Le Retour de l'ours

La France démasque le FSB russe derrière quinze ans d'espionnage via Turla 

Le 13 juillet 2026, Paris attribue au FSB des cyberattaques menées depuis les années 2010 contre le ministère des Armées, l'ambassade à Moscou et des entreprises françaises. 

Publié et mis à jour le 16 juillet 20263 min de lecture
La France démasque le FSB russe derrière quinze ans d'espionnage via Turla
Adobe Stock

L'ours numérique n'a jamais vraiment hiberné. Ce lundi 13 juillet, la France pointe du doigt le FSB russe, accusé de piloter une vaste campagne d'espionnage informatique baptisée Turla. Le mode opératoire vise à collecter du renseignement stratégique sur la durée, en évitant toute détection. Le ministre de l'Europe et des Affaires étrangères Jean-Noël Barrot porte cette attribution devant la presse, aux côtés de l'Union européenne et du Royaume-Uni. Le triptyque a également évoqué des sanctions à l’encontre de membres de l’héritier du KGB, accompagnées d'une convocation de l'ambassadeur russe à Paris. L'annonce s'appuie sur un rapport technique conjoint, signé par cinq services regroupés au sein du C4, le Centre de Coordination des Crises Cyber, à savoir l'ANSSI, le COMCYBER, la DGA, la DGSE et la DGSI. Le document égrène les compromissions subies par la France depuis plus d'une décennie. Ministères, ambassade, justice, entreprises stratégiques composent une liste longue et précise. 

Le ministère des Armées, cible constante 

Le rapport révèle surtout la durée et la profondeur de la pénétration russe dans les réseaux français. Les comptes de messagerie de cadres du ministère des Armées restent compromis depuis 2017. Une menace que le C4 juge toujours active aujourd'hui. Le réseau de l'ambassade de France à Moscou a lui aussi été balayé et vidé de données en 2018. Microsoft a associé un mode d'action similaire à d'autres campagnes visant des ambassades installées à Moscou, la dernière documentée début 2025. Les espions russes auraient exploité leur contrôle sur les fournisseurs d'accès internet locaux pour intercepter les communications de diplomates étrangers présents en Russie. Les institutions ne sont pas les seuls outils. Des entreprises françaises, actives dans les technologies ou la justice, ont vu leurs machines transformées en relais malgré elles, sans être la cible finale. L'infrastructure volée sert de tremplin vers d'autres attaques. Un institut de recherche français travaillant sur des technologies sensibles pour l'industrie de défense a subi une compromission en février 2025, avec exfiltration d'un volume important de données selon le ministère des Affaires étrangères. La menace touche l'écosystème français de la défense et de l'innovation duale. 

Kazuar, l'arme increvable de Moscou 

Le mode opératoire Turla n'est pas un nouveau venu sur la scène du renseignement russe. Actif depuis au moins 2004, il combine outils open source et codes malveillants sur mesure comme Uroboros ou Kazuar, ce dernier en service depuis 2016. Cette continuité technique explique la profondeur des compromissions révélées par le rapport, un implant vieux de dix ans restant redoutable tant que personne ne le débusque. Cette sortie du silence français s'inscrit dans une séquence coordonnée à l'échelle européenne, où plusieurs capitales dénoncent au même moment l'écosystème cyber offensif russe, sanctions à l'appui. La portée de ce geste, entre symbole diplomatique et levier de dissuasion, dépendra de la suite donnée par Bruxelles et ses partenaires. Les officiers visés par les sanctions opèrent depuis le sol russe, hors de portée de toute procédure judiciaire occidentale. Moscou a de son côté rejeté les accusations, dénonçant une “campagne de désinformation” occidentale. L'ours grogne, mais ne quitte pas la scène. 


Préférences de consentement