Salle de serveurs informatiques (illustration cybersécurité)

Cyberespionnage : la France affirme avoir identifié l’unité russe du FSB

Dans un rapport publié le 13 juillet, les services français attribuent au 16e Centre du FSB russe, via son unité 61240, deux décennies de cyberespionnage contre la France. Ministères, ambassade et justice figurent parmi les cibles documentées par le CERT-FR, l’ANSSI et les services de renseignement.

La France accuse désormais officiellement la Russie de l’espionner. Le CERT-FR documente, dans un rapport cosigné par l’ANSSI, le Commandement de la cyberdéfense, la DGA, la DGSE et la DGSI, le ciblage d’entités françaises par un mode opératoire baptisé Turla, attribué au 16e Centre du service fédéral de sécurité russe, le FSB. Le document accompagne deux déclarations formelles d’attribution, l’une du ministre de l’Europe et des Affaires étrangères, l’autre de la Haute Représentante de l’Union européenne.

L’unité 61240, près de Saint-Pétersbourg

Le 16e Centre du FSB, aussi connu comme l’unité militaire 71330, dispose de onze centres d’interception répartis sur le territoire russe, tous localisés dans le rapport. Parmi eux, l’unité militaire 61240, installée près de Krasnoïe Selo, au sud-ouest de Saint-Pétersbourg, est identifiée comme chargée du ciblage de la France, en renseignement électromagnétique comme en attaques informatiques. Le document précise que l’orientation de ses antennes permet de déduire la répartition géographique de ses cibles, l’Europe et les États-Unis notamment.

Deux décennies de compromissions documentées

Actif à l’échelle mondiale depuis au moins 2004, le mode opératoire Turla viserait la France depuis les années 2010. Des entités ministérielles auraient été compromises dès 2014. Depuis 2017, des comptes de messagerie de cadres du ministère des Armées seraient piratés, une menace que le rapport juge toujours active. En 2018, le réseau de l’ambassade de France à Moscou aurait été compromis. En 2019, une vulnérabilité SharePoint aurait également permis de s’introduire dans un serveur du secteur de la justice. Les codes malveillants qui auraient employés, dont Kazuar, auraient ciblé aussi bien Windows que Linux et macOS.

Ce niveau de détail public, inhabituel pour ce type de rapport, marque une volonté affichée de Paris et Bruxelles de désigner nommément Moscou. Reste à voir si cette attribution officielle s’accompagnera de mesures concrètes de rétorsion.


Source : Les Numériques — https://www.lesnumeriques.com/informatique/cyberespionnage-la-france-nomme-et-localise-l-unite-russe-qui-la-pirate-depuis-20-ans-n259254.html