C'est Radio France qui s'en fait l'écho, et l'information préoccupe tous les responsables de la cybercriminalité français. « Bien plus dangereuses que le projet Pegasus, certaines attaques visent actuellement la France » ! C'est un signal d'alarme que vient de lancer Guillaume Poupard, directeur de l'Agence nationale ( française) de sécurité des systèmes d'information (ANSSI). Il désigne une « campagne cybercriminelle qui « touche déjà plusieurs entités françaises ». Il y a lieu d'être tenté de faire la comparaison avec l'autre affaire de Pegasus dans laquelle se confondent certains organes de presse français et s'acharnent injustement sur le Maroc. Alors que le gouvernement se remet en question après avoir été ciblé par le projet Pegasus, affaire d'espionnage révélée par le consortium de journalistes Forbidden Stories, , l'Agence nationale de sécurité des systèmes d'information (Anssi) annonce une nouvelle menace cybercriminelle, déjà en cours en France. → Lire aussi : Projet « Pegasus » : Qui est réellement visé par cette campagne ? C'est sur les réseaux sociaux que le directeur de l'Anssi lance l'alerte : une « vaste campagne de compromission touchant de nombreuses entités françaises » est toujours en cours et particulièrement virulente. Une attaque cybercriminelle qui est selon Guillaume Poupard, « bien plus grave que les bourricots ailés et leurs avatars » à comprendre l'affaire Pegasus qui touche des centaines de responsables politiques à travers le monde, et pour laquelle un conseil de défense était convoqué jeudi 22 juillet. La menace tient en trois lettres : APT (Menace Persistante Avancée). Un type de piratage bien connu des experts. « C'est la combinaison entre des logiciels malveillants et des techniques, tactiques et procédures pour rentrer dans un système et aller chercher des informations », explique Benoit Grunemwald, expert en cybersécurité chez ESET France. Une menace qui peut viser l'Etat ou cibler des entreprises Le terme APT, quand il est accompagné de chiffres désigne également les groupes à l'origine de ces attaques. En l'occurrence, il s'agit là d'APT 31. Autrement dit des hackeurs traditionnellement affiliés aux autorités chinoises. « On est face à une organisation équivalente à ce que l'on pouvait qualifier auparavant de mafia dont les employés sont en télétravail la plupart du temps, affirme Benoit Grunemwald. Il est assez rare qu'ils se rencontrent. » Cette menace « toujours en cours et particulièrement virulente » selon Guillaume Poupard, peut remplir plusieurs objectifs. Et il faut que tout le monde soit au courant confirme Benoit Grunemwald : « Soit ça touche la nation avec une échelle qui est suffisante pour qu'il [Guillaume Poupard, NDLR] avertisse les citoyens, soit ça touche des entreprises très spécifiques. Il y a nécessité de faire en sorte que cela soit connu du grand public et pas uniquement du milieu de la cybersécurité. »
