Des rapports alarmants n’ont rien d’exagéré : alors que le Parlement européen se prépare à renouveler ses bancs, les cybercriminels russes redoublent d’audace. La société FireEye, spécialiste de la cybersécurité, a levé le voile sur une série d’attaques visant des institutions gouvernementales européennes, orchestrées par deux groupes notoires, APT28 et Sandworm. Ces noms vous semblent familiers ? Ils le sont : leur mode opératoire, le phishing, consiste à envoyer des courriels apparemment inoffensifs, qui imitent la correspondance officielle et incitent l’utilisateur à divulguer ses mots de passe.
FireEye révèle que ces emails frauduleux, truffés de liens menant vers des sites soigneusement déguisés, atterrissent dans les boîtes de réception des institutions européennes. Les destinataires sont invités à modifier leur mot de passe, un prétexte habile pour subtiliser des identifiants et ouvrir la porte aux pirates.
APT28, alias Fancy Bear, est soupçonné d’agir pour le compte du renseignement militaire russe (GRU) et s’est illustré en 2016 lors du piratage très médiatisé du Comité national démocrate américain. Sandworm, également attribué à la Russie, a orchestré l’attaque NotPetya l’an dernier, qui a frappé de plein fouet les institutions ukrainiennes. Malgré des approches techniques différentes, ces deux groupes semblent coordonner leurs efforts, d’après FireEye.
L’entreprise note une nette intensification de leurs activités depuis la mi-2018. La campagne d’espionnage numérique, loin d’être un feu de paille, continue de s’étendre. Selon Benjamin Read, responsable de l’analyse du cyberespionnage chez FireEye, les pirates cherchent probablement à s’introduire dans les réseaux gouvernementaux pour collecter des informations stratégiques. Cela pourrait permettre à Moscou de mieux calibrer ses décisions politiques, ou de préparer la divulgation de données compromettantes à l’approche des élections européennes.
FireEye, fondée en 2004, ne se limite pas à l’analyse : elle propose aussi des services d’intervention, de la gestion externalisée de la sécurité et s’est associée à des acteurs majeurs comme Facebook et Google pour détecter les campagnes de désinformation. Les conclusions de l’entreprise résonnent dans un climat européen déjà tendu, à mesure que grandit la crainte d’une influence étrangère sur le scrutin de mai.
Alors que le continent se prépare à retourner aux urnes, la nervosité monte d’un cran. La perspective que des puissances extérieures, Russie en tête, utilisent leurs moyens numériques pour peser sur l’issue électorale n’a rien d’une fiction. Emmanuel Macron, président français, a récemment plaidé pour une « renaissance européenne » afin de contrer ces menaces, appelant à renforcer la lutte contre les cyberattaques et le financement opaque des partis politiques. De son côté, Anders Fogh Rasmussen, ancien secrétaire général de l’OTAN, n’hésite pas à qualifier la Russie d’« acteur malveillant majeur » dans ce contexte électoral.
Benjamin Read, toujours chez FireEye, souligne une réalité implacable : difficile d’établir un lien direct entre ces opérations et les élections européennes, mais la multiplicité des systèmes de vote et la diversité des partis engagés créent une surface d’attaque tentante pour les hackers.
FireEye précise que l’essentiel des cyberattaques vise les pays membres de l’OTAN, sans nommer les organisations touchées. Impossible également, à ce stade, de savoir si des données sensibles ont fuité. Néanmoins, l’entreprise rappelle que de telles campagnes aboutissent souvent à des accès non autorisés.
Les cibles dépassent de loin les institutions officielles. D’après la société basée à Milpitas, en Californie, les médias français et allemands, des groupes d’opposition russes, et des organisations LGBT proches de la Russie figurent aussi sur la liste des victimes de cette offensive numérique.
Ce signalement de FireEye intervient peu après une alerte similaire lancée par Microsoft : la firme américaine a identifié des attaques de phishing menées par Strontium (autre nom d’APT28) contre des think-tanks et des associations à but non lucratif dans plusieurs pays européens.
Le rideau n’est pas près de tomber sur cette bataille invisible. À l’approche des élections, les lignes de défense numériques sont sous pression, et la capacité des démocraties à résister à l’ingérence étrangère s’impose comme un test grandeur nature pour l’Europe politique.
