L'entreprise informatique Microsoft a fait état mardi d'«importantes cyberattaques», attribuées à une entité associée à Moscou, contre une quinzaine d'agences antidopage et sportives dans le monde. Des attaques qui sont survenues peu avant une décision de l'Agence mondiale antidopage sur d'éventuelles sanctions contre la Russie.
Le géant informatique américain a «récemment détecté d'importantes cyberattaques», qui ont visé depuis la mi-septembre «au moins 16 organisations antidopage et sportives, nationales et internationales», a annoncé Tom Burt, vice-président de Microsoft en charge de la sécurité.
Ces attaques «émanent d'un groupe que nous appelons Strontium», également connu sous les appellations «Fancy Bear» ou «APT28», a précisé M. Burt. «Certaines ont réussi, mais la majorité ont échoué.»
Le patron de l'agence américaine antidopage (USADA), Travis Tygart, a confirmé qu'il y avait «des preuves de ce qu'ils appellent dans l'industrie une attaque par force brute (ndlr: destinée à 'cracker' des mots de passe)», mais qu'«il n'y a pas eu de brèche». «Nous l'avons repérée et arrêtée. Nous avons été en contact avec nos partenaires sur ce sujet, dont Microsoft», a ajouté M. Tygart, sans se prononcer avec certitude sur la provenance de l'attaque.
De son côté, l'Agence mondiale antidopage a déclaré qu'il n'y avait «aucune preuve d'une quelconque violation de ses systèmes».
Le groupe de pirates informatiques Fancy Bear a été par le passé associé aux services de renseignement russe et aux attaques massives visant les États-Unis avant les élections de 2016. Microsoft lui avait également imputé en février «beaucoup» des attaques visant «des institutions démocratiques en Europe» avant les élections européennes du printemps.
Recourant à des logiciels malveillants et à des méthodes comme le «harponnage», les récentes attaques contre des agences antidopage et sportives ont débuté parallèlement à l'ouverture par l'AMA d'une procédure visant la Russie, a indiqué Tom Burt.
L'AMA a annoncé lundi qu'elle espérait se prononcer d'ici la fin de l'année sur d'éventuelles nouvelles sanctions contre le pays, soupçonné d'avoir falsifié les données électroniques de l'ancien laboratoire de Moscou, au coeur d'un scandale de dopage institutionnel entre 2011 et 2015. Pour Travis Tygart, si la preuve est faite que les cyberattaques viennent de Russie, l'AMA devra en tenir compte.