La campagne présidentielle de 2017 a été marquée par une cyberattaque d’envergure. Quelques jours avant la fin officielle de la campagne électorale, l’équipe d’Emmanuel Macron avait été visée par une attaque informatique. Celle-ci a abouti au vol de 70 663 mails et documents confidentiels. Ces informations ont été publiées sur la toile, vraisemblablement dans l’espoir d’empêcher l’élection du candidat du mouvement « En marche !», au début de la période de réserve électorale.
Une enquête avait rapidement été ouverte par la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) de la préfecture de police de Paris et l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). L’affaire était évoquée sous le nom de MacronLeaks. La fuite n’avait pas empêché la victoire d’Emmanuel Macron.
À lire aussi : Les États-Unis ripostent contre la Russie, accusée d’interférer avec les élections présidentielles
Sabotage de TV5Monde, piratage de la campagne Macron : les faits d’armes d’APT28
Ce mardi 29 avril 2025, les autorités françaises ont officiellement accusé la Russie d’avoir orchestré le piratage de la campagne d’Emmanuel Macron. Pour Jean-Noël Barrot, chef de la diplomatie française, « le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28 ». Ce gang, aussi connu sous le nom de Fancy Bear, serait responsable du piratage de la campagne de Macron et du sabotage de la chaîne TV5Monde en 2015.
« La France condamne avec la plus grande fermeté le recours par le service de renseignement militaire russe (GRU) au mode opératoire d’attaque APT28, à l’origine de plusieurs cyber-attaques contre des intérêts français », déclare la diplomatie française dans un communiqué de presse.
Par le passé, les experts en cybersécurité avaient déjà pointé du doigt APT28 comme le responsable évident des deux cyberattaques. Les résultats de l’enquête menée par les autorités françaises confirment l’implication du groupuscule, financé par Moscou.
Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28. Il a ciblé une dizaine d’entités françaises depuis 2021.
Dans le cyberespace, la France observe, bloque et combat ses adversaires. pic.twitter.com/9NUdyG9hxa
— Jean-Noël Barrot (@jnbarrot) April 29, 2025
Pour la diplomatie française, « APT28 a multiplié les cibles : entités ministérielles, collectivités territoriales, mais aussi des entreprises de l’armement et de l’aérospatiale ou des secteurs économiques et financiers », et ce, depuis 2021. Les pirates russes ont également mené des opérations de sabotage au cours des Jeux Olympiques et Paralympiques 2024. Ces activités « déstabilisatrices sont inacceptables et indignes d’un membre permanent du Conseil de sécurité des Nations unies », estime la France, qui se dit « résolue à employer l’ensemble des moyens à sa disposition pour anticiper les comportements malveillants de la Russie ».
A lire aussi : la Russie inonde la France de fake news pour les JO 2024
Une longue histoire de manipulation électorale
En s’attaquant à la campagne de Macron, la Russie cherchait à influencer l’opinion publique et à « manipuler les électeurs », mais la manoeuvre a échoué « à réellement impacter le processus électoral », indique la diplomatie française dans une vidéo destinée à sensibiliser les Français.
Un an plus tôt, APT28 aurait également interféré avec le processus démocratique des États-Unis. Les services de renseignement américains accusent en effet le groupe russe d’avoir piraté des dizaines de milliers de messages du parti démocrate, mené par Hilary Clinton, dans le but d’assurer la victoire de Donald Trump.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Diplomatie
