La France récemment mise à l’épreuve par l’affaire Pegasus se retrouve confrontée à une menace cybercriminelle «bien plus grave que les bourricots ailés et leurs avatars», selon l'Agence nationale de sécurité des systèmes d'information (ANSSI).
Son directeur Guillaume Poupart a fait savoir sur LinkedIn ce mercredi 21 juillet que l’ANSSI traitait «une vaste campagne de compromission touchant de nombreuses entités françaises».
Le communiqué précise que cette campagne «particulièrement virulente, est conduite par le mode opératoire APT31».
«Les investigations montrent que ce mode opératoire compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques. Ainsi, des marqueurs, issus des routeurs compromis par l’attaquant, sont fournis pour permettre de rechercher des compromissions (depuis le début de l’année 2021) et de les mettre en détection.»
Une organisation dont les employés ne se rencontrent pas
Le terme APT (menace persistante avancée, en acronyme anglais), quand il est accompagné de chiffres, désigne également les groupes à l'origine de ces attaques. En l'occurrence, il s'agit là d’APT31, autrement dit des hackers traditionnellement affiliés aux autorités chinoises, précise Franceinfo.
«On est face à une organisation équivalente à ce que l'on pouvait qualifier auparavant de mafia dont les employés sont en télétravail la plupart du temps. Il est assez rare qu'ils se rencontrent», a confié à la chaîne Benoit Grunemwald, expert en cybersécurité chez ESET France.
Affaire Pegasus
Les révélations de l’ANSSI interviennent dans la foulée de la publication le 18 juillet par un consortium de 17 médias internationaux d’une enquête menée par l’organisation française Forbidden Stories et l’ONG Amnesty International sur l’utilisation du logiciel espion Pegasus de la société israélienne NSO Groupe «pour le compte d’une dizaine de gouvernements».
Selon l’enquête, plusieurs milliers de numéros téléphoniques français ont été la cible de Pegasus, la majorité pour le compte du Maroc. Sollicité par les enquêteurs, Rabat «rejette catégoriquement les allégations» et porte plainte en France contre Forbidden Stories et Amnesty international pour diffamation.
Le 20 juillet, Le Monde et Radio France ont annoncé qu’une agence de renseignement marocaine a ciblé en 2019 un des téléphones utilisés par Emmanuel Macron.
Le Premier ministre de l’époque, Édouard Philippe, ainsi que 14 ministres français en exercice ont également été dans le viseur de Rabat.
