Lorsque le GRU fait l'Europe buissonnière


L'affaire avait défrayé la chronique en ce début du mois d'octobre 2018 : plusieurs agents du GRU (le service de renseignement militaire) auraient tenté en avril 2018 de pirater les communications de l'OIAC (Organisation d'Interdiction des Armes Chimiques) sise à La Haye. Capturés par le contre-espionnage néerlandais, ils ont été expulsés du pays non sans en médiatiser leur sortie, y compris avec photographies à l'appui. Un procédé extrêmement rare dans l'univers feutré du renseignement.

Cette occurrence n'en est pas moins le nouvel avatar d'une liste de griefs à l'encontre d'une agence bien moins réputée que ses homologues russes du secteur civil que sont le SVR et le FSB mais non dépourvue de moyens réels pour fomenter des opérations matérielles ou immatérielles à l'étranger .

Son nom a ressurgi avec insistance lors de l'affaire Sergueï Skripal, ancien agent dudit service passé au service d'une puissance étrangère, emprisonné dans des geôles russes, échangé contre des espions russes puis ultérieurement victime d'un agent neurotoxique en mars 2018 (le novitchok). Occasionnant par là même une crise diplomatique sérieuse entre le Royaume Uni et la Russie.

En outre, comme s'il en fallait davantage, il est désormais aussi associé à la propagation du rançongiciel NotPetya ainsi qu'à plusieurs groupes de pirates russes connus sous le nom de Fancy Bear [1], APT 28, Sofacy ou encore Pawnstorm (certains comme le National Cyber Security Centre britannique y associent même les noms de Cyber Caliphate et Cyber Berkut). Au même titre que les Shadow Brokers seraient apparentés à la NSA.

Cette mise en avant du GRU par les puissances occidentales est relativement récente sur le plan cyber où son rival civil - le KGB, futurs SVR et FSB - fut préférentiellement utilisé comme épouvantail par le passé. Il est vrai que le GRU dispose de réels atouts pour oeuvrer : une histoire remontant à 1918 parsemé de hauts faits (exemples : les rapports très précis de l'espion Sorge détaché à l'ambassade soviétique à Tokyo durant la 2ème guerre mondiale ou encore les secrets de l'atome exfiltrés par George Koval plus connu sous le pseudonyme de Delmar) ; des académies militaires formant des cadets à la guerre électronique (exemple : l'académie militaire des télécommunications de Semion Boudienny de Saint-Pétersbourg) ; un complexe militaro-industriel puissant bien qu'affaibli financièrement, humainement et techniquement durant la période des années 1990.
Plusieurs analystes pointèrent du doigt le rôle de l'unité 26165 [2] spécialisée dans les interceptions de télécommunications et chargée du déchiffrage des signaux.

Plusieurs conjectures sont à ce stade possibles relatif à la tentative de cyberattaque à La Haye :
  1. Il s'agit d'une opération de désinformation de la part de plusieurs services occidentaux visant spécifiquement la Russie afin de la discréditer internationalement [3].
  2. Il s'agit d'une opération du GRU qui aurait été menée en dehors de tout contrôle politique.
  3. Il s'agit d'une opération d'agents du GRU qui aurait été menée sur décision politique mais torpillée par une rivalité entre services de renseignement.
  4. Il s'agit d'une opération du GRU menée sur décision politique mais avec un amateurisme tel qu'il porte préjudice à son commanditaire réel.
  5. Il s'agit d'une opération du GRU menée sur décision politique pour adresser un message limpide aux pays occidentaux : « nous pouvons frapper partout ».
Relatif à l'affaire Skripal, une éventualité supplémentaire pourrait sourdre en 6. : Il s'agit d'une opération d'anciens membres du GRU qui aurait été menée dans un cadre privé (mercenariat).
La raison est qu'en Angleterre sévissent plusieurs groupes de russes, anciens hommes d'affaires ou toujours actifs, dont l'entente n'est pas toujours portée vers la cordialité pour rester dans l'euphémisme. Nombre de ces puissants hommes de la finance s'entourent d'anciens agents des services issus de l'ex-Union Soviétique.

Les hypothèses ne manquent pas, et le regain de défiance synchronisée de plusieurs pays de la mouvance atlantiste (Pays Bas, Royaume-Uni, Australie, États-Unis, Lettonie [4]) ajoute à la confusion. L'ingérence a toujours existé entre les pays désireux de peser sur le cours des évènements internationaux, d'autant que les Five Eyes partagent une vision commune en matière de sécurité internationale, débouchant sur des échanges d'informations et même des outils de renseignement mutualisés [5].

En outre, il est utile de rappeler que Vladimir Poutine est un « tchékiste », issu de la formation concurrente. Si dans l'intérêt supérieur du pays il est capable de taire tout ressentiment envers le GRU, l'inverse n'est peut-être pas acquis par des individus - ou même tout un corps - soucieux de peser sur le rôle des structures de force (appelées aussi les siloviki) dans la gestion du pays pour le présent et l'avenir.

Il apparait aussi étonnant que si peu de précautions eussent été prises dans le déroulé des opérations alors que le contexte est extrêmement tendu pour la Russie, d'autant que le mouvement populiste en de nombreux pays d'Europe tend à alléger les sanctions à son encontre. Ces provocations, si elles émanaient d'une structure étatique russe, serait malvenues médiatiquement et contre-productives diplomatiquement, pouvant aller jusqu'à froisser des alliés potentiels.

Une fois encore, que les faits soient avérés ou non, il est établi que la Russie est considérée comme une cyberpuissance par ses pairs, suspectée de disposer de sa capacité d'action envers l'étranger. La ministre des affaires militaires néerlandais Ank Bijleveld n'a d'ailleurs pas hésité à indiqué qu'elle considérait désormais son pays en cyberguerre contre la Russie.

[1] Fancy Bear est l'entité suspectée d'être derrière le piratage des comptes du parti démocrate américain durant les élections présidentielles de 2016 mais aussi des bases de données de l'agence mondiale antidopage (WADA). Cet activisme indélicat présumé a incité le Département de la Justice américain à publier un avis de recherche concernant douze membres supposés du GRU.
https://www.justice.gov/opa/pr/us-charges-russian-gru-officers-international-hacking-and-related-influence-and
[2] The Telegraph, What is Unit 26165, Russia's elite military hacking centre?, 4 octobre 2018
[3] Rappelons que l'ire des autorités néerlandaises a été attisée en juillet 2014 par la disparition dans les cieux du vol MH17 de la Malaysia Airlines dans lequel se trouvait de très nombreux ressortissants du pays. Abattu au-dessus de la partie orientale de l'Ukraine, l'aéronef fit les frais du survol d'une zone de conflit où l'attribution de l'auteur de la tragédie est encore à ce jour incertaine. Les Pays Bas désignèrent toutefois la Russie comme responsable en se fondant sur le fait que le missile Buk fut tiré depuis la partie en rébellion contre le pouvoir ukrainien.
[4] L'importante communauté russophone présente en Lettonie (un peu moins d'un 1/3) a déclenché plusieurs procédures pour espionnage au profit de l'étranger ces dernières années. Comme par exemple l'inculpation en mai 2018 d'un employé des chemins de fer letton surpris en train de filmer un convoi des forces de l'OTAN transitant sur le territoire. Ironie de l'Histoire, les élections législatives d'octobre 2018 ont vu le parti russophone arriver en tête des résultats mais sans possibilité de gouverner en raison d'une coalition lui étant hostile.
[5] Les Five Eyes sont composés du Royaume-Uni, l'Australie, le Canada, la Nouvelle Zélande et les États-Unis.

Commentaires