C’est un document inédit de 16 pages que L’Express s’est procuré. Rédigée par la DGSI, la DGSE, la Direction du renseignement militaire, la Direction du renseignement et de la sécurité de la défense et compilée par le Secrétariat général de la défense et de la sécurité nationale (SGDSN), cette note, à destination exclusive des ministres tant son contenu est jugé sensible, s’intitule « Menaces et actions russes contre la France ». « C’est le livre noir de Poutine en France », explicite un dirigeant du renseignement français. Parce qu’elles sont sans doute peu palpables pour le grand public, les agressions russes ne préoccupent pas encore vraiment les Français.
Pourtant… « La mention de frappes possibles de missiles conventionnels contre le territoire national est inédite depuis la fin de la guerre froide », peut-on lire dès l’introduction de ce document vertigineux, rédigé entre mars et avril derniers. Dans les airs, dans l’espace, sous la mer, dans les lieux de pouvoir, sur le plan cyber… Les exemples s’accumulent et dessinent une évidence : partout où ils le peuvent, les hommes de Vladimir Poutine se déchaînent contre la France. « La Russie mène des actions offensives qui peuvent avoir des conséquences directes sur la vie des Français : tentatives d’incendie de centres commerciaux, attaque sur des câbles sous-marins de télécommunication, cyberattaques sur des terminaux satellitaires, […] cyberattaques visant à faire dysfonctionner des infrastructures critiques, fragiliser l’organisation de la société ou espionner des entités françaises », est-il écrit. « Le fait nouveau, depuis l’invasion de l’Ukraine, c’est que les Russes sont totalement désinhibés, ils osent tout », commente un militaire.
Ainsi, des laboratoires de recherches dont, fait inouï, ceux de l’Ecole militaire polytechnique et du CNRS, sont ciblés par l’espionnage russe, des ingénieurs travaillant dans des entreprises du secteur de la défense sont surveillés, leurs ordinateurs dérobés…
Sur le plan purement militaire, le document révèle que de nouvelles armes qui pourraient frapper la France sont développées par la Russie, laquelle aide également des pays comme l’Iran ou la Corée du Nord à mettre au point de nouveaux missiles, ce qui « constitue une menace réelle pour notre territoire ».
Sommes-nous vulnérables ? C’est la question qui obsède à la lecture de ce document. En mars 2024, une cyberattaque russe a suffi à « perturber pendant une journée le fonctionnement des administrations ». « La vulnérabilité des infrastructures publiques est un sujet que l’on traite, admet un membre du renseignement français. Mais les hackers font évoluer leurs codes. On ne peut jamais considérer qu’on est à l’abri, jamais. » Soudain, notre faiblesse paraît si grande…
1/Espionnage à Polytechnique
Un fleuron de l’intelligence française, l’une des écoles de l’enseignement supérieur jouissant du plus grand prestige, un établissement formant les meilleurs ingénieurs qui rejoignent ensuite les entreprises privées ou publiques : Polytechnique a été visée par les Russes, notamment ses recherches « dans le domaine des lasers de forte intensité », apprend-on dans la note du SGDSN. Et X n’est pas la seule dans ce cas. De même, ce sont plusieurs centres de recherche liés aux questions de défense qui ont été ciblés.
2/Vol d’ordinateur à l’aéroport
« A l’occasion d’une visite en Russie, les ordinateurs des ingénieurs œuvrant pour une entreprise française du secteur de la défense ont été manipulés et consultés, l’un d’eux ayant même été dérobé à l’aéroport », est-il écrit. Des ingénieurs français espionnés et volés en Russie : c’est la preuve d’une naïveté qui n’a plus lieu d’être aujourd’hui et qui atteste d’un manque sidérant de prise de conscience. « C’est un manque de professionnalisme inouï des ingénieurs, observe un conseiller gouvernemental. Pomper les données d’un téléphone ou d’un ordinateur étranger, pour les Russes, c’est l’enfance de l’art. Nous, on conseille aux ingénieurs d’aller à l’étranger avec des téléphones blancs, des ordinateurs blancs. » Ce qui n’est pas toujours facile à exécuter lors d’une mission, mais la règle devrait s’appliquer dès qu’on franchit une frontière, quelle qu’elle soit.
