Le ministre des affaires étrangères britannique, Jeremy Hunt, a accusé jeudi 4 octobre les services de renseignement militaire russes (GRU) d’avoir mené des cyberattaques contre des institutions politiques et sportives, des entreprises et des médias à travers le monde.
« Ce type de comportement démontre leur désir d’opérer sans tenir compte du droit international ou des normes établies, et d’agir avec un sentiment d’impunité et sans considérer les conséquences », a-t-il déclaré dans un communiqué. « Avec nos alliés, nous révélerons et répondrons aux tentatives du GRU de saper la stabilité internationale. » Ces opérations, menées « au hasard et sans foi ni loi », ont « affecté des citoyens dans de nombreux pays, dont la Russie, et coûté des millions de livres aux économies nationales », a-t-il poursuivi.
Attaque du Parti démocrate
Parmi les attaques identifiées par le Centre national de cybersécurité (NCSC, pour National Cyber Security Centre, en anglais) figure notamment celle du Parti démocrate aux Etats-Unis, prélude au scandale de l’ingérence russe dans l’élection présidentielle de 2016, et pour laquelle le GRU avait déjà été accusé par Washington. Sont également mises en avant des fuites de documents confidentiels consécutives au piratage de la base de données de l’Agence mondiale antidopage (AMA) ou encore l’attaque informatique contre l’aéroport d’Odessa en Ukraine.
Les autorités britanniques en profitent aussi pour associer le GRU à plusieurs groupes de pirates connus (Fancy Bear, Sandworm, Strontium, APT 28, CyberCaliphate…), imitant en cela les nombreuses entreprises spécialisées ayant étudié leurs activités depuis plusieurs années.
Cette accusation et les termes musclés qu’elle emprunte confirment la posture agressive adoptée par Londres, Washington et leurs plus proches alliés sur la question des attaques informatiques russes. En expliquant qu’il « fera le nécessaire pour protéger sa population », le gouvernement britannique espère décourager de futures attaques, mais cette stratégie peut aussi faire courir le risque d’escalade. Dans son communiqué, le gouvernement britannique estime même que c’est le Kremlin qui a directement commandité et piloté toutes ces attaques, une affirmation inédite.
Cette désignation du pouvoir russe survient de surcroît dans un contexte extrêmement tendu entre Londres et Moscou. Le gouvernement britannique avait accusé au début de septembre le GRU d’être à l’origine de l’empoisonnement de l’ex-agent double Sergueï Skripal et de sa fille Youlia, le 4 mars à Salisbury, dans le sud-ouest de l’Angleterre.
Le cyberespace n’est pas « l’Ouest sauvage »
L’Australie s’est jointe, jeudi matin, aux critiques du Royaume-Uni : « L’armée russe et son bras de renseignement, le GRU, sont responsables de cette cyberactivité malveillante », a affirmé jeudi le gouvernement australien. Canberra précise être parvenu à cette conclusion à la suite des conseils des agences australiennes de renseignement et en consultation avec ses alliés.
Le premier ministre, Scott Morrison, et la ministre des affaires étrangères, Marise Payne, ont affirmé que Moscou avait « démontré un mépris total pour les accords à la négociation desquels il a participé ».
« Le cyberespace n’est pas “l’Ouest sauvage”. La communauté internationale, y compris la Russie, a convenu que la loi internationale et les normes d’un Etat responsable s’appliquent dans le cyberespace. »
