De Genève à Lausanne, sur les traces de l'espion russe

Espionnage russeImpliqué dans une tentative d’assassinat au Novichok, l’espion russe «Sergueï Fedotov» est venu cinq fois en Suisse. Grâce aux données de son téléphone portable, nous avons retracé son parcours.

Le 6 octobre 2017, l’agent du GRU Denis Sergeev s’est rendu sur le campus de l’EPFL, à Lausanne. 833 connexions à des antennes permettent de retracer ses déplacements.

Le 6 octobre 2017, l’agent du GRU Denis Sergeev s’est rendu sur le campus de l’EPFL, à Lausanne. 833 connexions à des antennes permettent de retracer ses déplacements. Image: M. Rudaz

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Lausanne a visiblement beaucoup plu à Sergueï Fedotov. Au point que le Russe a visité la capitale vaudoise à trois reprises à l’automne 2017. Un lundi, il est venu en bateau depuis Thonon, pour une halte d’une heure et demie à peine. Puis, le mercredi et le vendredi, il est revenu à Lausanne en voiture depuis Genève, pour quatre puis carrément dix heures.

Notre homme n’était là ni pour faire du tourisme ni pour affaires. En réalité, «Sergueï Fedotov» est juste une fausse identité utilisée par Dennis Sergeev, un agent de haut rang du GRU, le service de renseignement militaire russe.

En collaboration avec le collectif de journalistes d’investigation Bellingcat, la cellule enquête de Tamedia a reconstitué minutieusement ses derniers voyages en Suisse, principalement à Genève, où l’homme du GRU avait sa base arrière. Jamais auparavant, les déplacements d’un espion n’avaient été dévoilés avec un tel niveau de détails dans notre pays. Trente-neuf jours au total, entre le 29 septembre 2017 et le 17 janvier 2018.

Grâce à un lanceur d’alerte, Bellingcat a obtenu les données enregistrées auprès de MTS, l’opérateur de téléphonie mobile russe utilisé par l’agent Sergeev. Nous nous fondons aussi sur les informations de sources policières, judiciaires et issues des milieux du renseignement dans plusieurs pays.

Les mouvements de Sergeev ne sont pas seulement importants pour la Suisse. Ils ont également une grande importance internationale. Car Sergeev n’est pas n’importe quel espion.

Quelques semaines après son dernier séjour en Suisse, il est en effet réapparu dans le cadre de la tentative d’assassinat de l’agent double Sergueï Skripal à Salisbury, près de Londres. Les auteurs présumés de l’attaque au poison Novichok, qui agissaient sous les faux noms d’Alexander Petrov et de Rouslan Boshirov, étaient en contact avec Sergeev. Ce dernier s’est lui aussi rendu à Londres le 2 mars 2018, le même jour que les deux assassins. Et, comme les deux autres, il a quitté la Grande-Bretagne juste après l’attaque, le 4 mars.

Les voyages en Suisses de l'équipe du GRU

L’existence de Dennis Sergeev est restée cachée durant longtemps – jusqu’à ce qu’elle soit révélée en février par Bellingcat. Et, selon nos collègues de la BBC, Sergeev aurait le rang de major général, un grade supérieur à celui des deux autres. Sergeev leur servait probablement d’officier traitant et dirigeait l’opération.

Ce qui est sûr, c’est que Dennis Vyacheslavovich Sergeev n’est pas vraiment un gentleman espion. Et encore moins un pro du piratage informatique. Il a commencé comme officier de la Spetsnaz, les forces spéciales du GRU chargées des missions armées sur le terrain. En clair, des hommes surentraînés, dont les équivalents sont les SAS britanniques ou les Navy Seals américains.


Prologue

Né le 17 septembre 1973 à Oucharal, petite ville militarisée au Kazakhstan, près de la frontière sino-soviétique (– 30 °C en hiver, jusqu’à 45 °C en été), il a notamment combattu au Daguestan en 1999 et lors de la seconde guerre de Tchétchénie, en 2000-2001. Blessé et décoré, il a ensuite été transféré à Moscou, où il a intégré l’Académie diplomatique militaire, réputée pour être une pépinière d’agents secrets. L’école forme chaque année une centaine d’officiers de renseignement d’élite, afin d’en faire des agents sous couverture diplomatiques ou des «clandestins».

C’est en 2010 que Dennis Sergeev recevra son nom de couverture, «Sergueï Vyacheslavovich Fedotov». Un nouveau passeport a été délivré à ce nom par le bureau 770001 à Moscou, qui a également émis les vrais faux papiers de Petrov et Boshirov, le duo qui a tenté d’assassiner l’agent double Sergueï Skripal à Salisbury, près de Londres, en mars 2018. Les relevés du téléphone de Sergeev indiquent aussi qu’il se trouvait souvent sur deux sites occupés par le Service russe de renseignements militaires.

