Cyberattaques : Plusieurs sites Internet de villes et départements français hackés par un groupe prorusse
De nombreux sites Internet de villes et départements français étaient inaccessibles ou perturbés ce mardi, à la suite d’une série de cyberattaques revendiquées par le groupe de hackers prorusse NoName, connu pour ses opérations visant à défendre les intérêts de Moscou. Le groupe a revendiqué ces actions sur son compte X, affirmant agir en représailles contre le soutien français à l’Ukraine.
NoName a également revendiqué des attaques contre les sites des villes de Nantes, Bordeaux, Poitiers, Pau, Nîmes, Nice, Angers, Le Havre, Montpellier, ainsi que ceux du département des Landes, de la Polynésie française et de Nouvelle-Calédonie, mais ils étaient toujours accessibles mardi. Christian Estrosi, maire de Nice, a confirmé que le site de sa ville avait également été visé. Cependant, d’autres municipalités, comme Pau, Angers ou le département des Landes, ont assuré n’avoir constaté aucun problème.
Attaques DDoS, une méthode simple mais perturbante
Les attaques perpétrées par NoName sont qualifiées de DDoS, ou « attaques par déni de service distribué ». Ce type de cyberattaque consiste à envoyer un flux massif de requêtes automatiques à un site Internet pour le saturer et le rendre inaccessible aux utilisateurs légitimes. Ces actions, explique Benoît Grunemwald, expert en cybersécurité chez ESET, sont davantage destinées à créer un climat de propagande et d’insécurité numérique qu’à voler des données sensibles.
« Cela donne l’impression d’un climat d’insécurité numérique », souligne-t-il, rappelant que ce mode opératoire est relativement simple à mettre en œuvre. La ville de Marseille a indiqué que les serveurs d’OVH, l’hébergeur de ses sites, ont activé des mécanismes de protection qui ont rendu les plateformes momentanément inaccessibles.
Une forte croissance des attaques
Ce nouvel épisode illustre une tendance à la hausse des cyberattaques, notamment dans un contexte géopolitique tendu provoqué par la guerre en Ukraine. Les attaques DDoS, comme celles menées par NoName, sont devenues une arme courante dans les conflits modernes. Elles ne nécessitent ni des compétences sophistiquées ni des ressources importantes, mais peuvent provoquer des perturbations significatives.
Les experts pointent régulièrement du doigt certains Etats ou groupes soutenus par des gouvernements, notamment la Russie et la Chine, comme étant à l’origine de nombreuses cyberattaques. Selon les données de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), les tentatives de piratage visant des institutions publiques et privées en France ont connu une augmentation significative ces dernières années.
Un défi grandissant pour les autorités
Face à cette menace, le parquet de Paris a ouvert une enquête, confiée à la Direction générale de la sécurité intérieure (DGSI), pour identifier les auteurs et limiter les impacts de ces attaques. Les collectivités locales sont appelées à renforcer leurs systèmes de cybersécurité pour mieux se prémunir contre ces perturbations. Bien que les cyberattaques de type DDoS ne compromettent généralement pas de données sensibles, leur fréquence croissante et leur impact sur les infrastructures numériques soulignent la nécessité d’une vigilance accrue.
Retrouvez notre dossier sur les cyberattaques
Aujourd’hui, des entreprises spécialisées dans les logiciels de gestion d’entreprise et d’administration et des acteurs du cloud, à l’image d’OpenText, AWS ou Google, proposent des outils pour prévenir et empêcher les attaques. Un des moyens de plus en plus courants consiste à réduire l’utilisation de mots de passe au profit de la biométrie. Cette transformation permet en effet de réduire les risques d’accès frauduleux aux outils d’administration des sites Internet.
