Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 13 juillet 2026 N° CERTFR-2026-CTI-004 Affaire suivie par: CERT-FR Rapport menaces et incidents du CERT-FR Objet: Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque Turla Gestion du document Référence CERTFR-2026-CTI-004 Titre Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque Turla Date de la première version13 juillet 2026 Date de la dernière version13 juillet 2026 Source(s) Une gestion de version détaillée se trouve à la fin de ce document. English version : 🇬🇧 Les membres du Centre de Coordination des Crises Cyber (C4) ont observé le ciblage et la compromission d’entités françaises au moyen du mode opératoire d’attaque (MOA) Turla, opéré par le 16ème Centre du service fédéral de sécurité de la fédération de Russie (FSB). Depuis au moins 2004, ce MOA a été mis en œuvre à des fins de collecte de renseignement contre des entités stratégiques et des personnes physiques à l’échelle mondiale, dont en France.
La victimologie française intermédiaire et finale du MOA Turla inclut notamment des ministères, des entités du secteur diplomatique, de la défense, de la justice et des technologies. Les campagnes d’espionnage associées au MOA Turla contre l’Ukraine, les pays de l’Organisation du Traité de l’Atlantique Nord et de l’Union européenne se poursuivent dans le contexte de la guerre d’agression déclenchée par la Russie contre l’Ukraine le 24 février 2022. Les activités cyber-malveillantes du 16ème Centre du FSB à l'encontre de la France et de ses partenaires européens font l'objet ce jour (13 juillet 2026) de deux déclarations formelles d'attribution par le Ministre de l'Europe et des Affaires étrangères, au nom de la France, et par la Haute Représentante de l'UE pour les affaires étrangères et la politique de sécurité, au nom de l'UE et des Etats membres.
Lien vers la déclaration d’attribution du Ministère de l'Europe et des Affaires étrangères : https://www.diplomatie.gouv.fr/fr/presse-et-ressources/decouvrir-et-informer/actualites/attribution-a-la-russie-d-activites-cyber-malveillantes-a-des-fins-d-espionnage-en-france Télécharger le rapport : Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque Turla Gestion détaillée du document le 13 juillet 2026 Version initiale