Dans les années qui suivent, il voyage beaucoup à travers l’Europe. En février 2015, il se trouve à Sofia au moment même où un célèbre trafiquant d’armes est empoisonné, qui survit de justesse. Le Parquet bulgare a suspendu l’enquête pour manque de preuves mais l’a rouverte peu après l’attentat de Salisbury. La procédure est ouverte «contre inconnu», mais Fedotov est cité comme témoin.

Les raisons exactes des voyages en Suisse de Dennis Sergeev, alias Sergueï Fedotov, demeurent mystérieuses. Mais l’analyse de ses déplacements permet de formuler certaines hypothèses. Par imprudence ou par excès de confiance, il a toujours utilisé le même appareil et était relié en permanence au réseau de données mobiles. Lors de ses voyages en Suisse, il s’est connecté 12 708 fois à des antennes.

Le 6 octobre 2017, l’agent du GRU Denis Sergeev s’est rendu sur le campus de l’EPFL, à Lausanne. 833 connexions à des antennes permettent de retracer ses déplacements.

En plus, notre homme téléphonera 108 fois à un seul et même numéro aux caractéristiques très étranges: c’est un numéro «blanc», c’est-à-dire qu’il n’a pas d’adresse, n’appartient à personne et n’a pas été enregistré avec un document d’identité, ce qui est en violation de la loi russe. On sait seulement que Sergeev appelait un certain «Amir» à Moscou, vraisemblablement son opérateur à la centrale du GRU. C’est ce même «Amir» que Sergeev appelle plusieurs fois depuis Londres le jour de l’empoisonnement de Sergueï Skripal.


5 au 11 novembre 2016

Barcelone-Zurich

Début novembre, un premier voyage le mène de Barcelone à Zurich, d’où il repart en avion comme le montrent ses données de passager aérien que nous avons obtenues. Il n’est toutefois pas possible de localiser Sergeev grâce à son téléphone, car à l’époque il n’utilisait pas le roaming à l’étranger.

Reste que, peu de temps après, l’ordinateur d’un haut responsable antidopage de la FIFA, basé à Zurich, a été infecté par des hackers du GRU. Plus de 100 documents sensibles ont été téléchargés: sur la stratégie antidopage de la FIFA, les résultats de laboratoire, les rapports médicaux, les contrats avec des médecins et des laboratoires d’analyses, des informations sur les procédures médicales et les tests antidopage. Sergeev faisait-il partie de l’équipe accompagnant les hackers? Impossible à dire.


29 septembre au 9 octobre 2017

Barcelone-Genève-Lausanne

Fin septembre, Sergeev, alias Fedotov, doit de nouveau se rendre en Suisse pour une dizaine de jours. Mais il a apparemment des difficultés à obtenir un visa, puisqu’il téléphone frénétiquement à différents services qui s’occupent d’obtenir des documents de voyage. De guerre lasse, il réserve le vol SU 2638 Moscou-Barcelone le 29 septembre. Le lendemain, tôt le matin, il prend le train en direction de Genève, avec changement à Lyon. Arrivée à Cornavin: 16 h 41.

De là, les signaux laissés par le téléphone de Sergeev indiquent qu’il a pris le tram 12, direction la France voisine, et traversé la frontière franco-suisse à Thônex. L’hôtel Appart’City, à Gaillard (F), où il aura ses habitudes, se trouve à moins de trois minutes à pied du poste de douane. L’immeuble de sept étages, méchamment défraîchi, ne fait pas vraiment envie. Mais à 67 francs la nuit, avec en plus de bonnes connexions en transports publics vers le centre, les prix sont imbattables.

Les jours suivants, Dennis Sergeev n’a visiblement qu’un objectif: Lausanne. Mais pas pour y admirer la cathédrale. Le lundi 2 octobre, il se rend à Thonon en voiture puis embarque sur une navette de la CGN pour Lausanne, où il arrive vers 11 h 30, et repart par bateau une heure et demie plus tard: cela lui laissera juste le temps de faire un aller-retour de reconnaissance à Écublens, près de l’EPFL.

