Géorgie : la Russie est-elle à l’origine des cyberattaques d’octobre ?

Le 5 mars 2020, les autorités américaines, britanniques et estoniennes ont accusé les services de renseignement militaire russes devant le Conseil de sécurité de l’ONU d’avoir perpétré une vague masse de cyberattaques à l’encontre du gouvernement et des médias géorgiens. Intervenue en octobre 2019, cette vague a touché des milliers de sites géorgiens, de celui de la présidence à ceux de petites villes géorgiennes, en passant par le blocage temporaire de deux chaînes de télévision privées, Imedi et Maestro. En février, Tbilissi s’est adressé au CSNU pour dénoncer cette attaque.

Pour Washington et Londres, ces attaques qui visent à déstabiliser la Géorgie relèvent d’une campagne de long terme. L’offensive serait à mettre au compte d’une unité de l’agence russe de renseignement militaire (GRU), connue sous le nom d’unité 74455, ou Sandworm, groupe de pirates informatiques soupçonné d’avoir agi lors des campagnes présidentielles de 2016 et 2017 aux États-Unis et en France mais également, en 2015, lors de l’attaque subie par le réseau électrique ukrainien.

Le 5 mars, l’ambassadeur d’Estonie auprès de l’ONU Sven Jurgenson a déclaré, aux côtés de l’ambassadrice adjointe américaine Cherith Norman Chalet et de l’envoyée britannique Karen Pierce, que ces attaques attestaient l’approche continue de la part de la Russie en matière cyber, en contradiction avec les déclarations de Moscou qui se présente comme un acteur responsable dans le cyberespace.

Le ministère russe des Affaires étrangères, de son côté, a nié ces accusations, qualifiées d’« infondées et politiquement orientées ». Pour Moscou, ces accusations résultent des efforts de Tbilissi qui souhaite « démoniser » la Russie.

Sources : Radio Free Europe/Radio Liberty, U.S. Department of State, gov.uk, ministère russe des Affaires étrangères.