Un hacker, avec en fond le drapeau russe © Stock Adobe
Un hacker, avec en fond le drapeau russe © Stock Adobe

Les hackers du SVR, le service russe de renseignements extérieurs, ciblent depuis plusieurs années les diplomates français. Et ils ont essayé plusieurs méthodes bien connues pour tenter de piéger le personnel français.

La question de l'intervention de groupes russes dans le cyberespace est assez vieille. Moscou est en effet accusé d'utiliser de manière particulièrement agressive ses capacités cyber pour cibler des nations avec qui elle est en froid, et ce, d'autant plus depuis le début de la guerre en Ukraine. Parmi les nations attaquées, on retrouve évidemment la France, dont les services ministériels avaient été il y a quelques mois attaqués massivement. Mais les hackers venus de l'est mènent aussi des opérations plus longues, et qui font moins de bruit.

Le groupe Nobellium à la manœuvre

La France est un des pays ciblés par les cyberoffensives russes. C'est ce que nous rappelle un nouveau rapport de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), publié cette semaine, et dans lequel on apprend que les diplomates français sont visés depuis au moins 2021.

Par qui ? Selon l'ANSSI, c'est le groupe Nobellium, affilié au SVR (services de renseignements extérieurs de la Russie, équivalent de la DGSE) qui est à la manœuvre dans ce domaine. Les pirates de ce groupe ont pour modus operandi de d'abord voler une adresse officielle, pour ensuite envoyer aux diplomates des mails intégrant une pièce jointe piégée.

© opsa/Pixabay
© opsa/Pixabay

Peu de dégâts à constater

Dans d'autres cas, ce sont des boîtes mail de diplomates français qui ont été piratées, afin de piéger des diplomates étrangers. L'ANSSI note que ces attaques « représentent une menace pour la sécurité nationale et mettent en danger les intérêts diplomatiques français et européens. »

Pour autant, Nobellium et le SVR n'ont pas, pour le moment, obtenu de résultats probants. Ils n'ont en effet réussi à accéder à aucune infrastructure critique, grâce notamment au « comportement approprié » du personnel diplomatique, comme par exemple lors de l'attaque de l'ambassade française en Roumanie, détectée au mois de 2023. Prudence donc.

A découvrir
Meilleur antivirus, le comparatif en décembre 2024

01 décembre 2024 à 11h06

Comparatifs services

Source : Le Monde