Lorsque le GRU fait l’Europe buissonnière

L’affaire avait défrayé la chronique en ce début du mois d’octobre 2018 : plusieurs agents du GRU (le service de renseignement militaire) auraient tenté en avril 2018 de pirater les communications de l’OIAC (Organisation d’Interdiction des Armes Chimiques) sise à La Haye. Capturés par le contre-espionnage néerlandais, ils ont été expulsés du pays non sans en médiatiser leur sortie, y compris avec photographies à l’appui. Un procédé extrêmement rare dans l’univers feutré du renseignement.

Cette occurrence n’en est pas moins le nouvel avatar d’une liste de griefs à l’encontre d’une agence bien moins réputée que ses homologues russes du secteur civil que sont le SVR et le FSB mais non dépourvue de moyens réels pour fomenter des opérations matérielles ou immatérielles à l’étranger.

Son nom a ressurgi avec insistance lors de l’affaire Sergueï Skripal, ancien agent dudit service passé au service d’une puissance étrangère, emprisonné dans des geôles russes, échangé contre des espions russes puis ultérieurement victime d’un agent neurotoxique en mars 2018 (le novitchok). Occasionnant par là même une crise diplomatique sérieuse entre le Royaume Uni et la Russie.

Continue Reading

Share/Partage

Cyberattaque TV5 Monde : premiers enseignements et recommandations

A la différence de l’affaire Sony en décembre 2014 [1] pour laquelle j’avais attendu que la poussière retombe, difficile cette fois-ci de se retenir tant l’emballement médiatique, les (sur)interventions ministérielles et l’aspect « brèves de comptoir » de certains « experts » aura consterné quelques uns d’entre vous/nous dont les camarades d’EchoRadar [2].

En quelques mois, ces trois affaires cyber majeures permettent de tracer une certaine dynamique médiatique : le piratage de Sony USA, la vague de subversion #OpFrance [3] après les attentats de janvier 2015 à Paris et l’interruption de la diffusion de TV5 Monde durant presque 20 heures la semaine dernière. Techniquement différentes, notamment parce qu’il est plus simple d’exploiter la vulnérabilité d’un site internet pour en modifier le contenu que de pénétrer un système d’information (SI). De plus, et dans ces cas d’intrusions (Sony, TV5 Monde), l’objectif final était d’exfiltrer de l’information et de déclarer son forfait (Sony) avant que l’attaque  ne soit avérée quand pour TV5 Monde l’attaque fut silencieuse, probablement coordonnée, parfaitement exécutée et revendiquée à l’issue.

Continue Reading

Share/Partage