Échec ma­jeur pour le GRU

DSI - - VEILLES STRATÉGIQUES -

Àquelques jours d’écart, plu­sieurs ré­vé­la­tions ont été faites au­tour du rôle du GRU, le ser­vice de ren­sei­gne­ment mi­li­taire russe, dans plu­sieurs opé­ra­tions. Fin sep­tembre, le col­lec­tif Bel­ling­cat et le jour­nal The In­si­der pu­bliaient un rap­port fai­sant la dé­mons­tra­tion que l’at­taque au No­vit­chok sur Ser­gei Skri­pal et sa fille, à Sa­lis­bu­ry, avait été me­née par des agents du GRU, dé­voi­lant leurs iden­ti­tés et fai­sant tom­ber leur ali­bi d’une vi­site tou­ris­tique dans la ville bri­tan­nique. Le 4 oc­tobre, le gou­ver­ne­ment et les ser­vices néer­lan­dais, ap­puyés par le Royaume-uni, ré­vé­laient qu’une cy­be­ro­pé­ra­tion avait été conduite par quatre of­fi­ciers du GRU. Leur voi­ture, conte­nant du ma­té­riel d’écoute, a ain­si été in­ter­cep­tée à proxi­mi­té de l’or­ga­ni­sa­tion pour l’in­ter­dic­tion des armes chi­miques, à La Haye. La ma­noeuvre consis­tait pour eux à ré­cu­pé­rer, via le Wi­fi de l’or­ga­ni­sa­tion, des codes et mots de passe qui au­raient per­mis d’en­trer dans les ré­seaux. Un des of­fi­ciers avait pré­cé­dem­ment opé­ré en Ma­lai­sie, ma­ni­fes­te­ment pour in­ter­fé­rer avec l’en­quête sur la des­truc­tion du vol MH17, abat­tu au-des­sus de l’ukraine. Les billets de train re­trou­vés sur les sus­pects mon­traient qu’ils de­vaient se rendre en­suite en Suisse. De fac­to, les ser­vices suisses ont éga­le­ment par­ti­ci­pé à l’en­quête, dès lors que le la­bo­ra­toire où étaient tes­tés des échan­tillons du No­vit­chok uti­li­sé contre Ser­gei Skri­pal et sa fille a été la cible de plu­sieurs cy­be­rat­taques.

Le GRU a su­bi une sé­vère dé­faite. Les re­cherches conduites tant par Bel­ling­cat que par les ser­vices de ren­sei­gne­ment ont ré­vé­lé de graves failles de sé­cu­ri­té opé­ra­tion­nelle. Ain­si, deux des quatre pas­se­ports di­plo­ma­tiques uti­li­sés à La Haye por­taient des nu­mé­ros qui se sui­vaient. Le tra­jet d’un of­fi­cier de­puis Mos­cou a pu être re­cons­ti­tué dès lors qu’il avait conser­vé son ti­cket de taxi entre la ca­serne du GRU et l’aé­ro­port. Au de­meu­rant, les iden­ti­tés des pas­se­ports cor­res­pon­daient bien à celles des of­fi­ciers. La voi­ture de l’un d’entre eux était quant à elle en­re­gis­trée à la même adresse que l’uni­té 26165, des­ti­née à la cy­ber­guerre, du GRU… en même temps que 305 autres, dont les noms et nu­mé­ros de pas­se­port, et par­fois les nu­mé­ros de té­lé­phone, de leurs pro­prié­taires étaient vi­sibles, les bases de don­nées de plaques mi­né­ra­lo­giques étant du do­maine pu­blic en Rus­sie. Or nombre d’of­fi­ciers do­mi­ci­lient leur vé­hi­cule à la ca­serne, ce qui les place sur une liste spé­ciale de la po­lice leur per­met­tant d’évi­ter de payer d’éven­tuelles contra­ven­tions. L’iden­ti­fi­ca­tion si­mul­ta­née d’au­tant d’agents est un évi­dem­ment un pro­blème ma­jeur pour tout ser­vice de ren­sei­gne­ment.

Les ef­fets se­ront di­rects pour le GRU dès lors que les ser­vices russes se livrent une concur­rence fa­rouche. À voir donc com­ment les au­to­ri­tés po­li­tiques ré­agi­ront. Par ailleurs, les dif­fé­rentes ré­vé­la­tions ont mon­tré, du cô­té oc­ci­den­tal, un haut de­gré de coor­di­na­tion qui est une pre­mière. L’in­ter­cep­tion des of­fi­ciers à La Haye s’est pro­duite en avril et a été te­nue se­crète, ceux-ci ayant été ren­voyés en Rus­sie. De même, la pu­bli­ca­tion préa­lable du rap­port de Bel­ling­cat a confor­té les dires des ser­vices bri­tan­niques en per­met­tant d’ef­fec­tuer une dé­mons­tra­tion en bonne et due force que leur cul­ture leur in­ter­dit a prio­ri.

Le bla­son du GRU. (© D.R.)

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.