L’agence de presse américaine Associated Press a mis au jour une vaste campagne de sabotage attribuée à la Russie mêlant cyberattaques, opérations d’espionnage, actes de vandalisme et incendies criminels. L’objectif du Kremlin ? Submerger les services de sécurité pour diminuer les ressources d’enquête à travers l’Europe, diviser ses habitants et ainsi affaiblir le soutien à l’Ukraine.
145 : c’est, en trois ans, le nombre d’incidents recensés par l’agence Presse associée comme faisant partie d’une vaste campagne de déstabilisation menée par la Russie en Europe, d’après plusieurs responsables occidentaux. Ces actes de différentes natures (cyberattaques, opérations de cyberespionnage, d’influence, de vandalisme, de mise en place d’explosifs ou de sabotage de lignes de transport) visent à accomplir le seul et même objectif : provoquer le déploiement de ressources de sécurité partout sur le continent et ainsi réduire considérablement les moyens d’enquête initialement prévus.
De nombreuses opérations transfrontalières
Il s’agit là d’un élément clé dans la stratégie de guerre hybride orchestrée par Moscou depuis le début de l’invasion en Ukraine. Selon l’agence de presse, la réalisation de telles opérations ne coûterait que très peu à la Russie, cette dernière faisant souvent appel à des étrangers au lourd passé criminel. La réussite ou l’échec de ces actes criminels ne serait en outre pas décisif pour le Kremlin, à partir du moment où les moyens de sécurité en réponse sont déployés. La Russie a dans ce cadre mené de nombreuses opérations transfrontalières, nécessitant une coopération internationale en Europe.
En agissant ainsi, la Russie cherche à diviser les Européens, affaiblir le soutien à l’Ukraine et identifier les points faibles de gestion de la sécurité sur le continent. L’un des actes les plus représentatifs de cette campagne date de novembre, lorsque la Pologne a découvert des rails endommagés par une explosion sur une ligne ferroviaire vers l’Ukraine. Attribuant l’attaque au renseignement russe, le pays a déployé 10 000 soldats pour protéger les infrastructures critiques. Le profil de l’un des suspects, un Ukrainien soupçonné d’avoir collaboré avec le renseignement russe et ayant quitté la Pologne juste après l’opération, a amené plusieurs pays à coopérer ensemble et à mobiliser davantage de moyens.
La France particulièrement touchée par des campagnes d’influence
Les actions de déstabilisation menées par Moscou ont aussi lieu en ligne : près de 80 incidents recensés par PA sont relatifs à des cyberattaques, des opérations d’espionnage et d’influence. La France est le pays le plus touché par les campagnes d’influence (6 incidents dénombrés). Fin 2023, elle avait par exemple dénoncé une opération d’ingérence russe menée par le réseau de désinformation Doppelganger, consistant à diffuser et à amplifier les photos d’étoiles de David taguées sur des murs en Île-de-France.
En février 2024, le gouvernement avait annoncé avoir repéré “Portail Kombat”, un réseau de désinformation composé de près de 200 sites relayant en masse un discours prorusse. Un mois plus tard, Jean-Noël Barrot, alors ministre délégué à l’Europe, avait affirmé que la polémique sur les punaises de lit à Paris avait été “artificiellement amplifiée” sur les réseaux sociaux par des comptes liés au Kremlin, afin de discréditer les pouvoirs publics en amont des JO.
47 incidents relatifs à des actes de cyberespionnage
Près de deux tiers des incidents de cyberespionnage recensés (31 sur 47) ont été menés dans les pays baltes et en Pologne, note l’agence de presse. Il s’agit principalement d’arrestations par les autorités nationales d’individus soupçonnés d’avoir collecté des informations sur les ressources militaires des pays concernés et de l’JE PRENDS.
17 incidents sur des cyberattaques liées à cette campagne ont enfin été comptabilisés. Ceci comprend notamment la publication par l’Agence nationale de sécurité des systèmes d’informations (Anssi) d’un rapport sur l’activité en France du groupe de menaces APT28ou Fancy Bear, ayant ciblé ou compromis une dizaine d’entités françaises sensibles entre 2021 et 2024.
