Londres et Canberra ont accusé le renseignement militaire russe (GRU) d'avoir mené les principales cyberattaques mondiales de ces dernières années, ravivant l'ambiance de guerre froide qui prévaut depuis l'empoisonnement d'un ex-espion russe au Royaume-Uni.
C'est la première fois que le GRU, donc le Kremlin, est spécifiquement désigné par Londres, qui l'accuse déjà d'être responsable de l'empoisonnement de l'ex-agent double russe Sergueï Skripal et de sa fille Ioulia le 4 mars à Salisbury (sud-ouest de l'Angleterre).
Ces cyberattaques «sans foi ni loi», menées par le GRU contre le parti démocrate américain, l'agence sportive anti-dopage ou encore l'aéroport d'Odessa, en Ukraine, ont «affecté des citoyens dans de nombreux pays, dont la Russie, et coûté des millions de livres aux économies nationales», a dénoncé le ministère britannique des Affaires étrangères dans un communiqué.
«Ce type de comportement démontre leur désir d'opérer sans tenir compte du droit international ou des normes établies, et d'agir avec un sentiment d'impunité et sans considérer les conséquences», a tonné le chef de la diplomatie Jeremy Hunt. «Notre message est clair. Avec nos alliés, nous révèlerons et répondrons aux tentatives du GRU de saper la stabilité internationale», a-t-il promis.
Appuyé par Washington, le gouvernement britannique a déjà accusé la Russie à plusieurs reprises, notamment pour la cyberattaque NotPetya qui avait affecté des milliers d'ordinateurs à travers le monde en juin 2017. Il a également dénoncé des campagnes de cyberespionnage et des ingérences dans le référendum sur le Brexit et les élections législatives de 2017. Moscou a réfuté ces accusations.
Ces nouvelles accusations ne vont pas améliorer les relations diplomatiques déjà glaciales entre le Royaume-Uni et la Russie, après l'empoisonnement des Skripal mais aussi de l'opposant russe Alexandre Litvinenko à Londres en 2006, sur fond de désaccords dans les grandes questions internationales.
«Etat paria»
Le Centre national de cybersécurité britannique (NCSC) a pu déterminer que le GRU se cachait derrière plusieurs attaques commises dans le monde par des groupes de pirates connus comme «Fancy Bear», «Sandworm», «Strontium», «APT 28», «CyberCaliphate», «Sofacy», «BlackEnergy Actors», différentes appellations désignant parfois une seule et même entité.
«Ce ne sont pas les actions d'une grande puissance, mais les actions d'un Etat paria», a dénoncé le ministre britannique de la Défense, Gavin Williamson, à son arrivée à Bruxelles jeudi pour des discussions avec ses partenaires de l'Otan.
Le NCSC estime «avec un haut niveau de confiance» que le renseignement militaire russe est «presque certainement responsable» de l'attaque contre le parti démocrate américain, prélude au scandale de l'ingérence russe survenue selon Washington dans l'élection présidentielle américaine de 2016, et pour laquelle le GRU avait déjà été accusé par les Etats-Unis.
Sont citées également des fuites de documents confidentiels consécutives au piratage de la base de données de l'Agence mondiale antidopage (AMA) ou encore l'attaque informatique contre l'aéroport d'Odessa en Ukraine.
«Pas l'Ouest sauvage»
L'Australie s'est jointe à Londres en dénonçant comme inacceptables les cyberattaques russes.
«L'armée russe et son bras de renseignement, le GRU, est responsable de cette cyberactivité malveillante», a affirmé le gouvernement australien. Canberra précise être parvenu à cette conclusion sur l'avis des agences australiennes de renseignement et en consultation avec ses alliés.
«Le cyberespace n'est pas 'l'Ouest Sauvage'. La communauté internationale, y compris la Russie, a convenu que la loi internationale et les normes d'un Etat responsable s'appliquent dans le cyberespace», ont indiqué le Premier ministre Scott Morrison et la ministre des Affaires étrangères Marise Payne dans un communiqué.
Pour Malcolm Chalmers, du Royal United Services Institute (RUSI), les activités du GRU «vont bien au-delà de l'espionnage traditionnel en temps de paix». «En lançant des opérations perturbatrices qui menacent la vie dans les sociétés ciblées, ils gomment la démarcation entre la guerre et la paix», a estimé le directeur adjoint du groupe de réflexion britannique.
La Corée du Nord est également dans la ligne de mire du Royaume-Uni, accusée d'être à l'origine de l'attaque mondiale «Wannacry», qui avait notamment mis à mal en 2017 le service public de santé britannique (NHS).