Espions, Novitchok et "fake news" : on vous explique ce qui se cache derrière les cyberattaques russes dénoncées par les Occidentaux

Le même jour, plusieurs pays membres de l'Otan ont accusé les renseignements russes d'avoir organisé des opérations de piratage contre des institutions internationales. Moscou dénonce une "campagne de propagande".

Le siège de l\'Organisation pour l\'interdiction des armes chimiques (OIAC) à La Haye (Pays-Bas), le 16 avril 2018.
Le siège de l'Organisation pour l'interdiction des armes chimiques (OIAC) à La Haye (Pays-Bas), le 16 avril 2018. (KOEN VAN WEEL / ANP MAG / AFP)

"Habituellement, nous ne divulguons pas ce type d'opération de contre-espionnage." La ministre néerlandaise de la Défense, Ank Bijleveld, a planté le décor de façon grave, jeudi 4 octobre. Plusieurs pays de l'Otan – dont les Etats-Unis, le Royaume-Uni, le Canada et la France – accusent la Russie de cyberattaques, dans une atmosphère digne de la guerre froide. 

>> Les Etats-Unis, les Pays-Bas, le Canada et le Royaume-Uni accusent la Russie d'avoir mené plusieurs cyberattaques à leur encontre

"Cette réponse extrêmement structurée et fondée est un second jalon dans les relations entre les pays occidentaux et la Russie, après le renvoi coordonné d'espions russes, souligne Tatiana Kastoueva-Jean, directrice du centre Russie/NEI de l'Ifri, contactée par franceinfo. Le message politique est le suivant : nous savons ce que vous faites." A ce titre, les Pays-Bas sont entrés dans un niveau inédit de détails pour dénoncer une tentative de piratage du siège de l'Organisation pour l'interdiction des armes chimiques (OIAC).

Comment cette cyberattaque a-t-elle été découverte ?

Les autorités néerlandaises affirment que des agents russes ont positionné, au mois d'avril, un véhicule truffé d'équipements électroniques sur le parking d'un hôtel proche du siège de l'OIAC, alors en charge de l'enquête sur l'empoisonnement suspect, au Royaume-Uni, de Sergueï Skripal et sur une attaque chimique présumée à Douma (Syrie). En coopération avec leurs homologues britanniques, les services secrets néerlandais ont fouillé la voiture et découvert un ordinateur portable et une facture de taxi pour une course du siège du GRU, le service de renseignement russe, jusqu'à l'aéroport Cheremetievo de Moscou, explique Ank Bijleveld.

Les Pays-Bas ont formulé des accusations précises à l\'encontre du GRU russe, mercredi 4 octobre, soupçonné d\'avoir tenté de pirater \'Organisation pour l\'interdiction des armes chimiques (OIAC).
Les Pays-Bas ont formulé des accusations précises à l'encontre du GRU russe, mercredi 4 octobre, soupçonné d'avoir tenté de pirater 'Organisation pour l'interdiction des armes chimiques (OIAC). (HO / DUTCH DEFENSE MINISTRY / AFP)

L'ordinateur portable retrouvé présentait en outre des signes de connexion à des réseaux situés au Brésil, en Suisse et en Malaisie. Les enquêteurs ont notamment découvert des preuves indiquant la présence d'un officier russe dans un hôtel de Kuala Lumpur, rapporte le New York Times (en anglais), près de l'endroit où les autorités malaisiennes enquêtaient sur le crash de l'avion du vol MH17 au-dessus de l'Ukraine, en 2014.

Le chef du service de renseignement néerlandais, Onno Eichelsheim, a présenté le passeport des quatre espions russes et dévoilé leurs noms : Alexeï Morenets, Evgueni Serebriakov, Oleg Sotknikov et Alexeï Minine. Ces hommes, qui ont été expulsés, avaient également prévu de se rendre dans un laboratoire de Spiez (Suisse), où l'OIAC analyse des échantillons d'armes chimiques. Ces accusations ont été aussitôt balayées par Moscou, qui a raillé une "campagne anti-russe d'espionnite aiguë".

Quelle est l'agence de renseignement russe pointée du doigt ?

Le GRU, ou direction générale des renseignements de l'état-major des forces armées, est un service réputé efficace et très secret. Créé à la suite de la Révolution bolchévique en 1918, il était considéré comme une structure rivale du KGB pendant l'époque soviétique. Dirigé depuis 2016 par Igor Korobov, qui figure sur la liste des personnes sanctionnées par l'administration américaine, le GRU dispose d'un vaste réseau d'agents à l'étranger mais aussi d'unités militaires d'élite, les "Spetsnaz".

Le siège du GRU à Moscou (Russie), en décembre 2016.
Le siège du GRU à Moscou (Russie), en décembre 2016. (NATALIA KOLESNIKOVA / AFP)

Cette agence a la réputation d'être la plus puissante et la plus audacieuse agence d'espionnage russe, tout en étant peu connue du grand public. Elle est également soupçonnée d'être responsable de la cyberattaque NotPetya, qui avait affecté des centaines de milliers d'ordinateurs à travers le monde en juin 2017. Le GRU a également été accusé d'être à l'origine du piratage des ordinateurs du parti démocrate américain, lors de la campagne présidentielle. Douze Russes présentés comme des agents du GRU ont d'ailleurs été inculpés en juillet.

Londres a également mis en cause l'agence dans l'empoisonnement au Novitchok, un puissant agent innervant, de l'ex-espion russe du GRU Sergueï Skripal et de sa fille Ioulia, le 4 mars en Angleterre. Des mandats d'arrêt ont été émis contre deux agents présumés de l'organisation. "Le GRU se considère comme un outil de guerre, explique à Libération Mark Galeotti, spécialiste des services de sécurité russes. Ses agents prennent donc plus de risques que les autres espions et ont plus de chances de se faire attraper."

