English version : 🇬🇧
Les membres du Centre de Coordination des Crises Cyber (C4) ont observé le ciblage et la compromission d’entités françaises au moyen du mode opératoire d’attaque (MOA) Turla, opéré par le 16ème Centre du service fédéral de sécurité de la fédération de Russie (FSB). Depuis au moins 2004, ce MOA a été mis en œuvre à des fins de collecte de renseignement contre des entités stratégiques et des personnes physiques à l’échelle mondiale, dont en France. La victimologie française intermédiaire et finale du MOA Turla inclut notamment des ministères, des entités du secteur diplomatique, de la défense, de la justice et des technologies. Les campagnes d’espionnage associées au MOA Turla contre l’Ukraine, les pays de l’Organisation du Traité de l’Atlantique Nord et de l’Union européenne se poursuivent dans le contexte de la guerre d’agression déclenchée par la Russie contre l’Ukraine le 24 février 2022. Les activités cyber-malveillantes du 16ème Centre du FSB à l'encontre de la France et de ses partenaires européens font l'objet ce jour (13 juillet 2026) de deux déclarations formelles d'attribution par le Ministre de l'Europe et des Affaires étrangères, au nom de la France, et par la Haute Représentante de l'UE pour les affaires étrangères et la politique de sécurité, au nom de l'UE et des Etats membres. Lien vers la déclaration d’attribution du Ministère de l'Europe et des Affaires étrangères :
https://www.diplomatie.gouv.fr/fr/presse-et-ressources/decouvrir-et-informer/actualites/attribution-a-la-russie-d-activites-cyber-malveillantes-a-des-fins-d-espionnage-en-france
Télécharger le rapport : Ciblage et compromission d’entités françaises au moyen du mode opératoire d’attaque Turla