Droit pénal et de la presse
le 22/05/2025
Badreddine HAMZABadreddine HAMZA

Cyber-attaques d’entités publiques : Publication d’un rapport portant sur les activités associées au mode opératoire d’attaque « APT28 »

ANSII, Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque APT28

 

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) vient de publier un rapport portant sur les activités du mode opératoire d’attaque (MOA) « APT28 ». Ce mode opératoire est attribué publiquement par le ministère de l’Europe et des Affaires Étrangères[1] à la Russie – il est décrit comme étant utilisé pour collecter des renseignements stratégiques contre diverses entités notamment en France dont plusieurs administrations et collectivités territoriales.

Les cyber-attaques associées à « APT28 » s’inscrivent évidemment dans le contexte de la guerre en Ukraine. Les techniques utilisées sont notamment l’hameçonnage et l’exploitation de vulnérabilités. Ils ciblent souvent des équipements informatiques peu supervisés pour réduire les risques de détection.

Ainsi, depuis 2021, « APT28 » a ciblé diverses organisations françaises, y compris des entités ministérielles, des collectivités territoriales, des secteurs de la défense, de l’aérospatial, de la recherche, et de la finance.

La Russie par le biais de son ambassade en France a fermement contesté son implication dans ces cyber-attaques[2].

Rappelons qu’en cas de cyber-attaques, le CERT-FR (Computer Emergency Response Team) porté par la Sous-Direction Opérations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) peut porter assistance aux personnes morales de droit public[3]. Une page internet spécifique est mise à disposition contenant l’ensemble des coordonnées utiles afin de contacter rapidement l’ANSSI en cas d’incident[4] :

______

[1] https://www.diplomatie.gouv.fr/fr/dossiers-pays/russie/evenements/evenements-de-l-annee-2025/article/russie-attribution-de-cyberattaques-contre-la-france-au-service-de

[2] Publication du 1er mai 2025 sur le site de l’Ambassade de Russie en France : « Commentaire de l’Ambassade de Russie en France à la suite du communiqué du Quai d’Orsay sur les cyberattaques présumées du service de renseignement militaire russe (GRU) contre la France »

[3] https://www.cert.ssi.gouv.fr/contact/

[4] https://cyber.gouv.fr/en-cas-dincident