Faut-il s’attendre à davantage de cyberattaques à l’approche des élections européennes, en juin ? Que penser de l’attaque « d’une intensité inédite » qui a, les 10 et 11 mars, visé un réseau informatique gouvernemental, et de sa revendication par un groupuscule autoproclamé d’« hacktivistes » (contraction d’« hackeur » et d’« activiste ») ? Quelles sont les principales menaces qui pèsent sur les Jeux olympiques (JO) qui auront lieu cet été en France ?
Alors que se tient, du mardi 26 mars au jeudi 28 mars, à Lille, le Forum inCyber, principal colloque consacré à la cybersécurité en France, John Hultquist, analyste en chef de Mandiant, une filiale d’Alphabet dévolue à la traque et à l’étude des pirates informatiques d’élite, répond aux questions du Monde.
Vous avez identifié ces derniers jours une attaque informatique menée par APT29, un groupe lié au service de renseignement extérieur russe, contre des partis politiques en Allemagne. Pourquoi cette campagne est-elle remarquable ?
Généralement, APT29 mène deux types d’actions. La première consiste à cibler des entreprises technologiques, qu’ils compromettent afin d’atteindre leurs clients. La seconde, c’est du hameçonnage visant le personnel diplomatique. On a donc là une exception notable, dans la mesure où de nombreuses élections vont avoir lieu en 2024 dans le monde, et nous sommes inquiets de voir ce genre de groupes de hackeurs s’en mêler. Les mesures politiques naissent dans les partis : si votre métier c’est de récolter des renseignements pour un pays adverse, c’est là que peut se trouver l’information pertinente.
Y a-t-il une raison à ce changement de stratégie ?
Compte tenu du nombre d’élections qui vont avoir lieu en Occident, il y a un énorme intérêt pour les services de renseignement à s’y intéresser. L’autre facteur très important, c’est, bien sûr, la guerre en Ukraine : la Russie a besoin de savoir ce que la France, l’Allemagne ou les Etats-Unis pensent du conflit. Depuis avant même le début de la guerre, ils veulent déterminer leurs prochaines actions. Et, pour ça, ils lisent nos e-mails.
Est-il possible qu’APT29 s’en prenne à d’autres partis politiques, notamment en France ?
Absolument, et c’est d’ailleurs pour ça que nous tirons la sonnette d’alarme. D’autant plus que la Russie a un passif en la matière, ses services de renseignement militaire ayant visé le parti d’Emmanuel Macron en 2017. La menace est réelle.
Par le passé, on a surtout vu APT29 mener des opérations d’espionnage traditionnel. Est-il possible qu’ils tentent de mener des actions plus fortes, comme d’interférer directement dans le cours de l’élection européenne ?
Il vous reste 59.97% de cet article à lire. La suite est réservée aux abonnés.