Comment les pays occidentaux ont-ils réagi ?

"L'idée est de donner le maximum d'informations au public, afin de limiter les fake news, alors que la Russie affiche souvent un déni de responsabilité", estime Tatiana Kastoueva-Jean. Le même jour, et c'est une première, Londres a directement mis en cause le service de renseignement russe. "Cette tentative d'accéder au système de sécurité d'une organisation internationale (...) démontre que le GRU méprise les valeurs et les règles internationales assurant notre sécurité à tous", ont dénoncé la Première ministre, Theresa May, et son homologue néerlandais, Mark Rutte.

Le Royaume-Uni, toutefois, n'est pas entré dans les mêmes détails que les Pays-Bas et s'est contenté de dénoncer des cyberattaques "sans foi ni loi" menées par le GRU contre le parti démocrate américain, l'agence sportive anti-dopage ou encore l'aéroport d'Odessa (Ukraine). Le Centre national de cybersécurité britannique (NCSC) accuse aussi le GRU d'être derrière plusieurs attaques commises dans le monde par des groupes de pirates connus, comme "Fancy Bear", "Sandworm", "Strontium", "APT 28", "CyberCaliphate", "Sofacy", "BlackEnergy Actors".

L'OIAC, de fait, ne serait pas la seule institution visée par Moscou. De leur côté, les Etats-Unis ont annoncé l'inculpation de sept agents russes – dont les quatres expulsés des Pays-Bas – pour avoir piraté plusieurs instances sportives. L'Agence mondiale antidopage (AMA), le Comité olympique international, les Fédérations internationales de football et d'athlétisme, le Tribunal arbitral du sport... et une trentaine d'instances nationales, dont les agences antidopage canadienne et américaine.

Le FBI américain recherche sept Russes accusés d\'avoir participé à des cyberattaques pour le compte du GRU russe.
Le FBI américain recherche sept Russes accusés d'avoir participé à des cyberattaques pour le compte du GRU russe. (HO / FBI)

Des accusations similaires ont été formulées par le Canada, qui fait état d'une attaque du même genre contre le siège de l'AMA, à Montréal, et dont le GRU est "fort probablement responsable". L'Australie a également dénoncé la "cyberactivité malveillante" du service russe et la France a exprimé "sa pleine solidarité avec ses alliés et avec les organisations internationales visées par de telles attaques". Le mois dernier, les Suisses avaient déjà signalé une tentative de cyberattaque contre le bureau régional européen de l'AMA, à Lausanne.

>> Cyberattaques : la Russie utilise "le cyberespionnage dans des cas qui peuvent être discutables"

"Parler de ‘guerre froide’ n’est pas pertinent, car la Russie ne représente plus tout un camp avec une idéologie construite, nuance Tatiana Kastoueva-Jean. La situation est plus fluide et complexe aujourd'hui."

A l'avenir, il faut toutefois s'attendre à ce genre de réactions coordonnées des pays européens, d'autant que leurs services de renseignement collaborent davantage.Tatiana Kastoueva-Jean, directrice du centre Russie/NEI de l'Ifrià franceinfo

L'Union européenne a dénoncé un "acte agressif" et l'Otan a demandé à la Russie de cesser son "comportement irresponsable". Le sujet du renforcement des moyens de l'Alliance face aux attaques informatiques menées de Russie figure au menu d'une réunion ministérielle qui s'est achevée, jeudi 4 octobre, au siège de l'Otan. Les Etats-Unis y ont officialisé la mise à la disposition de l'Otan de ses capacités en matière de cyberdéfense.

Quelle est la défense de Moscou ?

L'ambassadeur néerlandais à Moscou a été convoqué au ministère des Affaires étrangères, selon l'agence Interfax (en russe), mais le gouvernement russe a également riposté dans la presse. Moscou accuse désormais les Etats-Unis de mener secrètement des expérimentations biologiques dans un laboratoire de Géorgie, lesquelles auraient coûté la vie à plus de 70 citoyens géorgiens.

Le porte-parole du ministre de la Défense russe, Igor Konashenkov, lors d\'une conférence de presse, mercredi 4 octobre à Moscou (Russie).
Le porte-parole du ministre de la Défense russe, Igor Konashenkov, lors d'une conférence de presse, mercredi 4 octobre à Moscou (Russie). (ALEXEY KUDENKO / SPUTNIK / AFP)

Les recherches seraient menées dans le centre Richard-Lugar, inauguré en 2011 dans le village d'Alekseevka et entièrement financé par le Pentagone. Les employés américains sur place possèdent l'immunité diplomatique et ne peuvent pas être contrôlés par les autorités géorgiennes, a assuré l'armée russe dans un rapport présenté lors d'une conférence de presse à Moscou.

Depuis 2014, les réponses russes se déroulent en quatre temps : c'est de dire que les choses sont plus complexes, ensuite de nier leur responsabilité, puis de multiplier les versions (une trentaine pour le Boeing Malaysia Airlines, selon le décompte du quai d'Orsay) et enfin de répondre aux Occidentaux qu'ils font la même chose.Tatiana Kastoueva-Jean, directrice du centre Russie/NEI de l'Ifrià franceinfo

La Géorgie a immédiatement réagi à ces accusations, le ministère géorgien de la Santé les qualifiant "d'absurdes". "Le travail (de ce centre) est entièrement tourné vers la protection sanitaire de la population", a précisé le Centre national géorgien de contrôle des maladies et de la santé publique. Vu le niveau de tension, le ping-pong verbal entre la Russie et les pays occidentaux risque de se prolonger encore un certain temps.