Depuis dimanche, plusieurs sites internet de ministères font l'objet d'attaques informatiques, a annoncé ce lundi le gouvernement. Des cyberattaques dont "les modalités techniques sont classiques" mais avec une "intensité inédite". À ce stade, leur impact "a été réduit" et l'accès aux sites de l'État "rétabli".
"Une cellule de crise a été activée dès hier soir (dimanche) pour déployer des contre-mesures", indique le gouvernement. "Les équipes mobilisées de la DINUM (direction interministérielle du numérique) et de l'ANSSI (agence nationale de la sécurité des systèmes d'information) continuent à mettre en œuvre des mesures de filtrage jusqu'à la fin de ces attaques", ont précisé les services du Premier ministre. Voici ce que l'on sait sur cette cyberattaque.
Qui a revendiqué la cyberattaque ?
C'est le groupe Anonymous Sudan qui a revendiqué cette cyberattaque sur le réseau Telegram, d'après les informations de franceinfo. Ces hackers prorusses, qui soutiennent plusieurs causes islamistes, avaient déjà revendiqué le blocage des sites internet de plusieurs aéroports français au printemps dernier, ainsi que celui de la DGSI, les services de renseignement français.
Ces nouveaux types de cybercriminels agissent sans demander de rançon et recrutent un peu partout des sympathisants. Ils peuvent compter plusieurs dizaines ou centaines de membres, parfois rémunérés en cas d'attaque réussie. Ils sont structurés comme des multinationales, avec direction RH et offres d'emplois, sans vraiment se cacher.
Quels sites internet ont été visés ?
Les hackers disent avoir mené une attaque massive sur la France, en l'occurrence sur la direction interministérielle du numérique, avec plusieurs sites internet visés : Matignon, le ministère de l'Économie, de la Culture, ou encore la direction générale de l'Aviation civile.
Quel est leur mode opératoire ?
Anonymous Sudan ont mené une attaque par déni de service, explique franceinfo. Les pirates envoient un nombre tellement important de demandes de connexion que les sites internets visés saturent et ne sont plus disponibles. Ce type d'attaques ne nécessite qu'un grand nombre d'ordinateurs qui font tourner un logiciel de requêtes, y compris par le biais d'ordinateurs piratés qui agissent à l'insu de leur propriétaire.
Mais ce ne sont pas des cyberattaques très élaborées : elles ne permettent pas de dérober des données sensibles. En revanche, elles peuvent handicaper des entreprises si leur site est lié à leur système de vente ou de production.
Élections, JO : la France cible privilégiée ?
Avant les Jeux olympiques de Paris cet été, les élections européennes du 9 juin seront "un enjeu et une cible considérables" de manipulations étrangères, avait déclaré mercredi le secrétaire général de la Défense et de la Sécurité nationale (SGDSN), Stéphane Bouillon. Le SGDSN, dépendant du Premier ministre, doit organiser le 29 mars pour tous les partis politiques français candidats à ces élections européennes une réunion de "sensibilisation aux menaces dites hybrides" afin d'aborder les risques "de cyberattaques, de manipulations de l'information et d'ingérences étrangères".
Concernant les Jeux olympiques de Paris, le secrétaire général a précisé qu'une série d'exercices avaient été organisés simulant "des attaques cyber, des attaques sur les transports", ainsi que des réunions sur les précautions à prendre en termes de sécurité des télécommunications en amont de cet événement mondial.
Ces dernières semaines, Paris a dénoncé ouvertement toute une série de tentatives de déstabilisation téléguidées par Moscou, visant à saper le soutien de l'opinion publique à la cause ukrainienne.
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.