En avril dernier, Vladimir Poutine a visité le campus de l'Université technique d'État Bauman de Moscou, située sur les rives de la rivière Iauza, dans l'est de Moscou. L'université abrite certains des esprits scientifiques les plus brillants du pays. Il a parcouru le campus, rencontré des étudiants de premier cycle et vanté les ambitieux projets de Moscou pour des missions spatiales vers la Lune et Mars. "Vous avez tout ce qu'il faut pour être compétitifs", a déclaré Poutine aux étudiants.
Ce que le compte rendu officiel du Kremlin sur la visite de Poutine n'a pas mentionné, c'est un département secret au sein de l'université, simplement appelé Département 4, ou "Formation spéciale". Là, un groupe sélectionné d'étudiants est discrètement préparé à des carrières au sein du GRU — l'agence de renseignement militaire russe. Les agents du GRU ont piraté des parlements occidentaux, empoisonné des dissidents en sol étranger et interféré dans des élections à travers l'Europe et les États-Unis.
Jusqu'à présent, le rôle du département dans la formation des futurs agents du renseignement est resté largement secret, connu seulement d'un petit groupe d'initiés. "Parfois, vous êtes d'abord repéré à l'école, puis vous allez à Bauman et rejoignez les services… cela fait partie d'un pipeline", a déclaré un ancien haut responsable de la défense russe.
Ce parcours — de l'une des institutions les plus prestigieuses de Russie directement vers son appareil de renseignement militaire — est révélé pour la première fois dans plus de 2 000 documents internes de Bauman. Ceux-ci ont été obtenus par un consortium de journalistes de six médias : le Guardian, Der Spiegel, Le Monde, the Insider, Delfi et VSquare. Les fichiers, couvrant plusieurs années d'activité jusqu'en 2025, comprennent des programmes de cours, des relevés d'examens, des contrats de personnel et les affectations professionnelles de diplômés individuels. Ils retracent le parcours des étudiants, des exercices en classe sur le piratage et la désinformation jusqu'aux affectations dans certaines des unités cybernétiques les plus notoires du renseignement militaire russe.
Bauman, l'une des principales universités techniques de Russie, n'a jamais caché ses liens avec l'armée. Fondée en 1830, elle a ensuite formé les ingénieurs et scientifiques qui ont construit les fusées, chars et systèmes d'armes soviétiques, et elle continue de le faire aujourd'hui. Dans une lettre interne de 2013 vue par le Guardian, adressée à l'ancien ministre de la Défense Sergueï Choïgou, le recteur de l'université a écrit qu'elle effectue plus de recherche et développement que toute autre institution d'enseignement supérieur en Russie, dont plus de 40 % dans l'intérêt du ministère de la Défense.
Le programme d'études intégré au centre de formation militaire de l'université, le Département 4, est divisé en trois filières spécialisées, selon les documents. La plus importante, avec le code 093400, est appelée le "Service de reconnaissance spéciale". Les documents suggèrent que le GRU a un contrôle direct sur le processus de recrutement et de notation — envoyant ses propres officiers pour mener les examens, approuver les candidats et superviser les placements. L'image qui émerge est celle d'un programme où la frontière entre professeur et agent de liaison, et entre enseignement et recrutement, est floue.
Le département est dirigé par le lieutenant-colonel Kirill Stupakov, un officier du renseignement des signaux. Selon les documents, il a signé un contrat de trois ans en 2022 avec l'unité 45807 du GRU, l'une des unités clés de l'agence. On ne sait pas s'il est toujours en service actif. À Bauman, les matières de Stupakov incluent la formation des étudiants à maîtriser l'écoute électronique et la surveillance clandestine. Des diapositives PowerPoint, apparemment conçues pour ses cours et examinées par le consortium, constituent un catalogue de tromperie : un détecteur de fumée qui est en réalité une caméra, un dispositif qui se place sans être détecté entre un clavier et un ordinateur en enregistrant chaque frappe, et un câble de moniteur qui fait office de machine à captures d'écran silencieuse, stockant les images sur une clé USB cachée.
Un autre enseignant mentionné dans les documents est Viktor Netyksho, un général de division sanctionné par l'Occident qui commandait l'unité 26165, un groupe de piratage connu sous le nom de Fancy Bear – dont les membres ont été inculpés par le ministère de la Justice américain pour ingérence dans l'élection présidentielle de 2016.
