La France déploie une cellule de crise pour faire face aux conséquences d’une cyberattaque majeure
Les cyberattaques d’une « intensité sans précédent » qui ont visé plusieurs institutions gouvernementales françaises ont été contenues, a indiqué lundi soir le cabinet du Premier ministre. L’incident soulève des problèmes de sécurité quelques mois seulement avant que Paris accueille les Jeux Olympiques.
Publié le:
2 minutes
La dernière cyberattaque qui a frappé la France fait suite à un avertissement du conseiller à la défense du Premier ministre Gabriel Attal la semaine dernière, selon lequel les Jeux olympiques de juillet et les élections du Parlement européen en juin pourraient être des « cibles importantes ».
Le bureau d’Attal a déclaré que plusieurs organes de l’État avaient été visés, mais n’a pas fourni de détails.
« De nombreux services ministériels ont été visés » dès dimanche « avec des moyens techniques familiers mais d’une intensité inédite », a indiqué le cabinet Attal.
Une source sécuritaire a déclaré à l’AFP que les attaques « ne sont pas actuellement imputables à la Russie », un suspect évident pour beaucoup étant donné le soutien de Paris à Kiev depuis l’invasion de l’Ukraine.
L’équipe du Premier ministre a ajouté qu’une « cellule de crise a été activée pour déployer des contre-mesures », ce qui signifie que « l’impact de ces attaques a été réduit pour la plupart des services et l’accès aux sites Internet de l’État rétabli ».
Les services spécialisés, dont l’Agence de sécurité de l’information ANSSI, « mettent en œuvre des mesures de filtrage jusqu’à la fin des attaques ».
Soudan anonyme
Plusieurs groupes de hackers ont revendiqué les attaques contre Telegram, une application de messagerie, dont un se faisant appeler Anonymous Soudan, qui a déclaré avoir lancé une attaque par déni de service distribué (DDoS) sur l’infrastructure réseau du gouvernement français.
« Nous avons mené une cyberattaque massive… les dégâts seront étendus », a déclaré le groupe, qui poste avec un avatar représentant un masque à capuche de Guy Fawkes devant une scène désertique avec des pyramides.
Guy Fawkes est célèbre pour son complot de 1605 visant à faire exploser le Parlement britannique, et son image est devenue un symbole largement répandu pour la protestation révolutionnaire.
« De nombreux secteurs gouvernementaux numériques ont été touchés, y compris des sites Web très importants, avec leurs sous-domaines respectifs », indique le communiqué.
Anonymous Soudan est un groupe connu qui a mené des attaques au cours de l’année dernière contre des sites Web dans des pays comme la Suède, le Danemark et Israël.
Apparemment basé au Soudan, il affirme cibler ce qu’il considère comme une activité anti-musulmane en montrant certains signes de sympathie pour la Russie.
Des motivations peu claires
Le site spécialisé Numerama a déclaré que les motivations exactes d’Anonymous Soudan n’étaient « pas claires », ajoutant toutefois que l’organisation avait l’habitude de « cibler des ennemis désignés par Moscou ».
Une attaque DDoS implique l’utilisation d’un ordinateur ou d’un réseau d’ordinateurs pour effectuer un nombre massif de requêtes auprès d’un système cible, écrasant ainsi sa capacité à répondre aux utilisateurs légitimes.
Selon la société américaine de cybersécurité Cloudflare, Anonymous Soudan est l’un des nombreux groupes employant des attaques DDoS et les organisations peuvent se protéger contre ses méthodes.
Cette dernière cyberattaque fait également suite à l’appel du ministre de la Défense, Sébastien Lecornu, le mois dernier, à renforcer la protection contre « le sabotage et les cyberattaques » de la Russie, dans une note interne consultée par l’AFP, selon laquelle son ministère était en tête de la liste des cibles de Moscou.
(avec AFP)