Accueil / Tech News / La veille du 14-Juillet, la diplomatie française pointe à nouveau l’espionnage cyber russe

La veille du 14-Juillet, la diplomatie française pointe à nouveau l’espionnage cyber russe

Après les activités du renseignement militaire russe l’an passé, la diplomatie française accuse le FSB, le service de sécurité intérieur russe, de mener des actions d'espionnage en France.

Les pouvoirs publics français poursuivent leurs efforts pour mettre en lumière les activités russes autour du piratage informatique. Plus d’un an après l’attribution au renseignement militaire russe, le GRU, d’une série d'attaques passées, le gouvernement vient d’en remettre une couche avec la dénonciation d'un centre du FSB.

En cette veille de 14-Juillet, la fête nationale hexagonale, la diplomatie française a ainsi attribué à ce service de sécurité intérieur russe une série d'activités cyber malveillantes en France à des fins d'espionnage. Cette accusation fait suite aux investigations des experts cyber de l’Anssi, des services de renseignement extérieur et intérieur (DGSE et DGSI), de la Direction générale de l’armement et du Commandement de la cyberdéfense.

Cette activité malveillante rapprochée du mode opératoire d’attaque « Turla » a commencé il y a plus d’une dizaine d’années, accuse la France. « Turla » est également appelé « Secret Blizzard », « Venomous Bear », « Pensive Ursa », « Pacifier » ou encore « Waterbug » par des entreprises privées.

Les victimes étaient des entités ministérielles, visées par exemple en 2014 par le code malveillant Uroburos. Des comptes de messagerie du ministère des Armées ont aussi été piratés trois ans plus tard.

De même, les espions russes sont accusés d'avoir visé en 2017 le réseau de la diplomatie française à Moscou. Cette campagne fait d’ailleurs écho à celle observée en 2025 par l’éditeur Microsoft. Enfin, des entreprises du secteur de la technologie, une « entité travaillant sur des technologies avancées » et une organisation du secteur de la justice ont aussi été ciblées.

La diplomatie française en a également profité pour dénoncer une autre attaque commise par le FSB, le piratage du réseau électrique polonais à des fins de sabotage en décembre dernier. L’Anssi avait vu dans cette attaque un dangereux précédent.

Pour arriver à leurs fins, ces pirates russes combinent dans leurs attaques des outils disponibles en source ouverte et du code malveillant « parfois complexe ». Les experts français signalent également l’utilisation de ressources relevant plus de groupes cybercriminels.

Concrètement, il s’agissait d’attaques par hameçonnage ciblé ou par point d’eau, pour « inciter des cibles à télécharger des fichiers malveillants ». Dans d’autres cas, cela relevait de l’exploitation de « plusieurs vulnérabilités dans une même chaîne de compromission ».

Habiles, ces espions russes s’appuient sur des « ressources louées ou compromises » pour masquer leurs traces. Ce qui rendrait le mode opératoire, qualifié de « sophistiqué », « très difficile à détecter ».

Ce lundi 13 juillet à 15h, le ministère des Affaires étrangères de la fédération de Russie n’avait pas réagi sur son site internet à ces accusations. Moscou devra certainement commenter d'une façon ou d'une autre cette attribution. Son ambassadeur en France vient ainsi d'être convoqué, a annoncé sur BFMTV le ministre des Affaires étrangères français, Jean-Noël Barrot.

Des chercheurs de l’université de Tel-Aviv, du Technion et d’Intuit viennent de démontrer qu’il n’est plus nécessaire de tromper l’utilisateur pour compromettre son poste : il suffit de laisser l’IA se tromper elle-même.

Devant les sénateurs, le directeur général de l’Anssi vient d’avertir les sénateurs sur l’accroissement de la menace poussée par l’IA.

Ce projet de loi critique pour la cybersécurité française est toujours englué à l’Assemblée nationale.

Les gendarmes cyber viennent d’annoncer un total de douze interpellations et des saisies contre le célèbre site de téléchargement. Ce dernier avait fermé ses portes en mars dernier après son spectaculaire piratage.

Les tablettes Android sont bien protégées, mais aucun appareil mobile n’est totalement à l’abri. Un bon antivirus reste l’un des meilleurs moyens d’éviter les infections.

Un ordinateur sans antivirus, c'est un peu comme laisser sa porte d'entrée ouverte en partant au travail. Les conséquences peuvent en effet être sérieuses : fichiers chiffrés par un ransomware, données bancaires aspirées via une tentative de phishing, ou simple ralentissement qui cache en réalité un logiciel malveillant installé depuis des semaines. Ces dernières années, le marché des logiciels antivirus s’est profondément transformé : certains acteurs ont fusionné, les offres se sont complexifiées, et les menaces n’ont jamais été aussi sophistiquées. En 2026, comment s'y retrouver ? Faut-il encore payer, ou les versions gratuites suffisent-elles vraiment ? Est-ce que Bitdefender écrase la concurrence, ou Norton tient-il toujours la route face à Kaspersky, Avast, Avira et AVG ? Ce guide répond à toutes ces questions, sans détour et avec des informations concrètes.

Votre téléphone Android en sait plus sur vous que n'importe qui. Contacts, photos, applications bancaires, mots de passe enregistrés, accès professionnels. Et pourtant, la grande majorité des utilisateurs ne l'ont jamais protégé. Les menaces sur Android ont bien évolué : des logiciels malveillants ont réussi à passer les filtres du Google Play Store ces dernières années, les arnaques par SMS ciblées explosent, et les trojans bancaires se déguisent en applications parfaitement anodines.

Chaque année, la même question revient. Souvent après un SMS suspect qui ressemblait un peu trop à un vrai message de La Poste, ou après avoir lu un article alarmiste en passant sur les réseaux. Est-ce qu'un iPhone a vraiment besoin d'un outil de protection supplémentaire ? La réponse courte : pas de la même façon qu'un PC sous Windows. La réponse honnête : ça dépend de ce que vous faites avec votre téléphone, à quels réseaux vous vous connectez, et de ce que vous entendez concrètement par "antivirus".

Apprenez à repérer les signes indiquant que votre compte est surveillé ou piraté, et reprenez le contrôle.

Si vous pensez qu’un intrus se connecte à votre réseau sans votre autorisation, voici comment le vérifier et comment réagir.

Windows Defender est souvent sous-estimé, parfois à tort. L'antivirus intégré de Microsoft offre un niveau de protection solide, à condition de ne pas s'en tenir aux réglages par défaut.

Les systèmes d'exploitation et les navigateurs nous offrent une protection antivirus intégrée. Avons-nous donc vraiment besoin de solutions autonomes aujourd'hui ? En bref : oui, mais les options gratuites font l'affaire.

Origine de l’article : lire l’article original
Traduction