Le ministre de l’Intérieur de la République tchèque, Vit Rakusan (à droite), et son homologue allemande, Nancy Faeser, se serrent la main à l’issue d’une conférence de presse conjointe à l’ambassade d’Allemagne à Prague.

Berlin et Prague accusent Moscou de cyberattaques

(Berlin) Les gouvernements allemand et tchèque ont accusé vendredi un groupe de hackeurs russes contrôlé par Moscou d’une récente campagne de cyberattaques dans leurs pays, « un comportement malveillant » auquel l’UE a promis une réponse ferme.

Léa PERNELLE Agence France-Presse

Les pays occidentaux sont depuis le début de l’invasion russe en Ukraine, en février 2022, en alerte maximum contre le risque d’attaques informatiques massives et d’opérations de désinformation orchestrées par la Russie.

La dernière en date, révélée conjointement par Berlin et Prague, est attribuée au groupe APT28 « qui est dirigé par les services de renseignement de la Russie », a déclaré vendredi la cheffe de la diplomatie allemande, Annalena Baerbock, lors d’un déplacement à Sydney.

« En d’autres termes, c’était une cyberattaque soutenue par la Russie contre l’Allemagne et c’est absolument intolérable et inacceptable », a affirmé la ministre.

Le gouvernement allemand a annoncé dans la matinée la convocation du chargé d’affaires de l’ambassade de Russie, « un signal diplomatique clair […] pour faire comprendre au gouvernement russe que nous n’acceptons pas ces actions ».

« Nous allons utiliser tout un éventail de mesures pour dissuader et réagir au comportement agressif de la Russie », a prévenu le ministère des Affaires étrangères.

« Actes répréhensibles »

La cyberattaque imputée à Moscou a notamment ciblé l’an dernier des adresses courriel de responsables du SDP, le parti social-démocrate du chancelier Olaf Scholf.

L’opération a aussi visé « des services gouvernementaux, des entreprises du secteur de la logistique, de l’armement, de l’aérospatiale et plusieurs fondations et associations », a précisé Berlin.

Une « enquête commune » avec les autorités de République Tchèque, où la ministre de l’Intérieur allemande Nancy Faeser s’est rendue vendredi, a permis de mettre au jour les agissements.

Selon le ministre tchèque des Affaires étrangères, Prague a été à plusieurs reprises la cible de cyberattaques orchestrées par APT28.

Elles ont « exploité une vulnérabilité inconnue jusqu’alors dans Microsoft Outlook à partir de 2023 », selon la même source.

« Dans le contexte des prochaines élections européennes, des élections nationales dans plusieurs pays européens et de l’agression russe en cours contre l’Ukraine, ces actes sont particulièrement graves et répréhensibles », a ajouté le ministère vendredi.

« Ces attaques ont été orchestrées par la Fédération de Russie et son service de renseignement GRU », a affirmé le ministre de l’Intérieur tchèque Vit Rakusan.

Les pays membres de l’UE « condamnent fermement » cette campagne de cyberattaques, a fait savoir le chef de la diplomatie de l’UE Josep Borrell au nom des Vingt-Sept.

Après avoir déjà imposé en 2020 des sanctions aux individus et entités liés à au groupe APT28, l’UE « est déterminée à utiliser tout un éventail de mesures pour prévenir, dissuader et répondre aux comportements malveillants de la Russie dans le cyberespace », a-t-il ajouté.

« Fancy Bear »

Le groupe APT28, également connu sous le nom de « Fancy Bear », est accusé d’être responsable de dizaines de cyberattaques dans le monde.

« Selon l’estimation de nos autorités de sécurité, c’est l’un des groupes de cyberattaques les plus dangereux et les plus actifs au monde », a observé le ministère allemand de l’Intérieur.

Les pays de l’OTAN s’étaient inquiétés jeudi « des activités malveillantes » de la Russie « menées récemment sur le territoire de l’Alliance ».

« Il s’agit d’actes de sabotage, d’actes de violence, d’activités cyber, de perturbations électroniques, de campagnes de désinformation et d’autres activités hybrides », avaient écrit les alliés dans un communiqué évoquant des « activités étatiques hostiles ayant touché la Tchéquie, l’Estonie, l’Allemagne, la Lettonie, la Lituanie, la Pologne et le Royaume-Uni ».

Ces derniers mois, plusieurs États comme la France, la Suisse et l’Australie ont déjà dénoncé des cyberattaques de collectifs de hackeurs dans le giron de Moscou.

La France a notamment dit renforcer, en février dernier, les mesures de sécurité du ministère des Armées.

Des entreprises comme Mandiant, une filiale de Google, et Microsoft se sont également déclarées victimes de cyberattaque de pirates liés à l’État russe.

Dans un rapport publié en avril, Mandiant a indiqué avoir repéré des opérations malveillantes menées par un autre groupe appelé Sandworm dans des régions du monde considérées comme des points chauds politiques, militaires ou économiques pour les intérêts russes.