3/ »Vous êtes une cible »
« Vous venez d’intégrer le ministère, vous êtes devenu une cible. » Voici les premiers mots qu’entendent désormais les collaborateurs ministériels, mais aussi les parlementaires et leurs assistants, quand bien même ces derniers ne se penchent pas sur les sujets de défense. Les responsables politiques sont régulièrement approchés par des officiers russes qui utilisent leur couverture diplomatique « pour nouer des relations afin de recueillir du renseignement d’ordre politique et peser en faveur de la Russie dans les débats français et européens », indiquent les rédacteurs de la note. « Toute personne qui vous parle, même dans un bar, est potentiellement là pour vous espionner ou vous influencer, plus aucune rencontre n’est une rencontre neutre », prévient la DGSI quand ils instruisent les nouveaux entrants au Parlement ou au gouvernement. L’espionnage ou la déstabilisation peut aussi se faire sous la couette, il n’est pas rare que la Russie envoie des femmes séduire des responsables politiques.
4/Les emails des militaires attaqués
« En 2023-2024, plusieurs comptes de messagerie Internet du ministère des Armées ont été compromis par des attaquants vraisemblablement liés à la Russie », écrivent les auteurs de la note. L’attaque est réelle mais elle a plus fait peur que mal. Ces comptes de messagerie Internet du ministère des Armées ne correspondaient pas aux adresses traditionnelles mais à un système secondaire et la méthode employée fut celle du ciblage aléatoire. En procédant à l’aveugle, sans aucune logique, les agresseurs ont récupéré des mots de passe mais n’ont pas pu pousser très loin leur offensive.
5/L’achat clandestin de puces high-tech
Derrière la Chine, l’ombre de la Russie. En juillet 2023, Le Parisien révèle l’affaire Ommic, du nom d’une entreprise de puces high-tech, les semi-conducteurs. Deux Français et deux Chinois sont mis en examen pour avoir livré à la Chine ces petits bijoux technologiques, très utilisés dans les équipements militaires, en dehors de toute autorisation. Le renseignement français estime aujourd’hui que cette opération d’espionnage a été conduite… également au bénéfice de l’armée russe. « La Russie a utilisé un réseau d’acquisition illégal pour dissimuler, à partir de 2014, des achats de semi-conducteurs auprès d’une société française. Le destinataire final des puces était en réalité une société russe détenue par l’Etat », écrit le SGDSN. Une opération menée « sans collusion établie entre les deux pays », nous indique un dirigeant sécuritaire. Les deux puissances ont tout simplement exploité le même filon. La Russie a pu se fournir jusqu’en mars 2023, date des interpellations diligentées par la DGSI.
6/Les Russes veulent couper le courant
Selon nos informations, les services secrets français suivent avec une grande vigilance l’enquête sur la gigantesque coupure de courant du 28 avril en Espagne et au Portugal, mais aussi dans une partie des Pyrénées-Orientales et des Pyrénées-Atlantiques. Un sabotage russe est considéré comme une hypothèse sérieuse. Car, tout comme le secteur des télécommunications, qui fait « l’objet d’un ciblage soutenu par des cyberattaquants liés à l’Etat russe », indique le SGDSN, la « déstabilisation du secteur de l’énergie » en France est un objectif russe. « En 2024, le GRU a cherché à compromettre des équipements industriels d’entités françaises du secteur hydroélectrique », écrivent les services secrets français. Selon nos informations, il est fait notamment référence au moulin de Courlandon, piraté par des hackeurs russes en avril 2024, sans grande conséquence. L’épisode a néanmoins été perçu comme le signal que la Russie cherche à couper l’électricité des Français.
Vladimir Poutine à Moscou, le 18 mars 2025.
7/Les JO perturbés
Les Jeux olympiques sont des occasions idéales pour qui veut déstabiliser de façon spectaculaire un Etat. En juillet 2024, peu de temps avant l’ouverture des JO de Paris, un ressortissant de nationalité russe a été mis en examen alors qu’il « projetait des actions violentes sur le territoire en marge de la cérémonie d’ouverture », est-il écrit dans la note. Un autre ressortissant russe « qui avait des instructions » a également été arrêté en juin 2024 à l’aéroport de Roissy. Jusqu’à imaginer un projet d’attentat ? Au sein du renseignement français, on se montre dubitatif. « On pense que la Russie n’a pas voulu commettre d’acte très grave, comme du terrorisme, contre les JO car cela aurait entraîné une réprobation mondiale. Ils ont voulu nous envoyer le message de ce qu’ils étaient capables de faire, tout en en gardant sous le pied », estime un dirigeant sécuritaire. Jusqu’à la prochaine fois ?
