Fancy Bear, APT28... Qui sont ces hackeurs qui s'en prennent à la France ?
"Retenez bien ce nom !" Dans une vidéo publiée ce mardi 29 avril sur X par le ministre des Affaires étrangères, Jean-Noël Barrot, les autorités françaises alertent les Français sur la menace que constitue un groupe de hackers russes qu'elles accusent d'être notamment derrière les "Macron Leaks", cette opération qui a consisté, en 2017, à pirater et à diffuser des milliers de documents internes à l'entourage du président alors candidat. L'objectif était de semer le doute et d'influencer l'opinion publique. La manœuvre aurait toutefois échoué à réellement impacter le processus électoral. Quoi qu'il en soit, ce groupe se prénomme APT28, acronyme de Advanced Persistent Threat (menace persistante avancée). Mais il est aussi connu sous le nom de Fancy Bear. Il serait lié au service de renseignement militaire russe et aurait multiplié ces dernières années les cyberattaques contre la France et ses partenaires.
Le service de renseignement militaire russe (GRU) déploie depuis plusieurs années contre la France un mode opératoire cyber-offensif appelé APT28. Il a ciblé une dizaine dentités françaises depuis 2021.
— Jean-Noël Barrot (@jnbarrot) April 29, 2025
Dans le cyberespace, la France observe, bloque et combat ses adversaires. pic.twitter.com/9NUdyG9hxa
APT28 infiltrerait ainsi les réseaux numériques français. Derrière ses actions, deux objectifs : collecter des renseignements pour le Kremlin et déstabiliser la société française en y créant de la défiance. On compte parmi ses cibles privilégiées les médias, mais aussi les entités ministérielles, les collectivités territoriales ainsi que des entreprises de l'armement et de l'aérospatial ou des secteurs économiques et financiers. Le groupe serait actif depuis 2004.
Concrètement, concernant les Français, il viserait leurs boîtes mail personnelles avec comme but de récupérer des données, mais aussi des mails ou encore à accéder aux autres machines d'un système, relève BFMTV. Pour accéder aux boîtes mail par exemple, les membres d'APT28 n'hésiteraient pas à conduire des campagnes d'hameçonnage et à mener des attaques par force brute, c'est-à-dire des attaques lors desquelles sont testées l'une après l'autre de nombreuses combinaisons possibles d'un mot de passe. Afin de lutter contre ce groupe, le gouvernement français a créé l'ANSSI en 2009, qui n'est autre que l'Agence nationale de la sécurité des systèmes d'information.