Deux récentes publications officielles – le panorama de la cybermenace 2024 de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et celui de VIGINUM (service de vigilance et de protection contre les ingérences numériques étrangères) – montrent l’ampleur et la régularité des actions hostiles menées depuis Moscou contre la France.
Selon le rapport de l’ANSSI, les tentatives de compromission par hameçonnage ciblé, vols d’identifiants ou implantations de malwares (logiciels malveillants) ont nettement augmenté. Des groupes liés à l’appareil d’État russe – comme APT28 (Fancy Bear) – ciblent spécifiquement des ministères, des opérateurs d’importance vitale (OIV) et des entreprises stratégiques françaises.
VIGINUM alerte sur la prolifération de campagnes de désinformation amplifiées par de faux comptes automatisés ou des médias relais comme Sputnik Afrique. Objectif : affaiblir la confiance dans les institutions françaises, brouiller les faits et polariser le débat public.
Selon la Direction du renseignement et de la sécurité de la Défense (DRSD), des communautés d’influence pro-russes tentent de déstabiliser les industriels français de l’armement : campagnes de discrédit sur les réseaux sociaux, espionnage ciblé, voire actes de sabotage. En 2024, plusieurs cas d’intrusion physique ont été recensés, comme l’attaque aux cocktails Molotov contre une PME, suivie de survols de drones suspects. Le ministre des Armées, Sébastien Lecornu, reconnaît une hausse de 25 % des actes malveillants contre la BITD (Base industrielle de Technologie et de Défense) en deux ans.