8/Les fameux canons Caesar dans le viseur
Le Kremlin a l’industrie de défense française dans son viseur. Les services de renseignement écrivent qu’ »une cyberattaque, très probablement menée par le GRU, a été découverte en 2023 contre une entreprise clé de la défense française, conduisant à une exfiltration massive de courriels de la société afin d’obtenir des informations sur le soutien militaire à l’Ukraine ». Selon nos informations, il s’agit de KNDS France, le nouveau nom de Nexter, fabricant des fameux canons Caesar. Le 11 décembre 2023, l’entreprise a publié sur son site Internet un communiqué discret indiquant qu’ »une analyse réalisée début 2023 en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (Anssi) a révélé la compromission d’équipements informatiques » et « l’exfiltration de certains courriels » pendant « plusieurs mois ». L’implication russe n’avait jamais été révélée.
Ces cyberattaques à des fins d’espionnage diffèrent des piratages russes « destructeurs », uniquement voués à perturber le fonctionnement de la société. Selon nos informations, le piratage de l’hôpital de Dax (Landes), le 10 février 2021, qui a rendu tout le système interne définitivement inutilisable, est imputé au renseignement russe. Le 11 mars 2024, le collectif Anonymous Sudan, « potentiellement lié au GRU », écrit le SGDSN, a revendiqué une cyberattaque contre six ministères. « Une attaque contre le réseau interministériel d’Etat en mars 2024 a perturbé pendant une journée le fonctionnement des administrations », écrit le renseignement français.
9/La guerre des étoiles de Poutine
« C’est le premier acte de guerre cyber de l’histoire », commente un général très au fait du dossier. Des éléments épars ont été publiés mais jamais l’histoire dans son ensemble. Le 24 février 2022, une heure avant l’invasion russe de l’Ukraine, Vladimir Poutine déclenche en parallèle une cyberattaque d’ampleur. Quelque « 40 000 modems » de l’entreprise américaine de télécommunications par satellite Viasat, dont une partie sont exploités par l’opérateur français Eutelsat, s’arrêtent de fonctionner, nous assure une source proche des faits. Les attaquants russes ont décelé une faille « zero day », comme on appelle ces vulnérabilités impossibles à contrer car personne ne s’en est jamais aperçu. L’offensive cause « une énorme perte de communication au tout début de la guerre », a reconnu Viktor Zhora, le directeur adjoint de l’Agence de cybersécurité ukrainienne.
Effet collatéral, plusieurs pays européens sont touchés, dont la France, où l’attaque « a rendu indisponibles les communications avec certains services d’urgence et affecté de nombreuses collectivités et entreprises ». Concrètement, les sites fonctionnant grâce à la fibre optique sont préservés mais Internet est coupé dans de nombreux quartiers équipés de l’ADSL, ce dont plusieurs médias régionaux se sont faits l’écho.
Depuis lors, l’armée russe utilise l’espace comme un terrain de guerre. Selon le SGDSN, elle tente de piéger les avions français par le biais du « spoofing », c’est-à-dire l’envoi par piratage de fausses coordonnées satellitaires, afin de provoquer des accidents. « En 2024, plus de 200 atteintes aux systèmes de positionnement par satellite ont été reportées par les aéronefs sous pavillon français », insiste le service de Matignon.
10/L’aide inquiétante à l’Iran
Existe-t-il pire scénario que l’alliance de nos ennemis ? C’est malheureusement bien à cela que les renseignements semblent préparer les esprits en évoquant dans la note secrète que nous nous sommes procurée « l’aide conséquente fournie par la Russie à l’Iran et à la Corée du Nord, dans le domaine spatial, présentant une forte porosité avec celui des missiles balistiques intercontinentaux ». Si la coopération entre la Russie et l’Iran est ancienne, comme le rappelle un connaisseur du dossier citant par exemple la récente livraison par la République islamique de missiles Fattah à la Russie, elle semble prendre une dimension nouvelle.
La portée de missiles iraniens s’accroît et si la Russie ne semble pas soutenir le programme nucléaire de l’Iran, « elle apporte une aide en termes de technologie militaire », selon un dirigeant du renseignement. Ainsi, le développement de leur programme balistique est un élément de pression sur la France qui intéresse la Russie.
Concrètement ? « Dans les scénarios les plus inquiétants aujourd’hui, l’Iran est capable d’atteindre le sud de l’Europe », glisse l’un de nos interlocuteurs. Un autre membre des services de renseignement, encore plus pessimiste, assure : « Les missiles iraniens peuvent désormais toucher la France, en particulier la Corse et l’Alsace. » Une faiblesse française à portée de main du pouvoir russe.
