Des attaques informatiques d’une « intensité inédite » sur les sites de l’État. Le Gouvernement français a tenu à informer le public de ces actions massives lancées depuis ce dimanche dans l’Hexagone. Faisons le point en trois questions sur ce qui s’est vraiment passé.
Quels services ont été visés ?
Le groupe Anonymous Sudan, accusé d’être pro-russe, a revendiqué ces actions sur Telegram. Ces hackers expliquent avoir provoqué des perturbations sur les services du ministère de la Santé et des Affaires sociales, de l’Économie et des Finances, de la Transition écologique, de la Culture et des services du Premier ministre, dont la Direction interministérielle du numérique (Dinum).
Des informations qui n’ont pas été directement confirmées (ni infirmées) par Matignon. On sait toutefois qu’une partie du personnel du ministère du Travail ne pouvait plus se connecter aux services informatiques ce lundi après-midi.
De quel type de cyberattaque s’agit-il ?
Les pirates ont effectué une attaque par déni de service (DDoS). Son principe est assez simple à comprendre : il s’agit d’envoyer de multiples requêtes sur un serveur afin de le rendre inaccessible.
Cité par Le Parisien, Fanch Francis, cofondateur de la start-up de cybersécurité NANO Corp et ancien analyste au ministère des Armées, souligne ainsi : « Il y a constamment des attaques par déni de service, mais celles-ci semblent mieux ciblées sur le réseau interministériel de l’État qui est en plein changement technique ».
Pourquoi l’État français peut craindre le pire ?
À ce stade, le gouvernement explique que l’impact de ces tentatives reste limité. Une cellule de crise a toutefois été activée en vue de lancer des contre-mesures et de garantir le fonctionnement des services.
Mais, comme le rappelle à juste titre Ouest-France, ces cyberattaques sonnent comme une piqure de rappel à l’approche des Jeux olympiques de Paris. La France sera en effet une cible privilégiée pour de nombreux acteurs malveillants à cette occasion. Pour en savoir plus sur cet enjeu, vous pouvez toujours relire notre article dédié ici.
Face aux risques, le secrétariat général de la Défense et de la Sécurité nationale (SGDSN) va organiser le 29 mars prochain une réunion avec les différents partis candidats à la prochaine élection européenne pour les sensibiliser aux risques de cyberattaques et d’ingérence venues de l’étranger.
De même, l’État français craint des actes de sabotage et de cyberattaques en provenance de Russie en raison du contexte de la Guerre en Ukraine et du climat de plus en plus tendu entre les deux pays. Depuis le déclenchement du conflit, cet affrontement est d’ailleurs à peine voilé dans le cyberespace.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Il sera intéressant de voir si les sites de paiement VISA curieusement seul carte de paiement acceptée au JO (pas la carte Bleue qui est indépendante de VISA / Mastercard et moins chère) seront attaqués empêchant tout paiement…. Ce sera plus efficace que de bloquer des site gouvernementaux qui n’intéressent pas grand monde