«Aujourd’hui, nous pouvons dire sans ambiguïté que nous pouvons attribuer cette cyberattaque à un groupe appelé APT28, qui est dirigé par les services de renseignement de la Russie», a accusé ce vendredi 3 mai la cheffe de la diplomatie allemande, Annalena Baerbock, en visite à Sydney. Et d’assener : «En d’autres termes, c’était une cyberattaque soutenue par la Russie contre l’Allemagne et c’est absolument intolérable et inacceptable.» En cause : une cyberattaque survenue l’an dernier contre des membres du Parti social-démocrate allemand (SPD), la formation du chancelier, Olaf Scholz.

Le gouvernement allemand a précisé plus tard que cette attaque «intolérable» n’avait pas seulement visé la formation politique, mais aussi «des services gouvernementaux, des entreprises du secteur de la logistique, de l’armement, de l’aérospatiale et plusieurs fondations et associations».

Dans la foulée de ces accusations, le gouvernement allemand a indiqué avoir convoqué le chargé d’affaires de l’ambassade de Russie. Un porte-parole du ministère des Affaires étrangères l’a affirmé devant la presse, «convoquer le chargé d’affaires en poste» se veut «un signal diplomatique clair» «pour faire comprendre au gouvernement russe que nous n’acceptons pas ces actions».

Ces conclusions sur la responsabilité de la Russie sont le fruit d’une «enquête commune» menée avec les autorités tchèques, a détaillé un autre porte-parole allemand. «Certaines institutions tchèques ont [également] été la cible de cyberattaques exploitant une vulnérabilité inconnue jusqu’alors dans Microsoft Outlook à partir de 2023», a déclaré le ministère tchèque des Affaires étrangères dans un communiqué. Prague, qui fait partie de l’UE et de l’Otan, a apporté une aide militaire et humanitaire substantielle à l’Ukraine depuis le début de l’attaque russe contre ce pays en février 2022.

Egalement connu sous le nom de Fancy Bear, le groupe APT28, soupçonné d’être le coupable dans cette affaire, est également accusé de dizaines de cyberattaques dans le monde.

Ce vendredi, les pays membres de l’UE sont également montés au créneau pour condamner «fermement» cette campagne de cyberattaques imputée à un groupe «contrôlé par la Russie», via son chef de la diplomatie, Josep Borrell. L’Union européenne, dont l’agence de sécurité informatique avait relevé en 2023 des informations de la presse allemande indiquant qu’un responsable du SPD avait été visé par une cyberattaque «résultant possiblement en une possible divulgation de données». D’après l’agence, ces informations faisaient déjà état de «signes concrets» d’une origine russe.

La Russie, elle, dément en fin d’après-midi des accusations qu’elle juge «infondées».

Mise à jour à 15 h 40 avec la réaction russe.