[Voir l'image en plein écran : Siège du groupe de piratage Fancy Bear, situé dans le bâtiment du service de renseignement militaire russe à Moscou. Photographie : Alexander Zemlianichenko/AP]
Parmi les cours fondamentaux, on trouve un intitulé "Défense contre la reconnaissance technique". Sur 144 heures réparties sur deux semestres, les étudiants apprennent la boîte à outils complète du piratage moderne, y compris les attaques par mot de passe, les vulnérabilités logicielles et les soi-disant chevaux de Troie – des programmes malveillants déguisés en logiciels légitimes pouvant donner un accès non autorisé à un système.
Pour réussir le cours, les étudiants doivent effectuer des "tests de pénétration pratiques", et un module est entièrement consacré aux virus informatiques. Dans le cadre de l'évaluation, ils doivent en développer un eux-mêmes.
Les étudiants apprennent également la structure et l'organisation des agences de renseignement militaire américaines et britanniques. Des sessions séparées couvrent l'utilisation du renseignement occidental dans la guerre en Ukraine, et le développement de drones de reconnaissance et de frappe ennemis sur le champ de bataille ukrainien.
En plus des tâches de piratage, le programme inclut la guerre de l'information. Les étudiants avancés doivent réaliser un séminaire sur le développement d'une campagne de désinformation, selon les documents. Ils sont chargés de créer une vidéo pour les réseaux sociaux utilisant la "manipulation, la pression et la propagande cachée".
Les étudiants apprennent les mécanismes de la manipulation psychologique et comment imposer une perception "correcte" de l'information à un public.
Les supports pédagogiques imprègnent également les étudiants de l'orthodoxie du Kremlin : la guerre en Ukraine était "inévitable" ; des "nationalistes et néo-nazis" y sont au pouvoir ; et les Russes du Donbass subissent un "génocide", soutenu par les pays européens.
Les services de renseignement occidentaux sont devenus de plus en plus vocaux ces dernières années sur l'ampleur de l'activité cybernétique russe.
Dans un rapport publié en février, les services de renseignement néerlandais ont averti que la Russie augmentait ses activités hybrides à travers l'Europe, combinant cyberattaques, sabotage et opérations d'influence ciblant les infrastructures critiques.
Le 15 avril, le ministre suédois de la Défense civile, Carl-Oskar Bohlin, a publiquement accusé la Russie de mener régulièrement des cyberattaques destructrices contre les institutions de l'UE.
De la salle de cours à Sandworm
Les documents suggèrent que parmi les 69 étudiants diplômés du Département 4 au printemps 2024 se trouvait Daniil Porshin, qui avait passé six ans à Bauman à maintenir des notes quasi parfaites tout en jouant pour l'équipe de football de la faculté. Après l'obtention de son diplôme, il a été affecté à Fancy Bear.
Tous les étudiants ne réussissent pas la sélection : les fichiers montrent que des dizaines ont été renvoyés ou n'ont pas obtenu leur diplôme, et les évaluations de certains étudiants, rédigées par les officiers supérieurs du GRU qui supervisent le programme, peuvent être sévères. "Compréhension insuffisante de la manière de mener une attaque réseau à distance", lit-on dans une évaluation.
Beaucoup sont néanmoins jugés dignes de travailler au sein du GRU : 15 autres de la cohorte de Porshin ont été dirigés de la même manière vers des unités du GRU.
Parmi eux se trouvait un étudiant qui a pris son premier poste cet été-là, à 1 500 km de Moscou, à l'unité 74455 dans la ville d'Anapa sur la mer Noire – l'une des stations balnéaires les plus populaires de Russie, et siège de l'unité de pirates connue sous le nom de Sandworm par les gouvernements occidentaux.
[Voir l'image en plein écran : Affiche de recherche du FBI de 2023 pour six membres de l'unité 74455 du GRU, connue sous le nom de Sandworm. Photographie : FBI]
Sandworm a été accusé par les agences de renseignement occidentales d'avoir déclenché certaines des cyberattaques les plus destructrices de la dernière décennie, notamment en ciblant le réseau électrique ukrainien en 2015, la campagne présidentielle française d'Emmanuel Macron en 2017, les Jeux olympiques d'hiver de Corée du Sud en 2018, et l'enquête britannique sur l'empoisonnement au Novitchok à Salisbury.
Le consortium a envoyé des demandes de commentaires sur les allégations à l'Université Bauman, ainsi qu'à Netyksho, Stupakov et Porshin, mais n'avait pas reçu de réponse au moment de la publication.
Alors que la guerre en Ukraine se poursuit, et que les experts en renseignement suggèrent que la Russie intensifie ses attaques "hybrides" contre les alliés européens de l'Ukraine. Ils semblent mener une vaste campagne d'ingérence et de sabotage visant à semer le chaos en Occident, tout en gardant leurs actions déniables et en évitant de franchir la ligne qui pourrait provoquer une réponse militaire.
