Les services de l’État français touchés par des cyberattaques « intenses »
Plusieurs organismes de l’État français ont été touchés par des cyberattaques d’une « intensité sans précédent », a indiqué lundi 11 mars le cabinet du Premier ministre Gabriel Attal, tout en insistant sur le fait que le gouvernement avait su en contenir l’impact. L’équipe du Premier ministre a ajouté qu’une « cellule de crise a été activée pour déployer des contre-mesures », ce qui signifie que « l’impact de ces attaques a été réduit pour la plupart des services et l’accès aux sites Internet de l’État rétabli ». Les services spécialisés, dont l’ANSSI, « mettent en œuvre des mesures de filtrage jusqu’à la fin des attaques ».
Un groupe se faisant appeler Anonymous Soudan a revendiqué la responsabilité de ce qu’il a qualifié d’attaque par déni de service distribué (DDoS) contre l’infrastructure réseau du gouvernement français. « Nous avons mené une cyberattaque massive… les dégâts seront étendus », a déclaré le groupe, qui poste avec un avatar représentant un masque à capuche de Guy Fawkes devant une scène désertique avec des pyramides, dans un message sur Telegram. « De nombreux secteurs gouvernementaux numériques ont été touchés, y compris des sites Web très importants, avec leurs sous-domaines respectifs. »
Anonymous Soudan est un groupe connu qui a mené des attaques au cours de l’année écoulée contre des sites Web dans des pays comme la Suède, le Danemark et Israël. Apparemment basé au Soudan, il affirme cibler ce qu’il considère comme une activité anti-musulmane en montrant certains signes de sympathie pour la Russie. Une attaque DDoS implique l’utilisation d’un ordinateur ou d’un réseau d’ordinateurs pour effectuer un nombre massif de requêtes auprès d’un système cible, écrasant ainsi sa capacité à répondre aux utilisateurs légitimes.
Selon la société américaine de cybersécurité Cloudflare, Anonymous Soudan est l’un des nombreux groupes employant des attaques DDoS et les organisations peuvent se protéger contre ses méthodes. La dernière cyberattaque qui a frappé la France fait suite à un avertissement du conseiller à la défense d’Attal la semaine dernière, selon lequel les Jeux olympiques de Paris et les élections au Parlement européen cet été pourraient être des « cibles importantes ».
Parallèlement, le ministre de la Défense Sébastien Lecornu a déclaré le mois dernier que la protection contre les « sabotages et cyberattaques » russes devrait être renforcée, dans une note interne indiquant que son ministère était en tête de la liste des cibles de Moscou.