International

Les Occidentaux accusent la Russie de cyberattaques mondiales

Les puissances occidentales ont accusé jeudi la Russie d’orchestrer une série de cyberattaques mondiales dont une tentative de piratage du siège de l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas, qui ont annoncé avoir expulsé quatre espions russes.

Dans une ambiance digne de la guerre froide prévalant depuis l’empoisonnement en mars au Royaume-Uni de l’ex-agent double russe Sergueï Skripal, la justice américaine a parallèlement annoncé l’inculpation de sept membres du renseignement militaire russe (GRU), parmi lesquels figurent ceux expulsés par les Néerlandais.

Le tout dans le cadre d’une campagne de mondiale de cyberattaques attribuée au Kremlin et dénoncée par les Pays-Bas, la Grande-Bretagne, le Canada et l’Australie.

Les autorités néerlandaises ont révélé comment les agents russes avaient positionné un véhicule truffé d’équipements électroniques sur le parking d’un hôtel proche du siège de l’OIAC à La Haye dans le but de pirater à distance son système informatique.

Cela s’est passé en avril, au moment où cette organisation enquêtait sur l’affaire Skripal et sur une attaque chimique présumée à Douma en Syrie, imputée par les Occidentaux aux forces gouvernementales syriennes soutenues par Moscou. Les Pays-Bas n’ont pas officiellement établi un lien entre la tentative de piratage et ces deux enquêtes de l’OIAC.

La Russie a dénoncé “un acte de propagande”, ajoutant que “cette campagne antirusse d’espionnite aiguë” portait “atteinte aux relations bilatérales”.

“Le gouvernement néerlandais juge extrêmement inquiétante l’implication de ces agents de renseignement”, a pour sa part déploré la ministre néerlandaise de la Défense, Ank Bijleveld. “Habituellement, nous ne divulguons pas ce type d’opération de contre-espionnage”.

Les services secrets néerlandais et britanniques ont trouvé dans la voiture des agents russes un ordinateur portable et une facture de taxi pour une course du siège du GRU à l’aéroport Cheremetievo de Moscou, a précisé Mme Bijleveld.

L’ordinateur portable retrouvé présentait en outre des signes de connexion aux réseaux du Brésil, de la Suisse et de la Malaisie, et pour ce dernier pays en liaison avec l’enquête sur la destruction en 2014 de l’avion du vol MH17 au-dessus de l’Ukraine.

– Russes identifiés –

Les Pays-Bas, qui ont bénéficié de la coopération de Londres, ont identifié les présumés espions russes, soulignant que l’opération avait selon été eux coordonnée par le GRU.

Le chef des services de renseignement néerlandais (MIVD), le général Onno Eichelsheim, a quant à lui affirmé que les quatre Russes, qu’il a identifiés comme étant Alexeï Morenets, Evgueni Serebriakov, Oleg Sotknikov et Alexeï Minine, étaient arrivés à l’aéroport d’Amsterdam-Schiphol le 10 avril avec des passeports diplomatiques russes qu’il a présentés à la presse.

Le 11 avril, ils ont loué une Citroën C3 et effectué une reconnaissance de la zone autour de l’OIAC à La Haye, tandis qu’ils étaient surveillés en permanence par le renseignement néerlandais.

Deux jours plus tard, les agents russes ont garé leur véhicule sur le parking d’un hôtel situé à côté du siège de cette organisation, et pris des photos du bâtiment, a raconté M. Eichelsheim. Dans le coffre de la voiture se trouvait du matériel électronique permettant d’intercepter le réseau wifi de l’OIAC ainsi que les codes de connexion.

Les services néerlandais ont ensuite neutralisé les quatre Russes et trouvé dans leur voiture un ordinateur portable, des téléphones portables et le reçu d’un taxi qui les a emmenés à l’aéroport à Moscou.

Dans un communiqué, l’OIAC a dit avoir, depuis début 2018, “observé une augmentation des activités liées à la cybersécurité”.

Les Pays-Bas avaient déjà déclaré en septembre avoir arrêté et expulsé au début de l’année deux Russes, espions présumés, les soupçonnant d’avoir cherché à pirater un laboratoire suisse associé à l’OIAC.

– Le GRU en ligne de mire –

Le Canada a quant à lui annoncé jeudi que le siège, à Montréal, de Agence mondiale antidopage (AMA) avait fait l’objet d’une attaque du même genre dont le GRU est “fort probablement responsable”.

Le mois dernier, les Suisses avaient fait état d’une tentative de cyberattaque contre le bureau régional européen de l’AMA à Lausanne.

Pour la première fois, le renseignement militaire russe, donc le Kremlin, a été aussi spécifiquement mis en cause jeudi par Londres dans les cyberattaques mondiales, qui l’accuse par ailleurs d’être responsable de l’empoisonnement de l’ex-agent double Sergueï Skripal et de sa fille Ioulia le 4 mars à Salisbury (sud-ouest de l’Angleterre).

“Cette tentative d’accéder au système de sécurisé d’une organisation internationale (l’OIAC, ndlr) œuvrant à débarrasser le monde des armes chimiques démontre que le GRU méprise les valeurs et les règles internationales assurant notre sécurité à tous”, ont dénoncé la Première ministre britannique Theresa May et son homologue néerlandais Mark Rutte dans une déclaration commune.

“La Russie doit cesser son comportement irresponsable, incluant l’usage de la force contre ses voisins, des tentatives d’immixtion dans des processus électoraux et des campagnes massives de désinformation”, a renchéri le secrétaire général de l’Otan Jens Stoltenberg dans un communiqué.

De son côté, la justice norvégienne a prolongé jeudi de deux semaines la détention provisoire d’un Russe soupçonné d’espionnage, une affaire qui a là aussi suscité l’ire de Moscou.

Les plus lus