leurs plus proches alliés sur la question des attaques informatiques russes.

L’attribution d’attaque informatique est très délicate sur le plan technique. La posture de ces pays occidentaux est davantage politique, dans l’espoir de décourager la Russie de mener des attaques informatiques.

La France n’a pas, à ce stade, rejoint le concert des accusations et, quitte à donner l’impression d’être isolée, campe sur sa stratégie : celle de ne pas formuler d’accusations publiques concernant les cyberattaques qui la visent et de gérer plus discrètement les différents qui l’opposent, en particulier, à la Russie. « Nous ne sommes pas plus naïfs que les autres, mais la France n’a rien à gagner à se mettre à la remorque des autres pays », estimait, jeudi dans l’après-midi, une source gouvernementale française.