Deux jours plus tard, le mercredi 4 octobre, il retourne à Lausanne en voiture et reste environ quatre heures dans la zone entre Vidy, Ouchy et sous-gare, où se trouvent la plupart des organisations sportives internationales. Le Tribunal arbitral du sport est justement sur le point de se pencher sur le sort de la Russe Anna Chicherova, une médaillée olympique en saut en hauteur convaincue de dopage. Le téléphone de l’agent du GRU se connecte aussi à l’antenne située à l’intérieur de la Maison du Sport, où se trouve notamment le bureau lausannois de l’Agence mondiale antidopage (AMA).

Enfin, le vendredi 6 octobre, Sergeev vient à Lausanne pour une dizaine d’heures: il sort de l’autoroute à Écublens à 8 h 14 le matin et repart par le même chemin à 18 h 06. Les données de son téléphone le positionnent cette fois-ci sur le campus de l’EPFL.

Par un curieux hasard, l’ambassadrice des États-Unis en Suisse, Suzan LeVine, qui a quitté ses fonctions quelques mois plus tôt, donne ce midi-là une conférence publique au Rolex Learning Center. À ce moment précis, le téléphone de Sergeev se connectera à plusieurs reprises à l’antenne indoor du bâtiment…

Des antennes de forte puissance couvrent le campus de l’EPFL. Mais le Rolex Learning Center est équipé d’une antenne GSM pour l’intérieur, qui permet de prouver que Sergeev s’y trouvait en même temps que l’ambassadrice américaine.

Pourquoi? Gardait-il un œil sur Suzan LeVine et son mari pendant qu’une autre équipe tentait de placer un mouchard ou essayait de pirater un ordinateur portable laissé au Beau-Rivage Palace, où le couple avait posé ses valises? N’étant plus en poste, la diplomate ne disposait plus de sécurité particulière: peut-être une occasion. Et cibler ce genre de personne pour obtenir des informations fait partie de la stratégie à long terme d’un service de renseignement comme le GRU. Ce n’est pas parce qu’elle n’occupe plus de fonction intéressante que cela ne sera pas le cas à l’avenir. En apprenant la présence d’un homme des services russes à cet endroit, Suzan LeVine tombe des nues. «Je n’ai aucune idée de ce qu’il voulait.»

Beaucoup de questions autour de la présence de Sergeev à Lausanne restent sans réponse. Y avait-il d’autres agents avec lui? Voulait-il pirater un ordinateur, comme cela a été fait le 19 septembre 2016? Ce jour-là, lors d’une conférence organisée par l’Agence mondiale antidopage (AMA) à l’hôtel Alpha Palmiers à Lausanne, deux hackers du GRU s’étaient introduits, dans l’ordinateur portable d’un participant canadien. C'est depuis sa boîte mail qu'ils avaient ensuite infecté le système informatique du Centre canadien pour l’éthique dans le sport. Un mois après, le virus était découvert.

On sait aussi que ces mêmes pirates sont restés actifs jusqu’en avril 2018 au moins, lorsque des agents russes ont été arrêtés à La Haye et expulsés parce qu’ils voulaient s’introduire dans le réseau de l’Organisation pour l’interdiction des armes chimiques. Ils avaient aussi prévu de se rendre de nouveau en Suisse, pour s’attaquer de la même manière au Laboratoire de Spiez (BE). Les deux hackers sont entre-temps poursuivis pénalement aux Pays-Bas et aux États-Unis. La Suisse a ouvert une procédure contre eux en mars 2017, puis contre une troisième personne en septembre 2018. Denis Sergeev et ses comparses n’ont, à notre connaissance, pas été impliqués dans des opérations «cyber». Ils appartiennent à un autre département du GRU, chargé des opérations contre des personnes.


30 octobre au 9 novembre 2017

Genève-Chanonix

Fin octobre 2017, Dennis Sergeev revient à Genève. Cette fois-ci, il a obtenu un visa et atterrit directement à l’aéroport de Cointrin. Là encore, il retourne pour la nuit à Gaillard, probablement à l’Appart’City. L’hôtel n’a pas été en mesure de retrouver trace de son séjour en raison d’un changement de direction en juillet 2018, selon deux réceptionnistes que nous avons interrogés.

Mais cette fois Alexander Misch­kin et Anatoli Chepiga, alias Petrov et Boshirov, les auteurs de l’attaque au Novichok, sont probablement aussi à Genève. À l’aller, les deux hommes prendront un vol Moscou-Paris, mais pour le retour ils ont réservé le vol Aeroflot Genève-Moscou le 4 novembre. Ils ont certainement rejoint Genève en train ou en voiture.

Il n’y a aucune preuve d’une rencontre du trio au bord du Léman. Mais il est très peu probable que trois agents de haut rang du GRU se trouvent dans la même ville en même temps sans être en contact les uns avec les autres… Pour quoi faire? Mystère. Une chose est sûre, le 2 novembre le téléphone du major général Sergeev est localisé à Chamonix entre 11 h 30 et 15 heures. Une opération secrète couronnée de succès? Impossible à dire.

