Cyberespionnage : fait rare, la France nomme et localise l'unité russe qui la pirate depuis 20 ansBienvenue à Krasnoïe Selo Par Aymeric Geoffre-Rouland Publié le 14/07/26 à 09h27 Nos réseaux : Suivez-nous Ajoutez nous à vos favoris Google Commenter 2 © Photo d'illustration par Skorzewiak - Ministères, diplomatie, défense, justice : les services français documentent deux décennies de compromissions attribuées au 16e Centre du FSB russe. La France accuse officiellement la Russie de l'espionner. Dans un rapport publié le 13 juillet, le CERT-FR documente le ciblage et la compromission d'entités françaises par un mode opératoire baptisé Turla, opéré par le 16e Centre du service fédéral de sécurité russe, le FSB.
Le document est cosigné par l'ANSSI, le Commandement de la cyberdéfense, la DGA, la DGSE et la DGSI.Il accompagne deux déclarations formelles d'attribution prononcées le même jour, l'une par le ministre de l'Europe et des Affaires étrangères au nom de la France, l'autre par la Haute Représentante au nom de l'Union européenne. Autrement dit, Paris et Bruxelles désignent nommément Moscou. Le niveau de détail livré au public est inhabituel.L'unité 61240, près de Saint-PétersbourgLe 16e Centre du FSB, également connu sous le nom d'unité militaire 71330, dispose de onze centres d'interception répartis sur le territoire russe.
Le rapport les énumère un à un, avec leur localisation.Les onze centres d'interception du 16e Centre du FSB, tels que listés par le rapport du CERT-FR.© CERT-FR / ANSSIParmi eux, l'unité militaire 61240, installée à proximité de Krasnoïe Selo, au sud-ouest de Saint-Pétersbourg, est identifiée comme chargée du ciblage de la France, en renseignement électromagnétique comme en attaques informatiques. Elle entretient des liens étroits avec des entreprises russes telles qu'AO ST ou NPP Gamma.Le document va plus loin encore : il indique que l'orientation des antennes installées sur ces sites permet de déduire la répartition du ciblage. Pskov, Krasnoïe Selo et Zelenogradsk pointent vers l'Europe et les États-Unis.
Chkotovo et Khabarovsk visent l'Asie.Des ministères aux ambassades, la liste des victimesActif à l'échelle mondiale depuis au moins 2004, le mode opératoire Turla vise la France depuis les années 2010, selon le CERT-FR. La liste des victimes documentées donne le vertige.En 2014, des entités ministérielles sont compromises. Depuis au moins 2017, des comptes de messagerie de cadres du ministère des Armées sont piratés, et pire encore, le rapport précise que la menace reste active à l'encontre du ministère et des entités sous sa tutelle.
À lire également : Trois piratages par jour et un État dépassé : la cybersécurité française au point de rupture En 2018, le réseau de l'ambassade de France à Moscou est compromis, avec balayage réseau et exfiltration de données. En 2019, une vulnérabilité SharePoint permet de s'introduire dans un serveur du secteur de la justice, exposant potentiellement les informations de plusieurs milliers de comptes.Les codes malveillants employés, dont Kazuar toujours en service en 2026, ciblent Windows et ses messageries Outlook et Exchange, mais également Linux et macOS. Aucun environnement n'est épargné.
Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.