Le piratage et les cyberattaques ont été un élément clé de cette stratégie, et les documents indiquent que le programme de Bauman ne montre aucun signe de ralentissement. Le dernier groupe de stagiaires ne sera diplômé qu'à la fin de l'année académique 2027.
Bien que cette collection de documents offre un aperçu sans précédent du programme de formation systématique et secret de la Russie pour les cyber-agents, les initiés disent qu'il ne s'agit que d'une partie du tableau. Selon un ancien responsable de la défense, une autre université russe, Mirea, a joué un rôle encore plus important dans la formation des pirates.
"Bauman est l'une des quelques universités d'élite utilisées pour identifier les étudiants talentueux à recruter dans les structures militaires et de renseignement", a déclaré la source.
Contactez-nous
Contactez-nous à propos de cette histoire
Le meilleur journalisme d'intérêt public repose sur des témoignages de première main de personnes informées. Si vous avez quelque chose à partager sur ce sujet, vous pouvez nous contacter de manière confidentielle en utilisant les méthodes suivantes :
Messagerie sécurisée dans l'application Guardian
L'application Guardian dispose d'un outil pour envoyer des conseils sur des histoires. Les messages sont chiffrés de bout en bout et cachés dans l'activité de routine que chaque application mobile Guardian effectue. Cela empêche quiconque de savoir que vous communiquez avec nous, et encore moins ce qui est dit.
Si vous n'avez pas encore l'application Guardian, téléchargez-la (iOS/Android) et allez dans le menu. Sélectionnez 'Messagerie sécurisée'.
SecureDrop
Si vous pouvez utiliser le réseau Tor en toute sécurité sans être observé ou surveillé, vous pouvez envoyer des messages et des documents au Guardian via notre plateforme SecureDrop.
Notre guide sur theguardian.com/tips énumère plusieurs façons de nous contacter de manière sécurisée et discute des avantages et inconvénients de chacune.
Questions fréquemment posées
Voici une liste de FAQ sur l'école d'espionnage russe signalée, basée sur des informations publiquement disponibles et des rapports d'enquête.
Questions de niveau débutant
1 Qu'est-ce que cette école d'espionnage exactement ?
C'est une installation de formation secrète gérée par les services de renseignement russes. Elle est conçue pour enseigner aux nouvelles recrues comment mener des opérations cybernétiques, y compris le piratage, la diffusion de désinformation et l'ingérence dans les élections étrangères.
2 Où est-elle située ?
Des rapports d'enquête, comme ceux de The Insider et Der Spiegel, situent l'école près de la ville de Sernur dans la République de Mari El en Russie, à environ 800 km à l'est de Moscou. On l'appelle souvent l'installation de Sernur.
3 Qui fréquente cette école ?
Les recrues sont généralement de jeunes Russes férus de technologie, souvent recrutés dans des universités ou des académies militaires. Ils sont filtrés pour leur loyauté et leurs aptitudes avant d'être formés comme espions cybernétiques.
4 Qu'enseignent-ils réellement là-bas ?
Le programme comprendrait :
Techniques de piratage : Pénétrer dans les réseaux informatiques, voler des données.
Ingénierie sociale : Tromper les gens pour révéler des mots de passe ou des informations.
Désinformation : Créer de fausses nouvelles, de faux comptes sur les réseaux sociaux et des bots pour manipuler l'opinion publique.
Ingérence électorale : Méthodes pour pirater les systèmes de vote, voler des e-mails de campagne et utiliser des fuites pour influencer les électeurs.
5 Cette école est-elle réelle ou juste une rumeur ?
Elle est réelle. De multiples journalistes d'investigation et sources de renseignement ont confirmé son existence. Des photos et des images satellite de l'installation ont été publiées, et d'anciens employés ont été interviewés.
6 L'école a-t-elle été liée à des attaques spécifiques ?
Oui. Les enquêteurs croient que des diplômés de cette école ont été impliqués dans des opérations majeures, notamment :
L'ingérence dans l'élection américaine de 2016.
Les opérations de piratage et de fuite contre l'élection française de 2017.
Le piratage de l'Agence mondiale antidopage en 2016.
Questions avancées
7 En quoi l'école diffère-t-elle d'un groupe de piratage ordinaire ?
Un groupe de piratage ordinaire est généralement motivé par l'argent. Cette école est parrainée par l'État et politiquement motivée. Son objectif n'est pas le gain financier mais l'avantage géopolitique — affaiblir les ennemis, semer le chaos et influencer les gouvernements étrangers. La formation est également beaucoup plus systématique et
