Ils essaient de nous vendre une attaque informatique d’envergure, massive, spectaculaire, commanditée par le méchant Kremlin Poutine mais en réalité c’est une vulgaire attaque DDoS qui ne représente aucune difficulté particulière quand le site est bien géré ! Nul besoin de budgets d’Etats pour mettre en place un DDoS ni même d’ être un informaticien chevronné ! Notre site a été à de nombreuses reprises victime de ce type d’attaque que l’hébergeur est capable de gérer seul. On voit venir de très loin l’offensive terroriste sous faux drapeau qui sera imputée à la Russie afin d’accélérer l’envoi de troupes en Ukraine…
À l’approche des Jeux olympiques de Paris, la France de nouveau visée par une cyberattaque massive.
Plusieurs services de l’État font, depuis dimanche, l’objet d’attaques informatiques d’une « intensité inédite » mais leur impact à ce stade « a été réduit » et l’accès aux sites de l’État « rétabli », indique Matignon.
Une cellule de crise a été activée dès dimanche soir « pour déployer des contre-mesures et garantir la continuité des services informatiques ». « Les équipes mobilisées de la DINUM (direction interministérielle du numérique) et de l’ANSSI (agence nationale de la sécurité des systèmes d’information) continuent à mettre en œuvre des mesures de filtrage jusqu’à la fin de ces attaques », ont précisé les services du Premier ministre.
Anonymous Sudan – dont la revendication est « à prendre avec des pincettes », selon un responsable gouvernemental – dit avoir visé le réseau interministériel de l’État (RIE) et vante des perturbations au sein des ministères de la Culture, de la Santé, de l’Économie et des finances, de la Transition écologique, les services du Premier ministre ainsi que la Direction générale de l’aviation civile (DGAC).
Les pirates ont procédé à une attaque par déni de service (DDoS), qui vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer. « Il y a constamment des attaques par déni de service mais celles-ci semblent mieux ciblées sur le réseau interministériel de l’État qui est en plein changement technique » éclaire Fanch Francis, cofondateur de la start-up de cybersécurité NANO Corp et ancien analyste au ministère des Armées.Ce type d’offensive est devenu ces dernières années un fléau pour les entreprises et organisations. « C’est une cyberattaque low-cost très facile à lancer et très pénible à traiter dès les premières secondes. Les groupes d’hacktivistes comme Anonymous Sudan qui les pratiquent font partie des plaies du quotidien en cybersécurité. Le problème est de les détecter en amont sans mettre en pause son système informatique pour rien », poursuit Fanch Francis.
Les attaquants eraient appel à un service mis en ligne il y a quelques semaines baptisé InfraShutDown, qui permet de « louer » ces attaques basiques qui saturent les systèmes informatiques. « Cela coûte dans les 500 dollars de l’heure environ pour faire tomber un site web » détaille Matthieu Dierick, expert cybersécurité pour l’entreprise F5. « L’attaque a été brutale et a duré et les ministères ne sont pas prêts à gérer cela car ils ne peuvent pas transférer une partie de ces connexions illicites vers un prestataire extérieur privé qui pourrait les protéger » explique cet expert des réseaux informatiques.
Une source gouvernementale relativise la portée de ce type d’offensive : « Les effets d’une telle attaque portent avant tout sur l’image de l’organisation visée et peuvent générer une gêne pour l’utilisateur à court terme. Toutefois, une telle attaque ne génère pas d’impacts majeurs sur le site Internet ou les systèmes d’information de l’organisation ciblée. »
Les motivations d’Anonymous Sudan – un collectif « non-étatique mais généralement pro-russe », selon un responsable gouvernemental – ne sont pas clairement communiquées, mais le groupe semble soutenir la Russie ainsi que plusieurs causes islamistes. « Sans être définitif, car la prudence est de mise, il est probable que cela vienne de la sphère pro-russe », poursuit cette source. « Anonymous Sudan s’est associé avec d’autres groupes hacktivistes comme UserSec ou encore NoName52, qui sont ouvertement pro-russes », complète Clément Domingo, alias SaxX, ingénieur en cybersécurité.
11 mars 2024