L’Organisation pour la sécurité et la coopération en Europe (OSCE) a confirmé hier mercredi, que ses serveurs ont été ciblés à l’automne, par un «important» piratage informatique, mettant en danger «la confidentialité» de son réseau. La Russie est soupçonnée d’en être à l’origine.
La cyber-attaque n’a pas interrompu le fonctionnement du réseau, mais l’OSCE ne s’est pas davantage étendue sur la forme du préjudice subi.
En ce qui concerne les auteurs de cette attaque, une porte-parole de l’OSCE s’est contentée de préciser que le mode opératoire avait été identifié ainsi «que des destinataires de communication externe».
La cyber-attaque avait été révélée, pour la première fois, par le journal français Le Monde qui rapporte qu’un service de renseignement occidental attribuait la responsabilité de ce piratage au groupe de hackers russes APT28, également connu sous les noms Sofacy, Pawn Storm, Tsar team ou Fancy Bears. Ces hackers sont déjà soupçonnés d’être derrière l’attaque commise en avril 2015, contre la chaîne de télévision française TV5 Monde, et sont réputés pour leurs liens avec les services de renseignements russes.
La piste de hackers russes est privilégiée car certains membres de l’OSCE pensent que ce type de piratage peut justement avoir de l’intérêt sur des dossiers tels que la crise ukrainienne et la mission d’observation de l’OSCE en Ukraine, des dossiers sur lesquels la Russie est en opposition avec l’Europe occidentale.
Datant de la guerre froide, l’OSCE est une instance de dialogue Est-Ouest qui assure depuis 2014, entre autres, une mission d’observation du conflit en Ukraine opposant les forces gouvernementales à des séparatistes pro-russes.
Cette affaire est un nouveau dossier qui implique la Russie dans le domaine de la cyber-sécurité. Le pays est au centre des accusations américaines de piratage des ordinateurs du parti démocrate qui ont perturbé la campagne électorale à la veille du scrutin présidentiel aux Etats-Unis.
La Russie elle-même a vu son secteur financier subir une série d’attaques cet automne. Au début de ce mois, le pays s’est doté d’une nouvelle doctrine de «sécurité» visant à répondre notamment aux cyber-menaces.