Le gouvernement français a été la cible d’attaques informatiques d’une « intensité inédite » ayant visé plusieurs services de l’État depuis le dimanche 10 mars. La cyberattaque a été revendiquée, sur la chaîne Telegram, par le groupe Anonymous Sudan. Faut-il voir dans ces attaques la main du Kremlin ?
Le gouvernement français a précisé que « l’impact de ces attaques a été réduit pour la plupart des services ». L’accès aux sites a également été « rétabli », a indiqué Matignon. Ces attaques sont intervenues dans un contexte de montée des tensions entre Paris et Moscou suite aux récents propos d’Emmanuel Macron sur un possible envoi de troupes au sol européennes en Ukraine. La réponse de Vladimir Poutine ne s’est pas fait attendre. Lors d’un discours à la nation, il a expliqué que ces menaces créent un « réel » risque de conflit nucléaire , tout en ajoutant que la Russie disposait d’armes « capables » d’atteindre les territoires des pays occidentaux. Avant les Jeux Olympiques de Paris cet été, les élections européennes du 9 juin seront « un enjeu et une cible considérables » de manipulations étrangères, avait prévenu le secrétaire général de la Défense et de la Sécurité nationale (SGDSN), Stéphane Bouillon. Le ministre français des Armées Sébastien Lecornu avait de son côté appelé, le 20 février, au renforcement des mesures de sécurité face aux menaces de sabotage et de cyberattaque russes qui visent son ministère au premier chef, selon une note interne dont l’AFP avait eu connaissance.
Le SGDSN, dépendant du Premier ministre, doit organiser le 29 mars, pour tous les partis politiques français candidats à ces élections européennes, une réunion de « sensibilisation aux menaces dites hybrides ». Objectif : discuter des risques « de cyberattaques, de manipulations de l’information et d’ingérences étrangères ». Cet incident intervient alors que l’Union européenne a annoncé la semaine dernière un renforcement de la coopération entre les pays membres et la mise en place d’un mécanisme de solidarité. Le « Cyber Solidarity Act » prévoit la création d’un système d’alerte sur l’ensemble du territoire de l’UE, afin de mieux détecter et signaler une potentielle attaque visant un ou plusieurs pays, ainsi qu’un système d’urgence combinant une assistance mutuelle et un échange d’informations. L’objectif est de réduire au maximum le temps de détection d’une attaque informatique sur des infrastructures européennes (hôpitaux, réseaux énergétiques, etc.) afin de mieux la contrer. Mais aussi d’aider un pays membre attaqué via un mécanisme de solidarité. Il s’écoule en moyenne 190 jours entre le début de la diffusion d’un malware, logiciel malveillant, et le moment où on le détecte, avait relevé en avril la Commission.
Les cyberattaques se sont multipliées depuis l’invasion russe de l’Ukraine le 24 février 2022 et, même si les attaques par sabotage informatique se sont pour l’instant limitées à la zone de conflit, les pays européens craignent que des secteurs critiques soient visés sur leur territoire. Dans son rapport 2023 sur la menace informatique, l’agence française de sécurité informatique (Anssi) s’était inquiété d’activités potentielles de « prépositionnement », des tentatives de prise de contrôle discrète d’un réseau pour pouvoir l’éteindre ou le détruire à un moment opportun, dans le secteur de l’énergie.