Mais il a dû se passer quelque chose. Sergeev avait réservé un vol retour de Genève à Moscou pour le 9 novembre 2017. L’après-midi du 7 novembre, il est localisé dans le quartier du consulat russe, point de chute connu des agents du GRU. Puis il va à l’aéroport, pour acheter un nouveau billet. Le 8 novembre, il prend l’avion pour Moscou – un jour plus tôt que prévu. L’ambassade russe en Suisse ne connaît personne sous le nom de Sergueï Fedotov ou Dennis Sergeev, dit son porte-parole Stanislav Smirnov. Avant d’accuser nos confrères de Bellingcat de servir de «tuyau d’évacuation pour les informations des autorités britanniques».


23 décembre 2017 au 2 janvier 2018

Genève-Cologny-Paris

En décembre, la fréquence des déplacements des trois agents augmente à nouveau. Le 23 décembre, Alexander Mishkin s’envole de Genève à Moscou après dix jours en France et en Suisse. Le même jour, Sergeev arrive à Genève. Il passe son temps entre le centre de Genève et les banlieues chics de Cologny et Collonge-Bellerive. De nombreux richissimes Russes y ont élu résidence. Anatoli Chepiga est également de retour en ville. Pourquoi? La seule chose que l’on peut dire, c’est que les hôpitaux genevois n’ont apparemment pas reçu de patient mystérieusement empoisonné durant cette période. Chepiga rentre le 30 à Moscou avec le vol du soir. Sergeev, lui, reste encore pour la nuit de la Saint-Sylvestre et retourne en Russie le 2 janvier 2018, mais pas directement. Il prend le train jusqu’à Paris via Lyon. À l’aéroport Paris-Charles-de-Gaulle, il monte dans l’avion pour Moscou le soir même.


10 au 17 janvier 2018

Genève-Cologny

En janvier 2018, Sergeev revient une dernière fois à Genève avant la tentative d’assassinat de Sergueï Skripal. Mais il y a un problème. L’agent atterrit tard le soir du 10 janvier et, dès 22 heures, la réception de son hôtel à Gaillard est inoccupée et les portes sont verrouillées. Sergeev appelle et rappelle l’hôtel, sans succès.

À 67 francs la nuit, l'hôtel Appart'City à Gaillard a été choisi comme point de chute par l'agent Dennis Sergeev.

Puis il passe un coup de fil à «Amir», son opérateur à Moscou. Ce dernier ne peut pas l’aider non plus. Finalement, Sergeev trouve un autre hôtel à Gaillard, peu avant minuit. Le 13 janvier, Sergeev se rend en voiture dans la station française des Gets. Un trajet d’une heure quarante en passant par Thonon. Il ne reste que quatre heures environ et revient le soir même. Rebelote le lendemain: plus de trois heures de voiture pour deux heures sur place. L’affaire devait être de la plus haute importance car, durant ces deux jours, Dennis Sergeev, passera près de quatorze coups de fil à «Amir», ce qui est très inhabituel.


Épilogue

Les séjours de Sergeev en Suisse sont-ils liés à l’attentat du 4 mars 2018 à Salisbury? Il n’y a aucune preuve de cela, mais il y a un indice fort dans un livre sur Skripal. Pour mémoire, en 2004 un tribunal russe avait condamné Sergueï Skripal à 13 ans de prison pour haute trahison. Puis, en 2010, il a été libéré dans le cadre d’un échange d’agents dormants et se réfugie en Angleterre.

Officiellement, Sergueï Skripal, 68 ans, prend sa retraite à Salisbury; en fait, il continue de travailler pour les services secrets occidentaux. En 2017, le journaliste britannique Mark Urban réalise plusieurs interviews avec Skripal. Fin juin ou début juillet, le Russe annule un entretien au motif qu’il doit se rendre en Suisse pour rencontrer les services de renseignement. Le journaliste de la BBC en parle dans un livre paru il y a quelques mois. Interrogé sur ce point, le Service de renseignement de la Confédération (SRC) ne commente pas ses activités opérationnelles et ne confirme ni ne dément une éventuelle rencontre. Aujour­d’hui, Skripal vit dans un endroit tenu secret.