11/La menace nucléaire « prise au sérieux »
Ne pas être dupe du « chantage », selon le mot d’un responsable de l’exécutif français, sans sous-estimer la folie poutinienne. Depuis février 2022, les services de sécurité français accueillent les menaces atomiques russes avec vigilance. Le programme de missiles dit « Orechnik », potentiellement pourvu de « têtes nucléaires », est particulièrement suivi. Le tir du 21 novembre 2024 sur une « cible civile » en Ukraine est considéré comme un « signalement sans précédent », note le SGDSN, d’autant que l’Orechnik a une portée de « 3 000 à 5 500 kilomètres », selon le renseignement, donc jusqu’au territoire français.
« Pour nous, ce n’est pas du bluff, ce n’est pas simplement une stratégie de communication. L’attaque nucléaire est une option sur la table de Poutine », souligne un dirigeant sécuritaire. D’ores et déjà, un autre de nos interlocuteurs considère comme « possible que la Russie sorte du registre de la dissuasion pour utiliser l’arme nucléaire sur le champ de bataille en Ukraine ».
12/L’intox du Hamas
Le renseignement russe a fait de la désinformation numérique un art. Faux comptes, faux sites de médias (le fameux réseau dit « Doppelganger » imitant des quotidiens français, cité par le SGDSN), fausses nouvelles et désormais, de fausses vidéos, crées notamment grâce à « l’IA », usurpant des visages et des « voix », écrit le service de Matignon. Le 21 juillet 2024, le groupe dit « Storm-1516 », dont l’utilisation « est attribuée au GRU », selon les services secrets français, se fait passer pour le Hamas. Dans cette fausse déclaration, les terroristes « menacent de conduire des attentats durant les JO 2024 ». Hélas pour les Russes, très peu de médias français relayeront l’information. « Vous, journalistes, êtes la cible de la désinformation russe, tout simplement car vous lui donnez de l’écho. La part de gens qui y croient est assez stable. C’est la part de gens exposés qui varie », analyse l’historien David Colon, chercheur à Sciences Po et spécialiste de la propagande russe.
En janvier 2025, nouvelle tentative : les trolls russes diffusent une fausse vidéo du groupe HTC au pouvoir en Syrie menaçant de brûler la cathédrale Notre-Dame. Là encore, un demi-échec médiatique, même si le spot est vu 17 millions de fois sur les réseaux sociaux. Dans ces cas-là, le GRU peut utiliser son réseau Doppelganger pour générer les articles « qu’il aurait rêvé de susciter », a remarqué David Colon, ou utiliser le mode opératoire dit « Matriochka », dont le principe est de contacter directement les médias via des faux comptes pour qu’ils vérifient l’allégation. Peu importe qu’ils réfutent, seule la visibilité compte. « Storm-1516 » a publié en février une fausse vidéo attribuant une agression sexuelle à Brigitte Macron, vue plus de 15 millions de fois.
13/Discrédit sur le candidat Macron
Emmanuel Macron utiliserait-il des trolls ? C’est ce qu’a voulu faire croire le renseignement russe pendant l’élection présidentielle de 2022, selon les services secrets français. L’opération « s’est déroulée en deux phases », écrit le SGDSN. D’abord, une trentaine de comptes sur les réseaux sociaux « ont promu de façon délibérément exagérée la candidature d’Emmanuel Macron, tout en dénigrant celle des autres candidats », de décembre 2021 à février 2022. Puis il s’est agi de « révéler » l’existence de ces comptes et d’en « attribuer la responsabilité à la France, à travers la publication, quinze jours avant la tenue du premier tour de l’élection présidentielle, d’une trentaine d’articles dans des médias africains francophones ». « Des trolls africains votent Macron sur les réseaux sociaux », titre par exemple le média Burkina24.com, le 9 avril.
Pendant les élections législatives de 2024, le groupe « Storm-1516 » a tenté de se faire passer pour la coalition présidentielle en proposant faussement aux électeurs une « prime Macron » de 100 euros en échange de leur vote. Il était demandé d’envoyer également son « numéro de sécurité sociale ». « Les Russes font d’une pierre deux coups, ils jettent un peu de discrédit sur le pouvoir, tout en obtenant quelques données personnelles, c’est toujours bon à prendre », relève David Colon.
Source link : https://www.lexpress.fr/politique/exclusif-les-13-agressions-de-poutine-en-france-leffrayante-note-des-services-secrets-E5C7PGIFWBG6NBRDGP6L4GLNRI/
Author : Laureline Dupont, Etienne Girard, Eric Mandonnet
Publish date : 2025-05-13 16:54:00
Copyright for syndicated content belongs to the linked Source.
