Échec majeur pour le GRU
Àquelques jours d’écart, plusieurs révélations ont été faites autour du rôle du GRU, le service de renseignement militaire russe, dans plusieurs opérations. Fin septembre, le collectif Bellingcat et le journal The Insider publiaient un rapport faisant la démonstration que l’attaque au Novitchok sur Sergei Skripal et sa fille, à Salisbury, avait été menée par des agents du GRU, dévoilant leurs identités et faisant tomber leur alibi d’une visite touristique dans la ville britannique. Le 4 octobre, le gouvernement et les services néerlandais, appuyés par le Royaume-uni, révélaient qu’une cyberopération avait été conduite par quatre officiers du GRU. Leur voiture, contenant du matériel d’écoute, a ainsi été interceptée à proximité de l’organisation pour l’interdiction des armes chimiques, à La Haye. La manoeuvre consistait pour eux à récupérer, via le Wifi de l’organisation, des codes et mots de passe qui auraient permis d’entrer dans les réseaux. Un des officiers avait précédemment opéré en Malaisie, manifestement pour interférer avec l’enquête sur la destruction du vol MH17, abattu au-dessus de l’ukraine. Les billets de train retrouvés sur les suspects montraient qu’ils devaient se rendre ensuite en Suisse. De facto, les services suisses ont également participé à l’enquête, dès lors que le laboratoire où étaient testés des échantillons du Novitchok utilisé contre Sergei Skripal et sa fille a été la cible de plusieurs cyberattaques.
Le GRU a subi une sévère défaite. Les recherches conduites tant par Bellingcat que par les services de renseignement ont révélé de graves failles de sécurité opérationnelle. Ainsi, deux des quatre passeports diplomatiques utilisés à La Haye portaient des numéros qui se suivaient. Le trajet d’un officier depuis Moscou a pu être reconstitué dès lors qu’il avait conservé son ticket de taxi entre la caserne du GRU et l’aéroport. Au demeurant, les identités des passeports correspondaient bien à celles des officiers. La voiture de l’un d’entre eux était quant à elle enregistrée à la même adresse que l’unité 26165, destinée à la cyberguerre, du GRU… en même temps que 305 autres, dont les noms et numéros de passeport, et parfois les numéros de téléphone, de leurs propriétaires étaient visibles, les bases de données de plaques minéralogiques étant du domaine public en Russie. Or nombre d’officiers domicilient leur véhicule à la caserne, ce qui les place sur une liste spéciale de la police leur permettant d’éviter de payer d’éventuelles contraventions. L’identification simultanée d’autant d’agents est un évidemment un problème majeur pour tout service de renseignement.
Les effets seront directs pour le GRU dès lors que les services russes se livrent une concurrence farouche. À voir donc comment les autorités politiques réagiront. Par ailleurs, les différentes révélations ont montré, du côté occidental, un haut degré de coordination qui est une première. L’interception des officiers à La Haye s’est produite en avril et a été tenue secrète, ceux-ci ayant été renvoyés en Russie. De même, la publication préalable du rapport de Bellingcat a conforté les dires des services britanniques en permettant d’effectuer une démonstration en bonne et due force que leur culture leur interdit a priori.