L’UE et l’OTAN condamnent les cyberattaques russes contre l’Allemagne et la République tchèque
L’UE et l’OTAN ont condamné ce vendredi (3 mai) les « actes de cybermalveillance » perpétrés contre l’Allemagne et la République tchèque, des attaques qui auraient selon les deux entités été menées par un groupe de cyberespionnage russe.
L’UE et l’OTAN ont condamné ce vendredi (3 mai) les « actes de cybermalveillance » perpétrés contre l’Allemagne et la République tchèque, des attaques qui auraient selon les deux entités été menées par un groupe de cyberespionnage russe.
« La Russie tente depuis longtemps de renverser la démocratie et la sécurité de la République tchèque de diverses manières — nous avons de nombreux exemples : les explosions [d’entrepôts de munitions de 2014] à Vrbětice, l’opération d’influence [centrée autour du média en ligne basé à Prague] Voice of Europe et les cyberattaques », a confié le ministre tchèque des Affaires étrangères, Jan Lipavský, à Euractiv.
« La diplomatie tchèque défendra toujours la République tchèque contre l’impérialisme russe. Pointer publiquement du doigt un assaillant spécifique de cette manière est un outil important pour protéger les intérêts nationaux », a ajouté le ministre.
« Certaines institutions tchèques ont été la cible de cyberattaques exploitant une vulnérabilité inconnue jusqu’alors dans Microsoft Outlook à partir de 2023. Le mode opératoire et l’objectif de ces attaques correspondent au profil de l’acteur APT28 », a précisé le ministère dans un communiqué.
APT28, un groupe russe de cyberespionnage également connu sous le nom de Fancy Bear, serait responsable de dizaines de cyberattaques dans le monde ces dernières années, notamment contre des institutions gouvernementales, des organisations médiatiques et des opérateurs d’infrastructures critiques.
Des États membres de l’UE et de l’OTAN, dont la Pologne, la Lituanie, la Slovaquie et la Suède, avaient déjà été ciblés par le passé.
Selon le ministre tchèque de l’Intérieur, Vit Rakušan, les infrastructures du pays ont enregistré « plusieurs dizaines » d’attaques de ce genre.
« Ces attaques ont été orchestrées par la Fédération de Russie et son service de renseignement GRU », a-t-il affirmé lors d’une conférence de presse avec son homologue allemande Nancy Faeser.
Cyberattaques contre un parti allemand
La ministre allemande des Affaires étrangères, Annalena Baerbock, a annoncé vendredi que l’enquête menée par le gouvernement fédéral allemand pour déterminer qui était à l’origine de la cyberattaque qui a visé le Parti social-démocrate allemand (SPD, S&D) en 2023 venait de s’achever.
« Aujourd’hui, nous pouvons sans ambiguïté […] attribuer cette cyberattaque à un groupe appelé APT28, qui est dirigé par le service de renseignement militaire de la Russie », a annoncé Mme Baerbock, citée par Reuters.
« En d’autres termes, il s’agissait d’une cyberattaque soutenue par l’État russe contre l’Allemagne, ce qui est absolument intolérable et inacceptable et aura des conséquences », a déclaré Mme Baerbock, sans donner plus de détails sur la cyberattaque contre le SPD.
Berlin a convoqué l’ambassadeur russe en Allemagne à ce sujet, a indiqué vendredi un porte-parole du ministère allemand des Affaires étrangères, selon Reuters.
Le chef de la diplomatie de l’UE, Josep Borrell, a indiqué dans un communiqué que « cette campagne de cybermalveillance montre que la Russie continue d’adopter un comportement irresponsable dans le cyberespace, en ciblant des institutions démocratiques, des entités gouvernementales et des fournisseurs d’infrastructures critiques dans toute l’Union européenne et au-delà ».
L’UE, qui a déjà imposé en 2020 des sanctions aux individus et entités liés au groupe APT28, « ne tolérera pas ce type de comportement malveillant, en particulier les activités qui visent à dégrader nos infrastructures critiques, à affaiblir la cohésion sociétale et à influencer les processus démocratiques », a-t-il ajouté, en référence aux élections européennes de juin.
Le bloc « est déterminé à utiliser tout un éventail de mesures pour prévenir, dissuader et répondre aux comportements malveillants de la Russie dans le cyberespace », écrit-il encore.
L’OTAN a pour sa part appelé vendredi la Russie à respecter ses « obligations internationales » et a annoncé qu’elle « emploierait les capacités nécessaires pour dissuader, se défendre et contrer tous les types de cybermenaces ».
« Nous restons déterminés à contrer les cybermenaces — substantielles, continues et de plus en plus nombreuses — qui visent notamment nos systèmes démocratiques et nos infrastructures critiques », a fait savoir l’alliance militaire occidentale par voie de communiqué.
Aurélie Pugnet a contribué à la rédaction de cet article.
[Édité par Anne-Sophie Gayet]
