Cyberattaques contre des agences antidopage avant une décision sur la Russie

(Paris) Microsoft a fait état mardi d’«importantes cyberattaques», attribuées à une entité associée à Moscou, contre une quinzaine d’agences antidopage et sportives dans le monde, peu avant une décision de l’Agence mondiale antidopage (AMA) sur d’éventuelles sanctions contre la Russie.

Le géant informatique américain a «récemment détecté d’importantes cyberattaques», qui ont visé depuis la mi-septembre «au moins 16 organisations antidopage et sportives, nationales et internationales», a annoncé Tom Burt, vice-président de Microsoft en charge de la sécurité, sur un blogue officiel.

Ces attaques «émanent d’un groupe que nous appelons Strontium», également connu sous les appellations «Fancy Bear» ou «APT28», a précisé M. Burt. «Certaines ont réussi, mais la majorité ont échoué».

Le patron de l’agence américaine antidopage (USADA) Travis Tygart a confirmé qu’il y avait «des preuves de ce qu’ils appellent dans l’industrie une attaque par force brute», mais qu’«il n’y a pas eu de brèche». «Nous l’avons repérée et arrêtée. Nous avons été en contact avec nos partenaires sur ce sujet, dont Microsoft», a ajouté M. Tygart, sans se prononcer avec certitude sur la provenance de l’attaque.

De son côté, l’Agence mondiale antidopage (AMA) a déclaré qu’il n’y avait «aucune preuve d’une quelconque violation de ses systèmes».

Le groupe de pirates informatiques Fancy Bear a été par le passé associé aux services de renseignement russe et aux attaques massives visant les États-Unis avant les élections de 2016. Microsoft lui avait également imputé en février «beaucoup» des attaques visant «des institutions démocratiques en Europe» avant les élections européennes du printemps.

Recourant à des logiciels malveillants et à des méthodes comme le «harponnage», les récentes attaques contre des agences antidopage et sportives ont débuté parallèlement à l’ouverture par l’AMA d’une procédure visant la Russie, a indiqué Tom Burt.

L’AMA a annoncé lundi qu’elle espérait se prononcer d’ici la fin de l’année sur d’éventuelles nouvelles sanctions contre le pays, soupçonné d’avoir falsifié les données électroniques de l’ancien laboratoire de Moscou, au cœur d’un scandale de dopage institutionnel entre 2011 et 2015.

Pour Travis Tygart, si la preuve est faite que les cyberattaques viennent de Russie, l’AMA devra en tenir compte.

«Nous avons été les premiers à dire que le Comité international olympique (CIO) et l’AMA avaient tous deux autorité sur la communauté sportive en Russie et qu’ils avaient une feuille de route pour sa réintégration, avec des conditions qui auraient absolument dû inclure une demande pour que cessent ces cyberattaques», a-t-il affirmé.

En octobre 2018, les États-Unis avaient annoncé l’inculpation de sept agents présumés du renseignement militaire russe (GRU) à la suite d’une campagne mondiale de cyberattaques visant, entre autres, des instances sportives internationales comme l’AMA.

Selon la justice américaine, des dossiers médicaux ou documents sensibles sur les procédures antidopage avaient alors été communiqués à Fancy Bear, considéré comme étant contrôlé par les services de renseignement russes, avant d’être rendus publics dans le cadre d’une campagne de désinformation.