Les diplomates français, cibles des hackers des services de renseignements russes

Samir Rahmoune
Publié le 21 juin 2024 à 13h51
Un hacker, avec en fond le drapeau russe © Stock Adobe
Un hacker, avec en fond le drapeau russe © Stock Adobe

Les hackers du SVR, le service russe de renseignements extérieurs, ciblent depuis plusieurs années les diplomates français. Et ils ont essayé plusieurs méthodes bien connues pour tenter de piéger le personnel français.

La question de l'intervention de groupes russes dans le cyberespace est assez vieille. Moscou est en effet accusé d'utiliser de manière particulièrement agressive ses capacités cyber pour cibler des nations avec qui elle est en froid, et ce, d'autant plus depuis le début de la guerre en Ukraine. Parmi les nations attaquées, on retrouve évidemment la France, dont les services ministériels avaient été il y a quelques mois attaqués massivement. Mais les hackers venus de l'est mènent aussi des opérations plus longues, et qui font moins de bruit.

Le groupe Nobellium à la manœuvre

La France est un des pays ciblés par les cyberoffensives russes. C'est ce que nous rappelle un nouveau rapport de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), publié cette semaine, et dans lequel on apprend que les diplomates français sont visés depuis au moins 2021.

Par qui ? Selon l'ANSSI, c'est le groupe Nobellium, affilié au SVR (services de renseignements extérieurs de la Russie, équivalent de la DGSE) qui est à la manœuvre dans ce domaine. Les pirates de ce groupe ont pour modus operandi de d'abord voler une adresse officielle, pour ensuite envoyer aux diplomates des mails intégrant une pièce jointe piégée.

© opsa/Pixabay
© opsa/Pixabay

Peu de dégâts à constater

Dans d'autres cas, ce sont des boîtes mail de diplomates français qui ont été piratées, afin de piéger des diplomates étrangers. L'ANSSI note que ces attaques « représentent une menace pour la sécurité nationale et mettent en danger les intérêts diplomatiques français et européens. »

Pour autant, Nobellium et le SVR n'ont pas, pour le moment, obtenu de résultats probants. Ils n'ont en effet réussi à accéder à aucune infrastructure critique, grâce notamment au « comportement approprié » du personnel diplomatique, comme par exemple lors de l'attaque de l'ambassade française en Roumanie, détectée au mois de 2023. Prudence donc.

A découvrir
Meilleur antivirus, le comparatif en juin 2024

04 juin 2024 à 17h42

Comparatifs services

Source : Le Monde

Par Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Articles de Samir Rahmoune
Cyberguerre
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Sur le même sujet
Albi paralysée depuis 2 jours par une cyberattaque : les services de la ville contraints de revenir au papier et au stylo
Des pirates informatiques russes s'attaquent aux réseaux des ministères français
Trois mois après, Microsoft n'a toujours pas réussi à écarter les hackers russes qui l'ont piratée
Le groupe russe qui a attaqué Microsoft avec succès vient aussi de piéger un autre géant américain de la Tech
Des cybercriminels russes sont parvenus à pirater Microsoft et à accéder aux e-mails de ses dirigeants !
Facebook