L'Autriche convoque l'ambassadeur de Russie et désigne Turla comme responsable de la cyberattaque contre le ministère des Affaires étrangères
Vienne, 14 juillet 2026
AI-generated image (z-image via Kie.ai)
Summary
Le ministère autrichien des Affaires étrangères a convoqué mardi l'ambassadeur de Russie à Vienne pour lui faire savoir que les cyberattaques contre l'Autriche étaient inacceptables. Cette démarche fait suite à une déclaration des 27 États membres de l'UE qui désigne pour la première fois officiellement le groupe de hackers russe Turla comme responsable de l'attaque contre le ministère des Affaires étrangères autour du changement d'année 2019/2020.
Vienne, 14 juillet 2026
Le ministère autrichien des Affaires étrangères a convoqué mardi l'ambassadeur de Russie à Vienne afin de lui transmettre la position de Vienne concernant les cyberattaques récemment attribuées par l'UE au groupe de hackers russe Turla.
Démarche diplomatique à Vienne
La convocation a eu lieu mardi à Vienne et s'inscrit dans une réaction diplomatique plus large des capitales européennes. Comme le ministère des Affaires étrangères l'a confirmé à l'APA et l'a indiqué en se référant à un rapport du journal „Die Presse", il a été signifié sans ambiguïté à l'ambassadeur de Russie que les cyberattaques contre l'Autriche étaient inacceptables. Vienne a en même temps assorti la convocation de l'indication que la République de Russie est tenue pour responsable des attaques.
La démarche diplomatique a été déclenchée par une déclaration publiée la veille par les 27 États membres de l'UE sur les cyberattaques russes. Il y est officiellement confirmé pour la première fois que le groupe de hackers russe Turla est à l'origine de la cyberattaque contre le ministère autrichien des Affaires étrangères autour du changement d'année 2019/2020. L'UE a rendu publique cette attribution lundi et a simultanément imposé des sanctions à l'encontre de personnes et d'entreprises en Russie. Selon le ministère des Affaires étrangères, outre l'Autriche, l'Allemagne, la Finlande, la France, les Pays-Bas, la Pologne, la Roumanie, la Slovaquie et Chypre ont également été touchés par les cyberattaques.
Contexte : l'attaque contre le ministère des Affaires étrangères en 2019/2020
Les autorités viennoises ont eu besoin de plusieurs semaines avant de pouvoir déclarer l'attaque définitivement terminée. Comme le rapporte la „Presse", l'attaque contre le système informatique du ministère des Affaires étrangères visait à voler des informations internes en lien avec la Russie. Selon le rapport, de telles données ont effectivement été exfiltrées pendant l'attaque. Le ministère des Affaires étrangères a également déclaré que Turla est contrôlé par le 16e Centre du service de renseignement russe FSB.
La ministre des Affaires étrangères Beate Meinl-Reisinger (NEOS) a souligné la gravité de la menace dans la „Presse". Elle a déclaré : „Cyberangriffe bedrohen unsere Sicherheit: Wenn Zahlungssysteme ausfallen, Bahnsysteme oder Krankenhäuser angegriffen werden, betrifft das jeden und jede Einzelne." Elle a également souligné : „Europa erlebt immer mehr solcher Attacken, und einer der Hauptakteure ist Russland." Concernant la position de Vienne, Meinl-Reisinger a expliqué : „Die Öffentlichkeit hat ein Recht zu erfahren, woher die Bedrohung kommt. Deshalb verstecken wir uns nicht hinter diplomatischen Floskeln, sondern benennen die Verantwortlichen und reagieren."
Réactions du gouvernement fédéral
Le secrétaire d'État chargé de la protection de l'État, Jörg Leichtfried (SPÖ), a également condamné avec la plus grande fermeté les cyberattaques russes. Il les a qualifiées d'attaque contre la souveraineté autrichienne, „mit dem langfristigen Ziel, die öffentliche Meinung zu manipulieren und somit Politik, Wirtschaft und Gesellschaft zu destabilisieren". Leichtfried a également annoncé des conséquences législatives : „Unser Ziel ist klar: bestehende Gesetzeslücken zügig schließen, um Österreicherinnen und Österreicher sowie internationale Organisationen künftig effektiv zu schützen."