Si Sergueï Skripal était effectivement en Suisse en été 2017, les services secrets russes l’auraient rapidement appris. Le GRU aurait alors pu envoyer le major général Sergeev pour tenter de savoir ce que l’agent double avait dit au SRC. Mais comment Sergeev a-t-il réussi à obtenir plusieurs visas pour la Suisse sous le faux nom de Fedotov sans éveiller les soupçons? Le Département fédéral des affaires étrangères se réfère à la protection des données et ne fournit aucune information.

Depuis l’assassinat de Salisbury, le major général du GRU ne s’est, selon nos informations, plus rendu à l’étranger. En février dernier, nos collègues de la BBC ont téléphoné à l’épouse de Sergeev à Moscou. Interrogée sur les activités d’espionnage de son mari, elle dit juste que ces histoires sont «des fables».

Précision: Dans une ancienne version de cet article publié sur ce site, nous indiquions que des agents du GRU avaient piraté des ordinateurs de l’Agence mondiale antidopage (AMA) à Lausanne, le 19 septembre 2016. Ceci est inexact. Dans les faits, c’est le Centre canadien pour l'éthique dans le sport (CCES) qui a été piraté. Les deux agents russes avaient profité d’une conférence dans la capitale vaudoise organisée par l’AMA pour hacker l’ordinateur d’un participant canadien, puis en profiter pour s’introduire dans le système informatique du CCES. Ajoutons que le GRU a déjà, dans le passé, attaqué des ordinateurs de l’AMA.

Créé: 07.07.2019, 21h21

Six questions pour comprendre

D’où viennent les données?
Les données ont été livrées au collectif de journalistes d’investigation Bellingcat par un lanceur d’alertes. Elles contiennent près de trois ans de «fadettes», les relevés conservés par l’opérateur téléphonique russe du numéro utilisé par Dennis Sergeev. D’une manière générale, ces données servent avant tout à la facturation des communications, mais sont aussi utiles en cas d’enquêtes de police, par exemple. La transmission de telles données à des journalistes est exceptionnelle.

Qui est notre partenaire Bellingcat?
Lancé en 2014 par un blogueur amateur britannique, le site est nourri par une douzaine de journalistes épaulés par des bénévoles. Bellingcat utilise essentiellement les données de sources ouvertes de façon très poussée, avec des méthodes forensiques. Le site s’est notamment distingué par le sérieux de son travail au sujet de l’avion MH17, abattu au-dessus de l’Ukraine.

Avec quelle précision peut-on localiser un téléphone?
Les données que nous avons analysées permettent de situer le téléphone de Sergeev avec une précision variant de quelques dizaines de mètres à plusieurs kilomètres. Tout dépend de la fréquence des connexions, de la présence d’autres antennes dans les environs et de la puissance de ces antennes. Au Rolex Learning Center, l’une des antennes utilisées, à très faible signal, n’émet qu’à l’intérieur du bâtiment. Cela permet de conclure que le téléphone se trouvait à l’intérieur.

Que font les autorités suisses?
Dans le cadre du hacking de l’Agence mondiale antidopage survenu à Lausanne en septembre 2016, le Ministère public de la Confédération a ouvert une procédure contre trois agents du GRU, le service de renseignement militaire russe. De son côté, le Service de renseignement de la Confédération (SRC) a fait de la lutte contre l’espionnage russe une priorité. En octobre, son directeur Jean-Philippe Gaudin a expliqué publiquement qu’il entendait «siffler la fin de la récréation».

Que font les Russes?
Les autorités russes ne semblent pas vraiment impressionnées par les actions menées en Suisse. Pour chaque agent du GRU «grillé», il y en a de nombreux autres prêts à prendre le relais. Les Russes seraient toutefois en train de déplacer une partie de leurs opérations menées jusqu’ici à Genève en Autriche, dont le service de renseignement est très affaibli et critiqué pour son manque de distance d’avec les Russes.

Pourquoi les agents russes s’intéressent-ils tant à la Suisse?
La Suisse, en particulier Genève en raison de la forte présence d’organisations internationales mais aussi en raison de ses banques, est un théâtre important pour de nombreux services de renseignement. Accusés d’avoir mis en place un système de dopage d’État, les Russes sont tentés d’obtenir des informations ou de déstabiliser des organisations antidopage. À ce jour, on ne connaît pas d’opération d’influence contre le système politique suisse.
B.O. et T.P.

Articles en relation

Skripal empoisonné par un officier russe à Londres?

Selon une enquête indépendante, l'empoisonnement de l'ex-espion Sergueï Skripal serait l'oeuvre d'un haut-gradé du service militaire de renseignement russe. Plus...

Procédure contre deux espions russes autorisée

Suisse Le Conseil fédéral a autorisé le Ministère public de la Confédération à ouvrir une procédure pénale contre deux ressortissants russes. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.