Londres et Canberra ont accusé jeudi le renseignement militaire russe (GRU) d’avoir mené les principales cyberattaques mondiales de ces dernières années, les Pays-Bas annonçant de leur côté avoir expulsé quatre agents russes qui tentaient de pirater le siège de l’Organisation pour l’interdiction des armes chimiques à La Haye.
Dans une ambiance digne de la guerre froide qui prévaut depuis l’empoisonnement d’un ex-espion russe au Royaume-Uni, les autorités néerlandaises ont révélé comment les agents russes avaient positionné un véhicule truffé d’équipements électroniques sur le parking d’un hôtel proche du siège de l’OIAC dans le but de pirater son système informatique.
« Le gouvernement néerlandais juge extrêmement inquiétante l’implication de ces agents de renseignement », a déploré le ministre néerlandais Ank Bijleveld lors d’une conférence de presse. « Habituellement, nous ne divulguons pas ce type d’opération de contre-espionnage ».
Les Pays-Bas, qui ont bénéficié de la coopération de Londres, ont identifié les présumés agents russes, précisant que l’opération était selon eux coordonnée par le renseignement militaire russe (GRU).
Pour la première fois, le GRU, donc le Kremlin, a été aussi spécifiquement mis en cause jeudi par Londres, qui l’accuse déjà d’être responsable de l’empoisonnement de l’ex-agent double russe Sergueï Skripal et de sa fille Ioulia le 4 mars à Salisbury (sud-ouest de l’Angleterre).
– « Nina Ricci » –
le ministère britannique des Affaires étrangères a dénoncé dans un communiqué les cyberattaques « sans foi ni loi » menées par le GRU contre le parti démocrate américain, l’agence sportive anti-dopage ou encore l’aéroport d’Odessa, en Ukraine, qui ont « affecté des citoyens dans de nombreux pays, dont la Russie, et coûté des millions de livres aux économies nationales ».
« Ce type de comportement démontre leur désir d’opérer sans tenir compte du droit international ou des normes établies, et d’agir avec un sentiment d’impunité et sans considérer les conséquences », a tonné le chef de la diplomatie Jeremy Hunt. « Notre message est clair. Avec nos alliés, nous révèlerons et répondrons aux tentatives du GRU de saper la stabilité internationale », a-t-il promis.
Ces accusations ont été accueillies avec ironie par Moscou. « De manière indiscriminée, ils ont mélangé tout dans un seul flacon. — Peut-être est-ce un flacon de parfum Nina Ricci? (en référence au flacon de Novitchok, ndlr) — Le GRU, les cyber-espions, les +hackers du Kremlin+, l’Agence mondiale antidopage. C’est un sacré mélange pour un parfum », a plaisanté la porte-parole de la diplomatie russe, Maria Zakharova.
« L’imagination féconde de nos collègues britanniques ne connaît décidément pas de limites. Qui a inventé tout ça? J’aimerais bien le voir. Ce sont de vrais Andersen », du nom de l’auteur de contes danois, ndlr, a-t-elle ajouté.
Appuyé par Washington, le gouvernement britannique a déjà accusé la Russie à plusieurs reprises, notamment pour la cyberattaque NotPetya qui avait affecté des milliers d’ordinateurs à travers le monde en juin 2017. Il a également dénoncé des campagnes de cyberespionnage et des ingérences dans le référendum sur le Brexit et les élections législatives de 2017. Moscou a réfuté ces accusations.
Ces nouvelles accusations ne vont pas améliorer les relations diplomatiques déjà glaciales entre le Royaume-Uni et la Russie, après l’empoisonnement des Skripal mais aussi de l’opposant russe Alexandre Litvinenko à Londres en 2006, sur fond de désaccords dans les grandes questions internationales.
– « Etat paria » –
Le Centre national de cybersécurité britannique (NCSC) a pu déterminer que le GRU se cachait derrière plusieurs attaques commises dans le monde par des groupes de pirates connus comme « Fancy Bear », « Sandworm », « Strontium », « APT 28 », « CyberCaliphate », « Sofacy », « BlackEnergy Actors », différentes appellations désignant parfois une seule et même entité.
« Ce ne sont pas les actions d’une grande puissance, mais les actions d’un Etat paria », a dénoncé le ministre britannique de la Défense, Gavin Williamson, à son arrivée à Bruxelles jeudi pour des discussions avec ses partenaires de l’Otan.
Le NCSC estime « avec un haut niveau de confiance » que le renseignement militaire russe est « presque certainement responsable » de l’attaque contre le parti démocrate américain, prélude au scandale de l’ingérence russe survenue selon Washington dans l’élection présidentielle américaine de 2016, et pour laquelle le GRU avait déjà été accusé par les Etats-Unis.
Sont citées également des fuites de documents confidentiels consécutives au piratage de la base de données de l’Agence mondiale antidopage (AMA) ou encore l’attaque informatique contre l’aéroport d’Odessa en Ukraine.
– « Pas l’Ouest sauvage » –
L’Australie s’est jointe à Londres en dénonçant comme inacceptables les cyberattaques russes.
« L’armée russe et son bras de renseignement, le GRU, est responsable de cette cyberactivité malveillante », a affirmé le gouvernement australien. Canberra précise être parvenu à cette conclusion sur l’avis des agences australiennes de renseignement et en consultation avec ses alliés.
« Le cyberespace n’est pas +l’Ouest Sauvage+. La communauté internationale, y compris la Russie, a convenu que la loi internationale et les normes d’un Etat responsable s’appliquent dans le cyberespace », ont indiqué le Premier ministre Scott Morrison et la ministre des Affaires étrangères Marise Payne dans un communiqué.