La convocation de l'ambassadeur de Russie qui vient d'avoir lieu suit un schéma qui a été appliqué ces dernières années dans plusieurs capitales européennes lorsque des cyberattaques attribuées à des États étaient suspectées contre des représentations diplomatiques ou des infrastructures étatiques. En désignant publiquement le groupe de hackers et en imposant des sanctions contre des personnes physiques et morales en Russie, l'UE intensifie simultanément la pression sur Moscou.
Attribution et sanctions à l'échelle de l'UE
Vienne avait déjà souligné immédiatement après la découverte de l'attaque contre le ministère des Affaires étrangères qu'il ne s'agissait pas d'un simple espionnage, mais d'une opération de longue haleine. Les attaquants ont obtenu pendant une période prolongée un accès à des systèmes internes et ont ainsi pu extraire ciblées des données en lien avec la Russie. Ce n'est que grâce à une combinaison d'analyses forensiques, de l'isolement des systèmes affectés et de l'échange avec les services de sécurité européens que l'attaque a pu être endiguée.
Avec l'attribution au groupe Turla, proche du FSB, Vienne rejoint une série de cas similaires dans lesquels des États européens ont attribué ces dernières années des attaques de hackers à des acteurs étatiques russes. Lors d'incidents antérieurs, les services de renseignement de plusieurs États membres de l'UE avaient déjà publié des indicateurs techniques suggérant une implication des services russes. La déclaration commune des 27 États membres de l'UE désormais disponible confère à cette évaluation un poids politique.
Pour l'Autriche, la convocation de l'ambassadeur est aussi un signal adressé à sa propre opinion publique. Meinl-Reisinger avait souligné à plusieurs reprises que les citoyens avaient le droit de connaître l'origine de la menace. Avec la désignation publique et la démarche diplomatique qui viennent d'avoir lieu, le gouvernement répond à cette exigence.
Conséquences de politique intérieure et lacunes législatives
Il reste à voir dans quelle mesure les sanctions de l'UE contre les personnes physiques et les entreprises en Russie affecteront réellement les capacités opérationnelles du groupe Turla. Des cercles de l'UE soulignent que les mesures s'inscrivent dans une pression à plus long terme visant à modifier le comportement de Moscou dans le cyberespace.
Sur le plan de la politique intérieure, le secrétaire d'État Leichtfried a annoncé que les lacunes législatives existantes dans le domaine de la protection de l'État et de la cybersécurité seraient comblées rapidement. Cette annonce s'appuie sur l'évaluation selon laquelle la législation actuelle ne couvre pas toutes les facettes des cyberattaques pilotées par des États. Aucun projet de loi concret n'a encore été présenté.
Les semaines à venir montreront également si la Russie répondra à la convocation et aux sanctions de l'UE par sa propre réaction diplomatique. Par le passé, les autorités russes ont toujours rejeté les accusations d'États occidentaux concernant des cyberattaques.
Perspectives d'évolution
Une chose est sûre : avec la déclaration commune de lundi, l'UE a franchi le pas le plus clair à ce jour vers l'attribution publique d'opérations cybernétiques pilotées par des États à des acteurs russes. La convocation de l'ambassadeur de Russie à Vienne est la conséquence diplomatique immédiate de cette décision.
En procédant à la convocation, la partie autrichienne a également exprimé l'attente que le gouvernement russe s'abstienne à l'avenir de telles opérations. Si cette attente sera satisfaite dépend largement de la réaction ultérieure de Moscou.
La „Presse" a été le premier à rapporter la convocation, que l'APA a confirmée mardi. Ainsi, la démarche diplomatique de Vienne est désormais documentée au-delà des médias autrichiens.
L'Autriche convoque l'ambassadeur de Russie – Piratage de | actualites360