Londres accuse le renseignement militaire russe de mener des cyberattaques

La Grande-Bretagne et l'Australie ont accusé les services de renseignement militaire russes (GRU) de mener des cyberattaques contre des institutions politiques et sportives, des entreprises et des médias à travers le monde.

«Ce type de comportement démontre leur désir d'opérer sans tenir compte du droit international ou des normes établies, et d'agir avec un sentiment d'impunité et sans considérer les conséquences», a déclaré dans un communiqué publié jeudi le ministre britannique des Affaires étrangères, Jeremy Hunt.

«Notre message est clair», a ajouté le ministre. «Avec nos alliés, nous révèlerons et répondrons aux tentatives du GRU de saper la stabilité internationale».

Selon le ministère des Affaires étrangères, le Centre national de cybersécurité britannique (NCSC) a pu déterminer que «le GRU se cachait derrière plusieurs attaques commises dans le monde par des cyberassaillants connus».

Ces cyberattaques, menées «au hasard et sans foi ni loi», ont «affecté des citoyens dans de nombreux pays, dont la Russie, et coûté des millions de livres aux économies nationales», a-t-il ajouté. Parmi les attaques identifiées par le NCSC figure notamment celle du parti démocrate américain, prélude au scandale de l'ingérence russe survenue selon Washington dans l'élection présidentielle américaine de 2016, et pour laquelle le GRU avait déjà été accusé par les Etats-Unis.

Figurent également des fuites de documents confidentiels consécutives au piratage de la base de données de l'Agence mondiale antidopage (AMA) ou encore l'attaque informatique contre l'aéroport d'Odessa en Ukraine.

Selon une source gouvernementale britannique, le GRU est associé à plusieurs noms de groupes de pirates connus, et souvent présentés comme proches des autorités russes, tels que «Fancy Bear», «Sandworm», «Strontium», «APT 28», «CyberCaliphate», «Sofacy», «BlackEnergy Actors», différentes appellations qui désignent parfois une seule et même entité.

«Compte tenu du haut niveau de confiance de (cette) évaluation et du contexte, le gouvernement britannique estime que le gouvernement russe - le Kremlin - est responsable», a ajouté cette source.

L'Australie s'est jointe à Londres en dénonçant comme inacceptables les cyberattaques russes.

«L'armée russe et son bras de renseignement, le GRU, est responsable de cette cyberactivité malveillante», a affirmé jeudi le gouvernement australien.

Canberra précise être parvenu à cette conclusion suite aux conseils des agences australiennes de renseignement et en consultation avec ses alliés.

Le Premier ministre Scott Morrison et le ministre des Affaires étrangères Marise Payne ont indiqué que l'impact sur l'Australie de ces attaques n'était pas significatif tout en affirmant que Moscou avait «démontré un mépris total pour les accords à la négociation desquels il a participé». «Le cyberespace n'est pas 'l'Ouest Sauvage'. La communauté internationale, y compris la Russie, a convenu que la loi internationale et les normes d'un Etat responsable s'appliquent dans le cyberespace», ont-ils indiqué dans un communiqué.

Pour Malcolm Chalmers, du Royal United Services Institute (RUSI), les activités du GRU «vont bien au-delà de l'espionnage traditionnel en temps de paix».

«En lançant des opérations perturbatrices qui menacent la vie dans les sociétés ciblées, ils gomment la démarcation entre la guerre et la paix», a estimé le directeur adjoint du groupe de réflexion britannique.

Sur un autre dossier, le gouvernement britannique avait accusé début septembre le GRU d'être à l'origine de l'empoisonnement de l'ex-agent double russe Sergueï Skripal et de sa fille Ioulia le 4 mars à Salisbury, dans le sud-ouest de l'Angleterre.

Source : agences