Cyberattaques : le GRU, ce service secret russe pointé du doigt

  • A
  • A
Vladimir Poutine en visite au siège du GRU.
Vladimir Poutine en visite au siège du GRU. © DMITRI ASTAKHOV / POOL / AFP
Partagez sur :
La direction générale des renseignements russe, qui existe depuis un siècle, est accusée par plusieurs pays occidentaux d'être à l'origine de cyberattaques.

Il est bien moins connu que d'autres services de renseignement étrangers. Et notamment que le FSB, qui officie également pour le compte de la Russie. Le GRU (pour "direction générale des renseignements") a pourtant eu, et conserve toujours, une importance capitale en Russie. Et se retrouve aujourd'hui sous le feu des projecteurs, alors que plusieurs pays occidentaux, dont les Pays-Bas, le Royaume-Unis, les Etats-Unis, le Canada et l'Australie, l'accusent depuis 24 heures de multiples cyberattaques à travers le monde ces dernières années.

Une structure parallèle (et rivale) du KGB

Créé en 1918, basé à Moscou, le GRU est un service de renseignement particulier, puisqu'il émane à l'origine de l'armée bolchévique. Celle-ci voulait à l'époque contrebalancer la puissante Tchéka, la police politique qui deviendra plus tard le KGB. Tout comme les renseignements bolchéviques, le GRU dispose de forces spéciales, les "Spetsnaz". Mais ses officiers sont "plus directs, moins politisés mais aussi plus brutaux" que ceux du KGB, écrit Raymond Nart, ancien haut responsable du contre-espionnage soviétique de la DST, dans Carnets intimes de la DST en 2003.

En l'espace d'un siècle, le GRU s'est illustré par de nombreuses interventions, qui ont souvent dépassé les frontières de l'URSS et de la Russie. Il a notamment recueilli de précieuses informations sur l'avancée américaine en matière de bombe atomique au début du 20e siècle. Ses membres ont participé aux opérations militaires en Afghanistan à partir de la fin des années 1970, et en Tchétchénie dans les années 1990 et 2000. En 1991, la dissolution du KGB, longtemps rival du GRU, a d'ailleurs permis à celui-ci de prendre plus d'envergure.

Des cyberattaques répétées

Réputé efficace et très discret, le GRU est donc désormais accusé d'avoir organisé de nombreuses cyberattaques. En juin 2017, le logiciel malveillant NotPetya affecte des centaines de milliers d'ordinateurs, notamment au sein d'entreprises et de grandes banques en Ukraine, en Allemagne, en France et aux Etats-Unis. En novembre 2017, la CIA conclut dans un rapport que le GRU est derrière ces piratages informatiques.

En juillet dernier, douze agents du GRU ont été inculpés aux Etats-Unis pour le piratage des ordinateurs du parti démocrate avant l'élection présidentielle américaine de 2016. Jeudi, ce sont les services de renseignement des Pays-Bas qui ont annoncé avoir découvert une tentative de cyberattaque contre l'Organisation pour l'interdiction des armes chimiques (OIAC) et ont expulsé quatre agents du GRU. Une cyberattaque qui intervient alors que l'OIAC enquêtait sur l'empoisonnement de l'ancien espion Sergueï Skripal en Angleterre au mois de mars. Skripal était lui-même un ex-colonel du GRU et l'organisation russe est, dans cette affaire aussi, pointée du doigt.

Mais le GRU serait également actif en Syrie, selon plusieurs observateurs. Des vétérans du service de renseignement russe apporteraient conseils et soutien aux forces de Bachar al-Assad. Et ses agents, qui sont soupçonnés d'avoir joué un rôle crucial lors de l'annexion de la Crimée en 2014, seraient toujours actifs avec les séparatistes prorusses dans l'est de l'Ukraine. Jusqu'ici, Moscou a toujours farouchement nié toute implication du GRU dans ce conflit.